DAllgemein

Datensicherung vs. Archivierung (GoBD/DSGVO)

Backup = Wiederherstellung; Archiv = revisionssichere Aufbewahrung/Belege.
1 Aufrufe

Datensicherung (Backup) und Archivierung werden im Alltag oft verwechselt, erfüllen aber unterschiedliche Zwecke: Ein Backup dient der schnellen Wiederherstellung von Daten nach Verlust, Ransomware oder Bedienfehlern. Ein Archiv dient der langfristigen, unveränderbaren und nachvollziehbaren Aufbewahrung von geschäftlichen Unterlagen (z. B. Rechnungen) – in Deutschland häufig nach GoBD und unter Beachtung der DSGVO.

Was ist der Unterschied – in einem Satz?

Backup = Wiederherstellen (Betrieb schnell wieder aufnehmen). Archiv = beweissicher aufbewahren (Prüfungen, Nachweise, Aufbewahrungspflichten).

Datensicherung (Backup): Zweck, Merkmale, Beispiele

Ein Backup ist eine Kopie von Daten/Systemen, damit Sie nach einem Vorfall den aktuellen Arbeitsstand wiederherstellen können. Typische Ziele sind kurze Ausfallzeiten und geringe Datenverluste (RPO/RTO).

  • Typische Inhalte: Server/VMs, Dateien, Datenbanken, E-Mail-Postfächer, SaaS-Daten (M365/Google Workspace).
  • Beispiele: tägliche inkrementelle Sicherung, wöchentliches Vollbackup, Image-Backup für schnelle System-Restore.
  • Schutz vor Angriffen: Offsite/Offline/Immutable Backups, getrennte Admin-Konten, regelmäßige Restore-Tests.

Wichtig: Ein Backup ist nicht automatisch „revisionssicher“. Dateien können überschrieben, gelöscht oder ohne Protokoll verändert werden – das reicht für steuerliche Nachweise oft nicht.

Archivierung: Zweck, GoBD-Anforderungen, Beispiele

Archivierung bedeutet die revisionssichere Ablage von aufbewahrungspflichtigen Unterlagen über definierte Fristen. Für KMU relevant sind vor allem GoBD-Grundsätze (Nachvollziehbarkeit, Vollständigkeit, Unveränderbarkeit, Ordnung) sowie handels- und steuerrechtliche Aufbewahrungspflichten.

  • Typische Inhalte: Ausgangs-/Eingangsrechnungen, Buchungsbelege, Kassen-/Z-Bons, Verträge, Geschäftsbriefe, E-Mails mit Belegfunktion.
  • Technische Merkmale: WORM/Immutable-Speicher, Versionierung, Protokollierung (Audit-Trail), Berechtigungskonzepte, definierte Aufbewahrungs- & Löschregeln.
  • Beispiel: Rechnung wird nach Erstellung/Empfang im DMS archiviert, mit Metadaten (Datum, Lieferant, Belegnummer) versehen und gegen nachträgliche Änderungen gesperrt.

DSGVO: Was beide gemeinsam beachten müssen

Backup und Archiv müssen DSGVO-konform betrieben werden: Zweckbindung, Datenminimierung, geeignete TOMs (Zugriffsschutz, Verschlüsselung), und Löschkonzepte. Gleichzeitig können Aufbewahrungspflichten eine längere Speicherung rechtfertigen – entscheidend ist die saubere Trennung: „Aufbewahren müssen“ (Archiv) vs. „für Notfallwiederherstellung vorhalten“ (Backup).

Wie setzen KMU das praktisch um? (Kurz-Checkliste)

  • Backup-Strategie definieren: 3-2-1-Regel (3 Kopien, 2 Medien, 1 extern), plus immutable/offline Anteil gegen Ransomware.
  • Archiv-System festlegen: DMS/ERP-Archiv mit Unveränderbarkeit, Protokollierung, Rollenrechten und klaren Aufbewahrungsfristen.
  • Prozesse dokumentieren: Wer archiviert was wann? Wie werden Belege gefunden? Wie werden Restores getestet?
  • Lösch- & Aufbewahrungsplan: DSGVO-Löschfristen und gesetzliche Aufbewahrungsfristen abgestimmt (inkl. Sperr-/Aufbewahrungsgründen).

