Backup & Datensicherung

Datenverlust ist kein Schicksal, sondern eine Frage des Setups. Wir bauen eine geeignete Backup-Strategie für eure Cloud- und On-Premise-Systeme – inklusive regelmäßiger Restore-Tests, damit ihr im Ernstfall nicht nur Backups habt, sondern auch wirklich wiederherstellen könnt. Vom Ransomware-Schutz bis zur DSGVO-konformen Aufbewahrung.

Datenverlust ist kein Schicksal – sondern vermeidbar

Ein Ransomware-Angriff, ein versehentlich gelöschter Ordner oder ein Laptop-Diebstahl - das darf keine Katastrophe sein. Viele Vereine arbeiten ohne echtes Backup und hofften einfach, dass nichts passiert. Bis dann etwas passiert. Wir richten eine zuverlässige, automatische Datensicherung ein, sodass ihr im Notfall eure Daten schnell zurückbekommt.

Die Backup-Horror-Szenarien

  • Ein Mitarbeiter löscht versehentlich eine Datei aus 2017, und alle brauchen das Dokument
  • Ransomware verschlüsselt alle Dateien – Erpresser verlangen tausende Euros
  • Microsoft oder Google sperrt aus politischen Gründen unseren Cloud-Account – wir kommen nicht mehr an unsere Daten
  • "Das Backup läuft" steht im Bericht, aber die letzte erfolgreiche Sicherung ist 6 Monate alt
  • Die externe Festplatte mit dem Backup ist im selben Schrank wie der Laptop
  • Ein größerer Datenverlust ist eingetreten – aber keiner weiß, was zuerst und wie wiederhergestellt werden muss
  • Im Falle einer Überprüfung durch Datenschutz: Wir haben keine dokumentierte Backup-Strategie

Eure Vorteile

Sicher gespeichert

Eure Daten werden verschlüsselt an mehreren Orten gesichert – nach der bewährten 3-2-1-Regel: 3 Kopien, 2 unterschiedliche Medien, 1 Kopie offsite.

Automatisch im Hintergrund

Backups laufen automatisch nach festem Plan, ohne dass jemand daran denken muss – inklusive Erfolgs-Benachrichtigung bei jedem Lauf.

Schnelle Wiederherstellung

Bei einzelnen Datei-Verlusten sind eure Daten in Minuten oder Stunden zurück. Bei Gesamtausfällen bilden wir eine Task Force, die strukturiert wiederherstellt.

Geprüfte Backups

Wir prüfen regelmäßig stichprobenartig, ob die Wiederherstellung wirklich funktioniert – damit ihr im Ernstfall keine böse Überraschung erlebt.

Das ist enthalten

  • Backup-Strategie nach 3-2-1-Regel
  • Einrichtung automatischer Backups
  • Verschlüsselung aller Backup-Daten
  • Regelmäßige Backup-Tests
  • Dokumentierter Wiederherstellungsplan
  • Monitoring und Alerting bei Problemen

Dein Weg zur belastbaren Datensicherung

1

Analyse eurer Datenlandschaft

Wir schauen uns gemeinsam an, welche Daten und Anwendungen ihr im Einsatz habt – Cloud-Postfächer, Dateien, ERP- und Spendenplattformen, Anwendungs-Datenbanken, Code-Repositories (z. B. GitHub), lokale Server und NAS-Systeme – und klären, welche davon in welchen Abständen gesichert werden müssen und wie schnell sie im Ernstfall wieder verfügbar sein sollen. Daraus leiten wir das passende Setup ab, statt eine Standardlösung über alles zu stülpen.

2

Strategie & Tool-Auswahl

Wir wählen die passenden Tools (z. B. AvePoint oder Veeam für M365, Synology Active Backup für lokale Systeme und Endgeräte) und definieren die Backup-Architektur: lokales NAS für schnelle Restores, externer Cloud-Speicher als räumlich getrennte Kopie, immutable Storage als Ransomware-Schutz.

