Zum Inhalt springen

Startseite > Häufige Fragen > Backup > Unterschied Datensicherung & Archivierung

Unterschied Datensicherung & Archivierung

Unterschied zwischen Datensicherung (Backup) und Archivierung – Ziele, Zugriff und AufbewahrungWas unterscheidet die Datensicherung von der Archivierung? – Der Einsatz elektronischer Datenverarbeitung hat den Umgang mit Informationen grundlegend verändert und gleichzeitig neue Anforderungen geschaffen. Wachsende Datenmengen, verteilte Infrastrukturen und komplexe Geschäftsprozesse verlangen heute ein präzises, dokumentiertes und belastbares Datenmanagement, das operative Sicherungen und regelkonforme Langzeitaufbewahrung klar trennt und beides gezielt miteinander verzahnt.

Kurz gefasst: Datensicherung (Backup) schützt produktive Informationen vor Verlust und ermöglicht eine schnelle Wiederherstellung nach Ausfällen, Fehlern oder Cyberangriffen. Archivierung bewahrt abgeschlossene Informationen langfristig, unverändert und nachvollziehbar auf – häufig, weil dies gesetzlich oder betrieblich gefordert ist. Beide Disziplinen verfolgen somit unterschiedliche Ziele, erfordern andere Technologien und unterliegen verschiedenen organisatorischen und rechtlichen Vorgaben.

Professionelle Datenrettung von Backups
Wir retten Ihr defektes Backup zum garantierten Festpreis. Nach einer 100% kostenlosen Analyse Ihres defekten Datenträgers erhalten Sie ein Angebot mit Festpreis-Garantie von uns.
Nehmen Sie jetzt Kontakt zu uns auf. Unsere Kundenbetreuung berät Sie gerne!

» Gratis Analyse anfordern «

Unterschiede zwischen Sicherung und Archivierung

Die Aufbewahrung von Daten erfolgt heute fast immer elektronisch und dient grundsätzlich dem Ziel, Informationen zuverlässig verfügbar zu halten. Die hierfür erforderlichen Maßnahmen werden in Form von Datensicherungs- bzw. Datenarchivierungskonzepten definiert und dokumentiert. Entscheidend ist die saubere Abgrenzung beider Disziplinen, um Risiken zu minimieren und Compliance-Verstöße zu vermeiden.

Ein Unterschied zwischen den Begriffen Datensicherung (Englisch: Backup) und Datenarchivierung besteht zunächst in der Art des Anlassfalles, aufgrund dessen Informationen aufbewahrt werden. Während Datensicherungen eine operative Schutzmaßnahme gegen unvorhergesehenen temporären oder dauerhaften Verlust von Daten darstellen, dient die Archivierung der unveränderbaren und langfristigen Aufbewahrung von Daten aufgrund bestehender gesetzlicher Vorschriften oder innerbetrieblicher Erfordernisse. Daraus ergeben sich deutliche Unterschiede bei Zugriffshäufigkeit, Aktualität, Aufbewahrungsdauer und Systemanforderungen.

  • Zielsetzung: Backups ermöglichen eine zeitnahe Wiederinbetriebnahme von Systemen und Anwendungen (Disaster Recovery). Archive sichern die Beweis- und Auskunftsfähigkeit über Jahre bis Jahrzehnte.
  • Änderbarkeit: Gesicherte Bestände werden regelmäßig überschrieben oder versioniert; Archivbestände müssen unveränderbar (z. B. WORM/Immutability) abgelegt werden.
  • Zugriff: Bei Backups zählt die Wiederherstellungszeit (RTO) und der mögliche Datenverlust bis zum letzten Sicherungspunkt (RPO). Archive werden seltener, aber gezielt abgefragt – beispielsweise für Prüfungen, Audits oder Rechtsangelegenheiten.
  • Inhalt: Backups enthalten oft vollständige Systemzustände (inkl. Konfigurationen und laufender Transaktionen), Archive enthalten abgeschlossene, fachlich bewertete Dokumente und Datensätze (z. B. Rechnungen, Verträge, Protokolle).
  • Aufbewahrung: Backup-Versionen rotieren nach vorgegebenen Plänen; Archivobjekte folgen festen Aufbewahrungs- und Löschfristen (Retention- und Löschkonzepte).
  • Nachvollziehbarkeit: Archivesysteme erfordern lückenlose Protokollierung, Prüf- und Freigabemechanismen; bei Backups sind Prüfsummen, Protokolle und regelmäßige Restore-Tests maßgeblich.

