Montag, 9:12 Uhr. Eine Mitarbeiterin überschreibt versehentlich eine wichtige Excel-Datei, der Server meldet Fehler und im Postfach fehlen E-Mails vom Freitag. Spätestens dann wird die Frage konkret: Wie oft Backup im Unternehmen wirklich nötig ist, entscheidet nicht die IT aus dem Bauch heraus, sondern der Schaden, der bei Datenverlust entsteht.
Für kleine und mittlere Unternehmen ist das keine theoretische Überlegung. Wer keine eigene IT-Abteilung hat, braucht vor allem eine verlässliche Regelung, die den Alltag absichert, ohne unnötig kompliziert zu werden. Die richtige Backup-Frequenz hängt dabei von Geschäftsprozessen, Datenmengen, gesetzlichen Vorgaben und den möglichen Ausfallkosten ab. Es gibt also keine ehrliche Einheitsantwort wie „einmal täglich reicht immer“.
Wie oft Backup im Unternehmen nötig ist
Die kurze Antwort lautet: so oft, wie Ihr Betrieb Daten verliert, ohne dass daraus ein ernstes Problem wird. Klingt simpel, ist aber der entscheidende Maßstab. Wenn ein verlorener Arbeitstag verkraftbar ist, kann ein tägliches Backup ausreichen. Wenn schon zwei Stunden Datenverlust zu Produktionsstillstand, Abrechnungsfehlern oder Terminchaos führen, muss häufiger gesichert werden.
In der Praxis arbeiten viele Unternehmen mit einer Kombination aus mehreren Sicherungsintervallen. Geschäftsrelevante Daten werden mehrmals täglich oder fortlaufend gesichert, weniger kritische Bereiche nur einmal pro Tag oder sogar seltener. Gerade in Microsoft-365-Umgebungen, bei Warenwirtschaft, Dateiservern oder Praxissoftware ist es riskant, alle Daten gleich zu behandeln.
Entscheidend sind zwei Fragen: Wie viele Daten dürfen maximal verloren gehen? Und wie schnell muss der Betrieb nach einem Vorfall wieder laufen? Diese beiden Werte werden in der IT oft als Datenverlusttoleranz und Wiederanlaufzeit beschrieben. Für Geschäftsführer oder Praxisinhaber ist aber vor allem relevant, was ein Ausfall real kostet - in Zeit, Umsatz, Vertrauen und Organisation.
Nicht jede Datei braucht das gleiche Backup-Intervall
Viele KMU sichern entweder zu wenig oder pauschal alles gleich. Beides ist ungünstig. Ein Beispiel: Die Buchhaltung arbeitet täglich mit festen Buchungsständen, während im Vertrieb laufend Angebote, Aufträge und Kundendaten entstehen. Gleichzeitig liegen in der Telefonanlage, im E-Mail-System oder in einer Branchensoftware oft besonders zeitkritische Informationen.
Wenn diese Bereiche alle nur nachts gesichert werden, entsteht tagsüber ein unnötig großes Risiko. Umgekehrt muss nicht jede Archivdatei im Viertelstundentakt kopiert werden. Eine sinnvolle Backup-Strategie bewertet deshalb, welche Daten aktiv im Tagesgeschäft gebraucht werden, welche nur dokumentarisch relevant sind und welche Systeme bei einem Ausfall den Betrieb sofort stören.
Ein Handwerksbetrieb mit mobiler Einsatzplanung hat andere Anforderungen als eine Zahnarztpraxis, ein Steuerbüro oder ein Handelsunternehmen. Wer diese Unterschiede ignoriert, spart nicht wirklich - er verschiebt das Risiko nur in den Ernstfall.
Wovon die richtige Backup-Häufigkeit abhängt
Die wichtigste Größe ist der Wert der Daten im laufenden Betrieb. Wenn Termine, Projektstände, E-Mails oder Auftragsdaten mehrmals pro Stunde verändert werden, ist ein tägliches Backup oft zu wenig. Dann sind häufigere Sicherungen oder kontinuierliche Replikationen sinnvoll.
Hinzu kommt die technische Umgebung. Arbeiten Ihre Teams lokal auf einem Server, in der Cloud oder hybrid? Nutzen Sie zentrale Fachanwendungen? Gibt es Homeoffice-Arbeitsplätze, mehrere Standorte oder mobile Geräte? Je verteilter die IT ist, desto wichtiger wird eine sauber definierte Sicherungsstrategie.
Auch regulatorische und vertragliche Anforderungen spielen mit hinein. Steuerrelevante Daten, patientenbezogene Informationen oder geschäftskritische Dokumentationen müssen nicht nur vorhanden sein, sondern im Zweifel nachvollziehbar und vollständig wiederhergestellt werden können. Ein Backup, das zwar existiert, aber im Ernstfall nicht schnell nutzbar ist, hilft nur auf dem Papier.
Typische Backup-Frequenzen für KMU
Für viele mittelständische Unternehmen ist ein tägliches Backup die Basis, aber selten die ganze Lösung. Üblich ist oft ein gestaffeltes Modell: mehrfache Sicherungen am Tag für produktive Daten, ein nächtliches Vollbackup für Systeme und zusätzliche langfristige Aufbewahrung für Archive und rechtlich relevante Informationen.
Bei besonders sensiblen Bereichen sind Sicherungen alle paar Stunden oder nahezu in Echtzeit sinnvoll. Das betrifft zum Beispiel Datenbanken, virtuelle Server, Exchange-Umgebungen, ERP-Systeme oder zentrale Dateiablagen mit laufender Bearbeitung. Dagegen können selten genutzte Altdaten in größeren Abständen gesichert werden, solange Aufbewahrung und Wiederherstellung klar geregelt sind.