3

Implementierung

Wir richten die Backup-Infrastruktur ein, starten die initialen Voll-Backups (je nach Datenmenge mehrere Tage), konfigurieren die Backup-Frequenzen pro Datentyp und aktivieren die Schutzmechanismen. Mit Synology Active Backup setzen wir bei kritischen Systemen auch kontinuierliche Sicherung um.

4

Restore-Tests & laufender Betrieb

Wir richten automatisierte Restore-Tests ein, die quartalsweise oder häufiger Stichproben in einer isolierten Umgebung wiederherstellen. Zusätzlich führen wir gemeinsam mit euch komplette Disaster-Recovery-Tests durch. So wisst ihr nicht nur, dass Backups laufen – sondern dass sie im Ernstfall auch wirklich funktionieren.

Häufige Fragen

Macht Microsoft, Google oder Nextcloud nicht schon ein Backup für uns?

Nein. Microsoft 365, Google Workspace und auch Nextcloud (egal ob selbst gehostet oder über einen Managed-Anbieter) schützen zwar ihre eigene Infrastruktur (Datenzentrum-Ausfall, Hardware-Defekt), aber nicht eure Daten gegen versehentliches Löschen, Ransomware, manipulierte Konfiguration oder eine plötzliche Account-Sperrung. Es gibt zwar einen Papierkorb, der gelöschte Dateien und Mails meist 30 Tage (teils bis 93 Tage) aufbewahrt – das ist aber kein echtes Backup: nach Ablauf sind die Daten endgültig weg, von Ransomware verschlüsselte Dateien wandern nicht in den Papierkorb, und bei einer Account-Sperrung kommt ihr ohnehin nicht mehr daran. Im Kleingedruckten heißt es bei allen Anbietern, dass Datensicherung in der Verantwortung des Kunden liegt. Wir richten deshalb einen unabhängigen Backup-Dienst passend zu eurer Plattform ein (z. B. AvePoint oder Veeam für M365, dedizierte Tools für Google Workspace, Server- und Datenbank-Sicherung für Nextcloud) – außerhalb der eigentlichen Cloud-Plattform.

Welche Backup-Strategie wendet ihr an?

Wir orientieren uns an der modernen 3-2-1-1-0-Regel: 3 Kopien eurer Daten, auf 2 verschiedenen Medien, davon 1 extern, 1 immutable (Ransomware-resistent, nicht überschreibbar) und 0 Fehler beim Restore-Test. In der Praxis heißt das für die meisten NGOs: euer Hauptsystem (M365 oder Google Workspace), ein unabhängiger Backup-Dienst und eine zusätzliche, gegen Manipulation geschützte Kopie an einem getrennten Ort. Das genaue Setup passen wir an eure Datenmengen, Compliance-Anforderungen und das Budget an.

Was wird alles gebackupt?

Nach Vereinbarung sichern wir die typischen Datenquellen einer NGO: Cloud-Mailboxen und -Dateien aus M365 oder Google Workspace, SharePoint- und Drive-Inhalte, Teams-Chats und -Dateien, lokale Server und NAS-Systeme, einzelne Arbeitsplätze (falls sinnvoll) sowie Datenbanken eurer Fachanwendungen (ERP, CRM, Spenden-Tools). Der konkrete Backup-Umfang hängt vom gewählten Tool ab – im Setup gehen wir das gemeinsam durch und definieren transparent, was abgedeckt ist und was außen vor bleibt.

Wo werden die Backups gespeichert?

Wir empfehlen zuerst – sofern räumlich umsetzbar und ausreichend Bandbreite vorhanden – ein lokales NAS-System (z. B. Synology) als Backup-Lage für schnelle Wiederherstellungen im Alltag. Zusätzlich können wir in europäischen Rechenzentren mit DSGVO-konformen Verträgen sichern – als externe Kopie für den Katastrophenfall. So habt ihr beide Ebenen abgedeckt: schnelle lokale Restores und eine räumlich getrennte Sicherung außer Haus.

Wie schützt ihr vor Ransomware?