Praxisrelevant sind insbesondere RPO (Recovery Point Objective: wie viele Daten maximal verloren gehen dürfen) und RTO (Recovery Time Objective: wie schnell wiederhergestellt werden muss). Diese Kennzahlen sind für Backups zentral, während Archive vor allem Anforderungen wie Unveränderbarkeit, Integrität, Nachvollziehbarkeit und rechtssichere Aufbewahrung erfüllen.

Strategien und Arten der Datenaufbewahrung

Da Verluste oder Beschädigungen von Daten unvorhergesehen eintreten, muss auf Sicherheitskopien zur Wiederherstellung eines konsistenten Datenbestandes schnell und zuverlässig zugegriffen werden können. Zudem sind gesicherte Daten laufend zu aktualisieren, um die geforderten RPO/RTO-Ziele einzuhalten.

  • Backup-Methoden: Vollsicherung, differentielle und inkrementelle Sicherung sowie synthetische Vollsicherung. In virtuellen und Cloud-Umgebungen kommen Snapshots und imagebasierte Sicherungen zum Einsatz – idealerweise anwendungs- bzw. transaktionskonsistent.
  • Aufbewahrungspläne: Gängig sind Großvater–Vater–Sohn-Schemata und zeitbasierte Retention-Policies mit Tages-, Wochen-, Monats- und Jahressicherungen.
  • 3-2-1-(1-0)-Prinzip: Mindestens drei Kopien, auf zwei unterschiedlichen Medientypen, eine Kopie extern; optional eine zusätzliche immutable oder physisch getrennte Kopie (Air Gap) und regelmäßige Wiederherstellungstests mit null ungeklärten Fehlern.
  • Sicherheit: Ende-zu-Ende-Verschlüsselung, starke Schlüsselverwaltung, rollenbasierte Zugriffe, unveränderbare Backup-Repositories und Signaturen/Prüfsummen zur Integritätsprüfung.
  • Praxis: Regelmäßige Restore-Tests (Datei-, Anwendungs- und Systemebene), automatisierte Berichte und Monitoring sind Pflichtbestandteil jedes Sicherungskonzepts.

Demgegenüber stellt die Archivierung eine organisatorische und technische Maßnahme dar, um Daten und Dokumente unabhängig von ihrer Aktualität über einen langen Zeitraum unverändert und revisionssicher aufzubewahren. Archivierte Informationen haben den Work-Flow des Tagesgeschäfts in der Regel verlassen (abgerechnet, bilanziert, abgeschlossen). Dadurch ist bei archivierten Beständen – auch aufgrund der Datenmenge – meist eine längere Zugriffszeit einzuplanen als bei Datensicherungen.

  • Archivierungsprinzipien: Unveränderbarkeit (WORM/Immutability), vollständige und jederzeitige Wiederauffindbarkeit, nachvollziehbare Ordnung und lückenlose Protokollierung aller Vorgänge.
  • Metadaten & Index: Strukturierte Metadaten, Volltextindizes, Klassifikationen und Aktenpläne ermöglichen schnelle und präzise Recherche bis auf Dokument- oder Belegebene.
  • Formate & Langzeitlesbarkeit: Einsatz stabiler, standardisierter Formate (z. B. PDF/A, TIFF, CSV) sowie dokumentierte Migrationspfade, um Obsoleszenz von Software/Hardware vorzubeugen.
  • Medienwahl: Objekt-Storage mit Versionierung/Retention, Bandtechnologien (z. B. LTO) oder optische Medien – jeweils mit geregelter Überprüfung und geplanter Migration. Ältere Bandgenerationen (etwa LTO-4/5/6/7/8) sind weiterhin im Einsatz; aktuelle Generationen wie LTO-9 bieten deutlich höhere Kapazitäten und bessere Transferraten.
  • Deduplizierung & Kompression: Reduziert Speicherkosten und beschleunigt Transfers, ohne die Beweisqualität zu beeinträchtigen.
  • Lebenszyklus-Management: Automatisierte Retention-Regeln, Legal Hold bei aufbewahrungspflichtigen Inhalten sowie dokumentiertes Löschen nach Fristablauf.

