Was ist die 3-2-1-Backup-Regel?

Die 3-2-1-Backup-Regel ist der Branchen-Standard für robuste Datensicherung: drei Kopien Ihrer Daten, auf zwei verschiedenen Speicher-Medien, davon eine Kopie außer Haus. Damit ist der häufigste Single-Point-of-Failure (Hardware-Defekt + lokale Katastrophe + Ransomware-Verschlüsselung der lokalen Backups) abgedeckt. praxisANSATZ richtet Praxis-Backups standardmäßig nach dieser Regel ein.

Verlangt die KBV-IT-Sicherheitsrichtlinie ein bestimmtes Backup-Konzept?

Die KBV-IT-Sicherheitsrichtlinie nach § 75b SGB V verlangt eine regelmäßige Datensicherung, nennt aber keine konkrete Methode. praxisANSATZ implementiert standardmäßig die 3-2-1-Regel — sie erfüllt die KBV-Anforderung und ist gleichzeitig der Industrie-Standard für robuste Datensicherung. Damit sind sowohl Audits als auch reale Vorfälle (Ransomware, Hardware-Defekt) abgedeckt.

Wie oft läuft das Praxis-Backup?

Inkrementelles Backup täglich (nach Praxisschluss, automatisch). Vollständiges Backup wöchentlich. Off-Site-Backup täglich oder zumindest wöchentlich, abhängig von der Datenmenge der Praxis. Aufbewahrungs-Zeitraum: 30 Tage tägliche Sicherungen + 12 Monate Monats-Sicherungen + 7 Jahre Jahres-Sicherungen (für KBV-Aufbewahrungs-Pflicht).

Warum reicht ein NAS-Backup nicht?

Ein NAS in derselben Praxis löst nur einen Teil der Risiken: Anwender-Fehler und einzelne Hardware-Defekte. Es schützt nicht gegen Ransomware (die das NAS mit verschlüsseln kann), Wasserschaden/Brand, Diebstahl oder Migrations-Fehler, bei denen das NAS selbst betroffen ist. Deshalb braucht es eine zweite Medium-Generation und eine Off-Site-Kopie — das ist die 3-2-1-Logik.

Wo liegt die Off-Site-Kopie bei praxisANSATZ?

Bei praxisANSATZ läuft die Off-Site-Kopie auf verschlüsselten Storage-Boxen in einem deutschen Rechenzentrum (Hetzner). Verschlüsselung end-to-end mit Praxis-eigenem Schlüssel, append-only-Konfiguration als Ransomware-Schutz, regelmäßige Restore-Tests. Datenschutzrechtlich abgesichert über einen Auftragsverarbeitungs-Vertrag (AVV) nach Art. 28 DSGVO.

Wie oft werden Restore-Tests durchgeführt?

praxisANSATZ führt Restore-Tests mindestens quartalsweise durch — ohne Restore-Test ist ein Backup keine Datensicherung, sondern nur eine Hoffnung. Test bedeutet: wir stellen eine echte Datei oder Karteikarte aus dem Backup wieder her und prüfen, ob die Daten konsistent sind. Das Ergebnis wird dokumentiert; bei Auffälligkeit eskalieren wir, bevor ein realer Vorfall passiert.

3-2-1-Regel · NAS + Medium-Wechsel + Off-Site · Restore-Tests · KBV §75b · Ransomware-Schutz

Backup für Arztpraxen nach 3-2-1.

Drei Kopien, zwei Medien, eine außer Haus — der Branchen-Standard für robuste Datensicherung. Plus regelmäßige Restore-Tests, damit das Backup im Ernstfall auch funktioniert.

Kurz beantwortet

praxisANSATZ ist der DACH-Spezialist für die Installation und den Betrieb von tomedo® in Arztpraxen und tomedo® Professional Partner — wir richten Praxis-Backups standardmäßig nach der 3-2-1-Regel ein: drei Kopien Ihrer Daten, auf zwei verschiedenen Medien- Generationen, davon eine Kopie außer Haus in einer verschlüsselten Storage-Box (deutsches Rechenzentrum, append-only-Konfiguration als Ransomware-Schutz). Restore-Tests mindestens quartalsweise. KBV §75b-konform, AVV nach Art. 28 DSGVO.