Merksatz: Ohne Backup riskieren Sie Betriebsstillstand. Ohne Archiv riskieren Sie Probleme bei Betriebsprüfung, Nachweispflichten und Compliance – beides ist notwendig, aber es sind unterschiedliche Systeme mit unterschiedlichen Regeln.

Zahlen & Fakten

0-2-1
Backup-StandardFür KMU gilt die 3-2-1-Regel als bewährter Mindeststandard der Datensicherung: 3 Kopien auf 2 Medientypen, davon 1 extern oder offline für die Wiederherstellung im Notfall.
0 Jahre
Aufbewahrungspflicht BelegeFür viele steuerrelevante Unterlagen und Buchungsbelege müssen Unternehmen in Deutschland eine revisionssichere Archivierung über bis zu 10 Jahre sicherstellen, was ein Backup allein nicht erfüllt.
0%
schnellere PrüfungsauskunftKMU mit strukturierter digitaler Archivierung können angeforderte Belege und Dokumente in der Praxis deutlich schneller bereitstellen, was Prüfungen, Auskünfte und interne Recherchen beschleunigt.

Anwendungsfälle in der Praxis

Finanzen
Eingangsrechnungen GoBD-konform archivieren und parallel per Backup absichern
Ein KMU im Großhandel archiviert eingehende Rechnungen und Lieferscheine revisionssicher, damit Belege bei einer Steuerprüfung vollständig und unveränderbar vorliegen. Zusätzlich werden die Systeme regelmäßig per Backup gesichert, um nach einem Serverausfall oder versehentlichem Löschen den operativen Betrieb schnell wiederherzustellen. So werden Aufbewahrungspflichten und Ausfallsicherheit sauber getrennt erfüllt.

Bist du bereit für Datensicherung vs. Archivierung (GoBD/DSGVO)?

Beantworte 5 kurze Fragen und finde heraus, wo du stehst.
Ist dir im Unternehmen klar dokumentiert, wofür eure Datensicherung zuständig ist und wofür eure Archivierung?
Kannst du geschäftskritische Daten aus einem Backup gezielt wiederherstellen, wenn Systeme oder Dateien ausfallen?
Werden aufbewahrungspflichtige Belege und Dokumente getrennt vom Backup revisionssicher archiviert?
Sind eure Aufbewahrungsfristen und Zugriffsregeln für Archivdaten im Sinne von GoBD und DSGVO definiert?
Prüfst du regelmäßig, ob Wiederherstellung aus Backups und der Zugriff auf archivierte Belege in der Praxis funktionieren?

Ist deine Aufbewahrung schon GoBD- und DSGVO-konform organisiert?

Wenn du den Unterschied zwischen Datensicherung und Archivierung verstanden hast, stellt sich die nächste Frage: Ist dein Setup auch rechtssicher und im Alltag praktikabel. Mit dem Tech-Gutachten prüfe ich deine bestehende Tool-Landschaft, dokumentiere Lücken bei Backup, Archivierung und Belegablage und zeige dir, wo Handlungsbedarf besteht. Du bekommst klare Empfehlungen, welche Systeme bleiben sollten, was ersetzt werden muss und wie du Prozesse sauber aufsetzt. So triffst du keine riskanten Bauchentscheidungen, sondern schaffst eine belastbare Grundlage für revisionssichere Aufbewahrung und verlässliche Wiederherstellung.

Häufig gestellte Fragen

Was ist Datensicherung vs. Archivierung (GoBD/DSGVO)?
Datensicherung (Backup) ist eine Kopie zur schnellen Wiederherstellung nach Datenverlust oder Angriffen. Archivierung ist die revisionssichere, langfristige Aufbewahrung von Belegen und Unterlagen – oft nach GoBD – unter Beachtung der DSGVO.