Wichtig ist dabei der Unterschied zwischen Backup und Verfügbarkeit. Eine RAID-Festplatte, eine Cloud-Synchronisierung oder ein zweiter Server ersetzt kein echtes Backup. Diese Maßnahmen helfen bei Betrieb und Ausfallsicherheit, schützen aber nicht automatisch vor versehentlichem Löschen, Verschlüsselungstrojanern oder fehlerhaften Datenständen.
Wie oft Backup im Unternehmen bei Ransomware sinnvoll ist
Spätestens beim Thema Ransomware zeigt sich, warum die Frequenz allein nicht reicht. Wenn Schadsoftware unbemerkt Daten verschlüsselt und die letzten Sicherungen ebenfalls betroffen sind, nützt ein häufiges Backup wenig. Entscheidend ist dann, dass Sicherungen versioniert, getrennt gespeichert und gegen Manipulation abgesichert sind.
Gerade kleinere Unternehmen verlassen sich oft auf „läuft automatisch“. Das ist gefährlich. Backups müssen nicht nur regelmäßig erstellt, sondern auch überwacht werden. Sind Sicherungsjobs fehlgeschlagen? Wurden neue Datenquellen überhaupt erfasst? Lassen sich Systeme wirklich wiederherstellen? Ohne diese Kontrolle entsteht schnell eine trügerische Sicherheit.
Eine saubere Strategie kombiniert deshalb Frequenz, Aufbewahrungsdauer und Speicherorte. Bewährt hat sich das Prinzip, mehrere Kopien auf unterschiedlichen Medien und mindestens eine vom Produktivsystem getrennte Sicherung vorzuhalten. So sinkt das Risiko, dass ein einzelner Vorfall gleich alle Datenbestände trifft.
Der häufigste Fehler: Backup planen, Wiederherstellung vergessen
Viele Unternehmen sprechen zuerst über Speicherplatz, Software oder Sicherungszeiten. Die entscheidendere Frage lautet aber: Wie lange dauert die Rücksicherung im Notfall? Ein Backup, dessen Wiederherstellung zwei Tage dauert, kann für einen Betrieb mit engem Terminplan bereits zu lang sein.
Deshalb sollte nicht nur festgelegt werden, wie oft gesichert wird, sondern auch welche Systeme zuerst wieder verfügbar sein müssen. Die Telefonie braucht vielleicht schneller Priorität als das Archiv. Die Warenwirtschaft ist wichtiger als ein altes Projektverzeichnis. E-Mail und Benutzerzugänge müssen oft vor Spezialanwendungen stehen.
Diese Priorisierung spart im Ernstfall Zeit und reduziert Chaos. Gerade Unternehmen ohne interne IT profitieren davon, wenn Zuständigkeiten, Abläufe und technische Wiederanlaufpläne vorher feststehen und nicht erst unter Druck improvisiert werden.
Eine praktikable Backup-Strategie statt Technik nach Bauchgefühl
Für KMU ist nicht die maximal komplexe Lösung entscheidend, sondern eine, die zuverlässig zum Betrieb passt. In vielen Fällen ist ein Modell sinnvoll, das laufend veränderte Daten mehrmals täglich sichert, Server und Systeme nachts vollständig absichert und zusätzlich monatliche oder längerfristige Stände für Revision, Nachvollziehbarkeit und Schutz vor Spätschäden speichert.
Dazu kommen regelmäßige Restore-Tests. Denn erst wenn Dateien, Postfächer, Datenbanken oder ganze Systeme testweise zurückgespielt wurden, lässt sich beurteilen, ob das Konzept im Alltag trägt. Wer hier spart, spart an der falschen Stelle.
Ein weiterer Punkt ist die Verantwortung. Wenn sich niemand zuständig fühlt, bleiben Warnmeldungen liegen, Sicherungsziele laufen voll oder neue Anwendungen werden gar nicht in die Strategie aufgenommen. Genau deshalb ist Backup kein einmaliges Projekt, sondern ein laufender Betriebsprozess.
Was für die meisten Unternehmen eine gute Orientierung ist
Wenn Sie eine einfache Faustregel suchen, dann diese: Geschäftskritische Daten sollten mindestens täglich gesichert werden - oft deutlich häufiger. Systeme mit laufender Bearbeitung, Kundendaten, E-Mails, ERP oder Praxissoftware brauchen in vielen Fällen mehrere Sicherungspunkte pro Tag. Zusätzlich sollten ältere Versionen und getrennte Kopien vorhanden sein, damit nicht nur der letzte Stand, sondern auch ein sauberer Wiederherstellungspunkt verfügbar ist.
Ob das für Ihren Betrieb stündlich, alle vier Stunden oder nachts bedeutet, hängt von Ihren Abläufen ab. Je teurer ein Datenverlust wird, desto kürzer sollte der Abstand zwischen den Backups sein. Wer diese Frage sauber beantwortet, kommt meist schneller zu einer sinnvollen Lösung als mit pauschalen Herstellerempfehlungen.
Gerade im Mittelstand lohnt sich dabei ein nüchterner Blick auf Risiken und Kosten. Nicht jede Umgebung braucht Hochverfügbarkeit, aber fast jedes Unternehmen braucht ein Backup-Konzept, das im Ernstfall wirklich funktioniert. Wenn Technik, Intervalle und Verantwortlichkeiten zusammenpassen, wird aus einer Pflichtaufgabe ein echter Schutz für den laufenden Betrieb.
Der beste Zeitpunkt, die eigene Backup-Frequenz zu prüfen, ist nicht nach dem Vorfall, sondern davor - solange noch alles da ist.