Warum die 3-2-1-Regel

Backup ist keine Versicherung „falls mal was passiert", sondern eine Pflicht-Komponente in der Praxis-IT. Datenverlust in einer Arztpraxis bedeutet konkret: Karteikarten weg, Anamnesen weg, Befunde weg, Abrechnungs-Daten weg. Die KBV-IT-Sicherheitsrichtlinie nach § 75b SGB V verlangt regelmäßige Datensicherung — sie nennt aber keine konkrete Methode.

Wir setzen standardmäßig auf die 3-2-1-Regel, weil sie der Branchen-Standard für robuste Datensicherung ist:

3 Kopien — Original plus zwei unabhängige Backup-Kopien.
2 verschiedene Medien — z.B. NAS + externe Disk, nicht zweimal dasselbe Storage-System.
1 Kopie außer Haus — in einem anderen Gebäude bzw. Standort.

Das einzelne NAS in der Praxis löst nur einen Teil der Risiken. Erst mit der zweiten Medien-Generation und der Off-Site-Kopie sind die häufigsten Datenverlust-Szenarien wirklich abgedeckt.

6 typische Datenverlust-Szenarien

Wir sehen in der Praxis-Realität immer wieder die gleichen Auslöser für Datenverlust:

Anwender

Versehentliches Löschen

Karteikarte oder Befund wird gelöscht — nur das tägliche NAS-Backup von gestern hilft. Reicht für diesen einen Fall, schützt aber nicht gegen die anderen 5.

Hardware

Server-Festplatte stirbt

RAID fängt eine ausgefallene Platte auf — bei zwei gleichzeitigen Ausfällen oder einem Controller-Defekt aber nicht. NAS-Backup rettet die Daten.

Ransomware

Verschlüsselungs-Trojaner

Ransomware verschlüsselt nicht nur den Server, sondern auch das NAS, wenn es im selben Netz hängt. Nur das Off-Site-Backup mit append-only-Konfiguration ist immun.

Lokale Katastrophe

Brand, Wasser, Einbruch

Server und NAS sind im selben Raum — Brand, Wasserrohrbruch oder Diebstahl trifft beide. Nur die Off-Site-Kopie überlebt das Szenario.

Migration

Update schiefgegangen

tomedo®-Update läuft fehlerhaft, Datenbank wird korrupt. Wir brauchen einen Vor-Update-Stand. Voll-Backup vor dem Update ist Standard bei praxisANSATZ.

Silent-Corruption

Datenbank schleichend kaputt

Datenbank-Inkonsistenz wird erst nach Wochen bemerkt. Wir brauchen einen weit zurückliegenden konsistenten Stand — dafür haben wir Monatssicherungen für 12 Monate.

Wie praxisANSATZ Praxis-Backups aufbaut

Vier konkrete Schichten bilden zusammen die 3-2-1-Architektur:

Lokale Sicherung auf NAS. Erste Kopie liegt im Praxis-NAS — schnell wiederherstellbar bei einzelnen Datei-Verlusten oder Anwender-Fehlern. Tägliche inkrementelle Sicherungen plus wöchentliche Voll-Sicherung. NAS ist redundant aufgebaut (RAID), aber das ist kein Backup-Ersatz, sondern Verfügbarkeits-Schutz.
Zweite Kopie auf anderem Medium. Zweite Kopie auf einer abweichenden Medien-Generation — externe USB-Disk, Tape oder ein zweiter NAS anderer Hersteller-Linie. Schützt gegen Firmware-Bugs oder Hersteller-spezifische Defekte.
Off-Site-Backup. Dritte Kopie geht verschlüsselt in unsere Storage-Boxen in einem deutschen Rechenzentrum (Hetzner). End-to-end-Verschlüsselung mit Praxis-eigenem Schlüssel — wir sehen die Daten technisch nicht. Append-only-Konfiguration als Ransomware-Schutz: ein verschlüsselter Praxis-Server kann das Off-Site-Backup nicht überschreiben.
Restore-Tests. Mindestens quartalsweise testen wir eine echte Wiederherstellung. Ohne Restore-Test ist ein Backup keine Datensicherung, sondern nur eine Hoffnung. Tests werden dokumentiert; Auffälligkeiten eskalieren wir, bevor ein realer Vorfall passiert.

Aufbewahrungs-Zeitraum und Rotation

Wie lange muss ein Backup vorgehalten werden? Wir kombinieren zwei Anforderungen:

Praktische Wiederherstellbarkeit — typische Schäden werden in den ersten 30 Tagen entdeckt; Silent-Corruption oder schleichende Datenbank-Inkonsistenzen oft erst nach Monaten.
KBV-Aufbewahrungs-Pflicht — Patientenakten müssen 10 Jahre aufbewahrt werden (§ 630f BGB); Abrechnungs-Daten je nach Vorschrift 5–10 Jahre.