Die zentrale Schutzmaßnahme sind immutable Backups: Sobald eine Sicherung geschrieben ist, kann sie für eine definierte Aufbewahrungszeit nicht mehr verändert oder gelöscht werden – auch nicht von einem Angreifer mit gestohlenen Admin-Zugangsdaten. Zusätzlich trennen wir die Backup-Infrastruktur netzwerktechnisch vom Produktivsystem (Air-Gap) und beschränken Backup-Zugriffe auf wenige Konten mit MFA-Pflicht. Selbst wenn euer Hauptsystem komplett verschlüsselt wird, bleiben die Backups intakt.

Wie oft werden Backups erstellt?

Standard sind tägliche Backups. Bei kritischen Systemen – etwa einem ERP mit laufenden Buchungen oder einem Spendentool während einer Kampagne – gehen wir auf stündliche oder snapshot-basierte Backups, abhängig von der akzeptablen Datenverlust-Spanne (RPO). Mit Synology Active Backup können wir sogar kontinuierlich sichern – Änderungen werden praktisch im Sekundentakt erfasst, sodass im Ernstfall kaum Datenverlust entsteht. Für reine Archiv-Systeme reichen oft wöchentliche oder monatliche Sicherungen. Den passenden Rhythmus legen wir im Setup pro Datentyp fest.

Wie testet ihr, dass die Backups wirklich funktionieren?

Wir richten automatisierte Restore-Tests ein, die quartalsweise oder häufiger eine Stichprobe aus den Backups in einer isolierten Umgebung wiederherstellen und prüfen, ob die Daten lesbar und vollständig sind. Zusätzlich führen wir komplette Disaster-Recovery-Tests gemeinsam mit euch durch, bei denen wir simulieren, dass alles weg ist, und einen Recovery-Lauf durchgehen. „Wir haben Backups" ist nur halb so viel wert wie „wir haben getestet, dass sie funktionieren".

Wie lange werden Backups aufbewahrt?

Standard sind 30 Tage tägliche, 12 Monate wöchentliche und 7 Jahre monatliche Versionen – das deckt die meisten Datenschutz- und Compliance-Anforderungen (z. B. handelsrechtliche Aufbewahrungspflichten) ab. Für spezifische Anforderungen wie steuerrechtliche 10-Jahres-Aufbewahrung oder Förderer-Vorgaben passen wir die Retention an. Beim Verlassen eures Vertrags werden eure Backups in einem definierten Zeitraum vollständig gelöscht und das Löschen protokolliert.

Was kostet Backup für unsere Größe?

Die Kosten hängen von drei Faktoren ab: Datenmenge (Volumen), Aufbewahrungsdauer (Retention) und Backup-Frequenz (RPO). Für eine kleine Organisation mit M365 und einigen hundert Gigabyte Daten liegen die monatlichen Storage-Kosten meist im niedrigen zweistelligen Bereich, plus unsere Setup- und Betreuungspauschalen. Konkrete Konditionen besprechen wir im Erstgespräch, nachdem wir euren Daten-Bestand grob eingeschätzt haben.

Weitere Leistungen

Diese Leistung allein passt nicht? Diese Themen ergänzen sich häufig – schau dir an, was sonst noch zu eurer Organisation passen könnte.

Sicherheit & Daten

IT-Sicherheit

IT-Sicherheit für Vereine und Stiftungen. Schutz vor Hackern, Viren und Phishing mit kontinuierlichem Monitoring.

Infrastruktur & Projekte

Cloud-Migration

Cloud-Migration für Vereine und Stiftungen. Sicherer Umzug zu Microsoft 365, Google Workspace, Nextcloud oder openDesk.

Laufender Betrieb

Geräteverwaltung

Mobile Device Management (MDM) für Vereine und Stiftungen. Zentrale Verwaltung aller Laptops, Smartphones und Tablets.

Leicht Digital Logo

Kontakt

Telefon: +49 30 6500 8039

E-Mail: get@leicht.digital

Leicht Digital GmbH

Innsbrucker Str. 37

DE-10825 Berlin

Entdecken

Rechtliches

Impressum

Datenschutz

© 2026 - Leicht Digital GmbH - All rights reserved.