Darüber hinaus ergibt sich aus den bisherigen Ausführungen, dass Archivbestände und Sicherheitskopien hinsichtlich der Aufbewahrungsdauer deutlich variieren. Während Datenarchivierungen aus handels- oder steuerrechtlichen Gründen oft über Jahre, teils Jahrzehnte erfolgen, werden Datensicherungen in definierten Intervallen durch neue Backup-Stände ersetzt, um die Aktualität und Wiederherstellbarkeit des produktiven Datenbestandes zu gewährleisten.

Besondere Anforderungen an die Aufbewahrung von Daten

Wird der Datenbestand aufgrund gesetzlicher Regelungen aufbewahrt, sind spezifische Bestimmungen und Fristen zu beachten. Man spricht in diesem Kontext von revisionssicherer Archivierung. Sämtliche Anforderungen an eine revisionssichere Archivierung sind in dem vom Verband Organisations- und Informationssysteme e.V. herausgegebenen Code „Grundsätze der elektronischen Archivierung“ beschrieben; auch Handelsgesetzbuch und Abgabenordnung enthalten Vorgaben für die ordnungsgemäße und vollständige Aufbewahrung von Dokumenten und Daten. Zusätzlich sind die heute maßgeblichen GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) in der aktuellen Fassung zu berücksichtigen. Historisch referenzierte GoBS bleiben als Hintergrundinformationen relevant, werden in der Praxis jedoch durch die GoBD abgelöst.

  • Revisionssicherheit im Archiv: Unveränderbarkeit, Nachvollziehbarkeit, Vollständigkeit, Ordnung, Verfügbarkeit, Integrität und Dokumentation des Verfahrens. Digitale Signaturen und qualifizierte Zeitstempel können die Beweiskraft unterstützen.
  • Verfahrensdokumentation: Beschreibt Prozesse, Rollen, Systeme, Kontrollen, Migration, Notfallmaßnahmen und Prüfmechanismen – sie ist Kernbestandteil von Prüfungen.
  • Datenschutz: Abgleich von Aufbewahrungspflichten mit Löschpflichten (z. B. Betroffenenrechte). Datenminimierung, Zweckbindung und Zugriffsbegrenzung sind auch in Archiven zu gewährleisten.

Um die durch komplexe informationsverarbeitende Prozesse entstehenden Datenmengen zuverlässig aufzubewahren, kommen spezialisierte Archivsysteme zum Einsatz – bestehend aus Datenbanken, Datenverwaltungssoftware und Speichersystemen. Über strukturierte Metadaten und Indizes wird jedes Dokument in Sekunden gefunden und mit einem Anzeigeprogramm bereitgestellt. Neben Archivierungsvorgaben existieren auch für Datensicherungskonzepte rechtliche und organisatorische Anforderungen an Nachvollziehbarkeit und Unveränderbarkeit. Die maßgeblichen Bestimmungen für revisionssichere Konzepte zur Datensicherung sind in den GoBS Absatz 5.1. und 5.2. definiert; in der Praxis sind diese durch die aktuelle GoBD-Fassung zu interpretieren und umzusetzen.

  • Sicherheit & Integrität: Verschlüsselung bei Übertragung und Speicherung, Härtung der Backup- und Archivziele, Schutz vor Manipulation (immutable Storage), Prüfsummen/Hash-Verfahren und regelmäßige Integritätsprüfungen.
  • Zugriffskontrolle: Rollen- und berechtigungsbasierte Modelle, Vier-Augen-Prinzip bei Löschungen, Audit-Logs mit manipulationsresistenter Ablage.
  • Resilienz: Geografische Trennung, Offsite- und Offline-Kopien, Schutz vor Feuer, Wasser, Diebstahl und Sabotage. Geeignete Brand- und Diebstahlschutzmaßnahmen, sichere Tresore sowie kontrollierte Umgebungsbedingungen sind einzuplanen.
  • Wiederherstellung: Geplante und getestete Notfallprozesse einschließlich regelmäßiger Restore-Übungen und definierter Kommunikations- und Eskalationswege.
  • Migration: Periodische Überprüfung von Datenträgern und Formaten, kontrollierte Migration bei Technologie- und Formatwechseln, um Lesbarkeit über den gesamten Lebenszyklus zu sichern.

Unabhängig davon, ob Aufbewahrungsmaßnahmen den Bestimmungen der Revisionssicherheit unterliegen, sollte die Verwahrung gesicherter bzw. archivierter Daten stets in ausreichender räumlicher Entfernung von der EDV-Anlage innerhalb einer feuer- und diebstahlsicheren Umgebung erfolgen. Ergänzend sind regelmäßige Prüfungen, dokumentierte Testwiederherstellungen sowie eine laufende Aktualisierung der Konzepte Pflicht, um den Stand der Technik und neue Bedrohungslagen abzudecken.

