🔙 Backups
Wie wir Ihre Daten sichern, wie oft, und wie wir die Wiederherstellung verifizieren.
Backups
Wie wir Ihre Daten sichern, wie oft, und wie wir die Wiederherstellung verifizieren.
Warum Backups wichtig sind
Datenverlust kann viele Ursachen haben -- Hardwareausfälle, Softwarefehler, menschliche Fehler oder Sicherheitsvorfälle. Eine solide Backup-Strategie stellt sicher, dass Ihre Daten schnell und vollständig wiederhergestellt werden können, egal was passiert.
Als Teil unseres ISO 27001 zertifizierten Informationssicherheits-Managementsystems (ISMS) sind Backups eine zentrale Kontrollmaßnahme. Unsere Backup-Richtlinie (gemäß ISO 27001 Annex A Control 8.13) verlangt, dass Sicherungskopien von Informationen, Software und Systemen gepflegt und regelmäßig getestet werden.
Was wir sichern
tchop läuft auf einer 100% cloudbasierten Infrastruktur mit allen Servern in Deutschland. Wir sichern die folgenden Datenbestände:
Datenbanken -- alle Produktionsdatenbanken werden über automatisierte Snapshots gesichert
Medien und Dateien -- alle von Nutzern hochgeladenen Inhalte (Bilder, Videos, Dokumente) profitieren von Object-Storage-Durabilität und Versionierung
Code-Repositories -- Quellcode wird unabhängig von Produktionsdaten gesichert
Konfiguration und Infrastruktur -- Serverkonfigurationen und Infrastructure-as-Code-Definitionen sind versionskontrolliert und gesichert
Backup-Häufigkeit und Aufbewahrung
Datenbestand | Backup-Methode | Häufigkeit | Aufbewahrung |
|---|---|---|---|
Produktionsdatenbanken | Automatisierte Snapshots | Täglich | 30 Tage |
Medien / Dateispeicher | Object-Storage-Versionierung | Kontinuierlich | Gemäß Richtlinie |
Code-Repositories | Git-basiert + Offsite-Backup | Kontinuierlich | Unbegrenzt |
Serverkonfigurationen | Versionskontrolliert | Bei Änderung | Unbegrenzt |
Automatisierte Datenbank-Snapshots laufen täglich ohne Ausfallzeit oder Leistungseinbußen für das Live-System. Point-in-Time-Recovery ist für Datenbankinstanzen verfügbar und ermöglicht die Wiederherstellung auf jede Sekunde innerhalb des Aufbewahrungsfensters.
Verschlüsselung und Sicherheit
Alle Backups unterliegen denselben Sicherheitsstandards wie Produktionsdaten:
Verschlüsselt im Ruhezustand -- Backups werden mit AES-256-Verschlüsselung geschützt, dem gleichen Standard wie für alle Produktionsdaten
Zugriffsbeschränkungen -- nur autorisiertes Personal (leitende Backend-Entwickler und der Informationssicherheitsbeauftragte) kann auf Backups zugreifen oder Wiederherstellungen durchführen
Getrennte Speicherorte -- Backups werden an physisch getrennten Standorten von der Produktionsumgebung gespeichert (Offsite-Backups)
Audit-Trail -- alle Backup- und Wiederherstellungsaktivitäten werden protokolliert
Wiederherstellungstests
Wir erstellen nicht nur Backups -- wir überprüfen regelmäßig, dass sie funktionieren. Unser Backup-Wiederherstellungstest wird jährlich als Teil unseres ISMS durchgeführt und mit vollständiger Versionshistorie dokumentiert.
Das Testverfahren:
Den neuesten automatisierten Produktionsdatenbank-Snapshot auswählen
Auf eine separate, nicht-produktive Datenbankinstanz wiederherstellen
Verifizieren, dass die wiederhergestellten Daten vollständig und konsistent sind
Ergebnisse dokumentieren, einschließlich aller aufgetretenen Probleme
Der Test wird vom Informationssicherheitsbeauftragten autorisiert
Wir haben seit 2022 jedes Jahr erfolgreich Wiederherstellungstests durchgeführt und dokumentiert, zuletzt im September 2025.
Ein detailliertes Schritt-für-Schritt-Wiederherstellungsverfahren wird intern gepflegt, damit jedes autorisierte Teammitglied bei Bedarf eine Wiederherstellung durchführen kann.
Wiederherstellungsziele
Unsere Backup-Strategie ist auf folgende Ziele ausgelegt:
Recovery Point Objective (RPO) -- maximaler Datenverlust von 24 Stunden für Datenbankdaten (tägliche Snapshots), nahezu null für Dateispeicher (kontinuierliche Versionierung)
Recovery Time Objective (RTO) -- Datenbankwiederherstellung aus einem Snapshot dauert typischerweise 1-2 Stunden, abhängig von der Datenbankgröße
Diese Ziele werden im Rahmen unserer regelmäßigen ISMS-Reviews überprüft und bei Bedarf an Geschäftsanforderungen angepasst.
Hosting und Datenresidenz
tchop betreibt seine Cloud-Infrastruktur mit allen Servern in Deutschland. Für Organisationen mit strengen Anforderungen an die Datenresidenz bieten wir zusätzlich Hosting auf Hetzner an -- eine vollständig EU-souveräne Option, bei der alle Daten und Backups innerhalb der EU verbleiben.
Unabhängig von der Hosting-Umgebung gelten dieselben Backup-Standards, Verschlüsselungs- und Wiederherstellungsverfahren.
Was das für Ihre Organisation bedeutet
Compliance -- dokumentierte Backup- und Wiederherstellungsverfahren unterstützen DSGVO, ISO 27001 und branchenspezifische Anforderungen
Beschaffung -- Backup-Richtlinien und Testberichte stehen für IT-Sicherheitsprüfungen auf Anfrage zur Verfügung
Business Continuity -- Ihre Plattformdaten sind mit getesteten Wiederherstellungsverfahren gegen Verlust geschützt
Transparenz -- wir können Details zu Backup-Häufigkeit, Aufbewahrung und Wiederherstellungstests für Ihre Sicherheitsfragebögen bereitstellen
Zusammenfassung
Alle Produktionsdatenbanken werden täglich über automatisierte Snapshots mit 30 Tagen Aufbewahrung gesichert
Point-in-Time-Recovery ist für Datenbanken verfügbar
Medien und Dateien profitieren von Object-Storage-Durabilität und Versionierung
Alle Backups sind im Ruhezustand mit AES-256 verschlüsselt
Der Zugriff auf Backups ist auf autorisiertes Personal beschränkt
Backups werden an getrennten Offsite-Standorten gespeichert
Backup-Wiederherstellung wird jährlich mit dokumentierten Ergebnissen getestet (letzter Test: September 2025)
Alle Daten und Backups verbleiben in Deutschland, mit optionalem EU-souveränem Hosting auf Hetzner
Diese Maßnahmen sind Teil unseres ISO 27001 zertifizierten ISMS, geprüft durch den TÜV Süd
Brauchen Sie Details für einen Sicherheitsfragebogen oder eine Compliance-Prüfung? Kontaktieren Sie uns unter support@tchop.io.