Daraus ergibt sich unser Standard-Rotations-Schema:

30 Tage tägliche Sicherungen — für kurzfristige Fehler-Korrekturen.
12 Monate Monats-Sicherungen — für mittlere Zeiträume.
7 Jahre Jahres-Sicherungen — für Compliance-Anforderungen.

Pro Praxis besprechen wir Abweichungen — Privatpraxen mit weniger Datenvolumen brauchen oft kürzere Zyklen, MVZ mit mehreren Standorten oft längere.

Off-Site-Backup im deutschen Rechenzentrum

Das Off-Site-Backup ist der wichtigste Schutz gegen Katastrophen-Szenarien. Bei praxisANSATZ läuft es nach klaren Prinzipien:

Storage in Deutschland — Hetzner-Rechenzentrum (Falkenstein/Nürnberg), keine US-Cloud, kein Cloud Act-Risiko.
End-to-end-Verschlüsselung mit Praxis-Schlüssel — wir können die Daten technisch nicht lesen; nur die Praxis hat den Schlüssel.
Append-only-Konfiguration — verschlüsselte Praxis-Server (Ransomware) können das Off-Site-Backup nicht überschreiben oder löschen.
Pro Praxis eigener Storage-Slot — keine Multi-Tenant-Vermischung.
AVV nach Art. 28 DSGVO — Auftragsverarbeitungs-Vertrag zwischen Praxis und praxisANSATZ, sowie zwischen praxisANSATZ und Hetzner.
Monitoring — fehlende Backup-Jobs werden zentral erkannt; bei Ausfall Hotline-Eskalation.

Warum Restore-Tests entscheidend sind

Backup ohne Restore-Test ist Hoffnung, nicht Datensicherung. Das klingt platt, aber wir sehen es in der Praxis: viele Praxen haben ein Backup-System eingerichtet, aber niemand hat jemals geprüft, ob die Daten daraus auch zurückkommen.

Typische Probleme, die nur durch echte Restore-Tests sichtbar werden:

Backup-Verschlüsselungs-Schlüssel verloren — Backup nutzlos.
Backup-Software-Update hat Format inkompatibel gemacht — alte Backups nicht mehr lesbar.
Job läuft täglich, aber sichert seit Wochen einen leeren Ordner — niemand hat es gemerkt.
Datenbank-Backup ist „nicht-konsistent" gelaufen — Datei da, aber Datenbank wird nicht startfähig.

praxisANSATZ führt deshalb mindestens quartalsweise Restore-Tests auf einer separaten Stage-Umgebung durch. Ergebnis: dokumentiert pro Praxis, sichtbar im Servicebericht.

Was wir bewusst NICHT machen

Ehrlichkeit gehört dazu:

Keine Standard-Cloud-Anbieter wie Dropbox oder OneDrive für Patientendaten — die Datenschutz-Konformität ist im Praxis-Kontext oft schwierig nachzuweisen, vor allem bei US-basierten Diensten.
Keine USB-Stick-only-Backups. Klingt pragmatisch, ist aber nicht KBV-konform und nicht Ransomware-resistent.
Kein Backup ohne Verschlüsselung. Unverschlüsselte Backup-Medien sind ein DSGVO-Risiko, gerade beim Transport oder bei externer Lagerung.
Kein Backup ohne dokumentierten Restore-Plan. Wir wollen im Ernstfall wissen, welche Schritte in welcher Reihenfolge ausgeführt werden — nicht erst dann improvisieren.

Auch interessant

Aus den anderen Schwerpunkten von praxisANSATZ

Firewall & Netzwerk

Praxis-Firewall in der Arztpraxis

Hardware-Firewall nach KBV §75b, TI per IPsec, VPN für Techniker und Filialen, Firewall-Migration.

Lesen

Apple-Stack

Mac in der Arztpraxis

Mac mini Server, MacBook + iPad, Mac-Stack-Konzept, KBV-Sicherheit auf Apple-Basis.

Lesen

IT-Betreuung

Komplettbetreuung verstehen

Eine Nummer für alle Systeme — auch für Backup-Vorfälle. Schnittstellen-Verantwortung.

Lesen

Backup-Konzept für Ihre Praxis prüfen? Wir auditieren bestehende Setups oder bauen die 3-2-1-Architektur neu auf.