Häufige Fragen und Antworten

Was unterscheidet die Datensicherung von der Archivierung?

Die Datensicherung und die Archivierung sind unterschiedliche Maßnahmen zur Aufbewahrung von Daten. Während die Datensicherung dazu dient, Daten vor temporärem oder permanentem Verlust zu schützen und eine schnelle Wiederherstellung zu ermöglichen, dient die Archivierung der langfristigen, unveränderbaren und nachvollziehbaren Aufbewahrung von Informationen aus gesetzlichen oder betrieblichen Gründen.

  • Backup: Fokus auf RPO/RTO, schnelle Verfügbarkeit, regelmäßige Aktualisierung, Versionierung und Wiederherstellung nach Störungen oder Angriffen.
  • Archiv: Fokus auf Revisionssicherheit, Unveränderbarkeit (WORM/Immutability), Metadaten/Index, Aufbewahrungs- und Löschfristen.
  • Zugriff: Backups werden operativ häufig benötigt; Archive werden seltener, dafür punktgenau (Prüfungen, Audits, Recht) genutzt.

Wichtig ist die klare Trennung in Konzept, Technik und Prozessen – beide Disziplinen ergänzen sich, ersetzen sich jedoch nicht gegenseitig.

Welche Strategien und Arten der Datenaufbewahrung gibt es?

Bei der Datenaufbewahrung gibt es unterschiedliche Strategien. Die Datensicherung erfolgt in Form von Sicherungskopien, die schnell verfügbar sein müssen, um einen konsistenten Datenbestand wiederherstellen zu können. Die Archivierung dient hingegen der langfristigen Aufbewahrung abgeschlossener Informationen und erfordert meist längere Zugriffszeiten, dafür aber eine hohe Beweis- und Nachvollziehbarkeit.

  • Backup-Strategien: Voll-, differenzielle, inkrementelle und synthetische Vollsicherungen; 3-2-1-(1-0)-Regel; Snapshots und imagebasierte Sicherungen; regelmäßige Restore-Tests und Berichte.
  • Archivierungsstrategien: WORM/Immutability, Retention-Policies, Legal Hold, Metadaten/Indexierung, standardisierte Langzeitformate, geplante Migration.
  • Speichermedien: Kombinationen aus Festplatte, Objekt-Storage und Band (inkl. moderner Generationen wie LTO-9; ältere Generationen wie LTO-4/5/6/7/8 bleiben in Beständen relevant).

Datensicherungen werden turnusmäßig erneuert, damit sie den aktuellen Betriebszustand abbilden. Archive folgen fest definierten Aufbewahrungs- und Löschfristen, die rechtliche und betriebliche Anforderungen abdecken.

Welche besonderen Anforderungen gibt es an die Aufbewahrung von Daten?

Besondere Anforderungen betreffen vor allem Revisionssicherheit, Integrität, Datenschutz, Verfügbarkeit und Nachvollziehbarkeit. Für die Archivierung sind neben dem VOI-Code „Grundsätze der elektronischen Archivierung“ und den Vorgaben aus HGB und AO insbesondere die aktuellen GoBD maßgeblich; historisch referenzierte GoBS bleiben zur Einordnung relevant. Bei Datensicherungen gelten Nachvollziehbarkeit, Prüfbarkeit und Dokumentation ebenso – die GoBS-Abschnitte 5.1 und 5.2 werden heute praxisnah im Lichte der GoBD umgesetzt.

  • Sicherheit: Verschlüsselung, starke Zugriffskontrollen, Integritätsprüfungen, unveränderbare Ablagen.
  • Organisation: Verfahrensdokumentation, definierte Rollen, Freigabeprozesse, regelmäßige Tests und Audits.
  • Standort & Schutz: Physische Trennung von der IT-Umgebung, feuer- und diebstahlsichere Aufbewahrung, kontrollierte Umgebungsbedingungen.
  • Lebenszyklus: Retention-Regeln, rechtssichere Löschung nach Ablauf, Migration bei Technologie- oder Formatwechseln.

So werden Verfügbarkeit, Rechtssicherheit und langfristige Lesbarkeit gleichermaßen gewährleistet.

Bildnachweis: iStock.com/NicoElNino
Zurück zur Übersichtsseite: » Backup

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts