DSGVO-konformes Cloud-Backup für Solo-Selbstständige

Ein Cloud-Backup ist für Solo-Selbstständige Pflicht. DSGVO-konform zu bleiben ist allerdings keine reine Frage des Anbieters, sondern auch der Konfiguration.

Was die DSGVO konkret verlangt

• Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter.
• Geeignete technische und organisatorische Maßnahmen — Verschlüsselung in Transit und at Rest sind das Minimum.
• Transparenz gegenüber Kundinnen und Kunden, deren Daten verarbeitet werden.

Anbieter, die unproblematisch sind

• IONOS HiDrive Pro (Server in Deutschland, AVV im Standardprozess).
• STRATO HiDrive (deutsche Server, einfacher AVV-Abschluss).
• mailbox.org Drive (Berlin, sehr datenschutzorientiert).
• Hetzner Storage Box (deutsche Rechenzentren, technischer aufzusetzen).

Anbieter, die mit Vorsicht zu genießen sind

• Google Drive, Dropbox, OneDrive. Nutzbar, aber praktisch nur mit clientseitiger Verschlüsselung (z.B. Cryptomator) und sauberem AVV.
• iCloud. Mit Advanced Data Protection technisch solide, AVV-Status für Geschäftsnutzung jedoch unklar.

Praxis-Setup

1. Lokale Quelle = dein Arbeitsgerät.
2. Erstes Backup = NAS oder externe Platte (3-2-1-Regel).
3. Cloud-Backup = verschlüsseltes Volumen in einem der oben genannten Dienste.
4. AVV unterschrieben, in deinem Verzeichnis von Verarbeitungstätigkeiten ergänzt.

Typische Stolperfallen

• Unterschiedliche Anbieter für Tools und Backups — ein gelöschter Account kann Backups mitnehmen.
• Keine Test-Restores. Ein Backup, das nie wiederhergestellt wurde, ist kein Backup.
• Verschlüsselungs-Schlüssel ohne Recovery. Verlierst du den Schlüssel, sind die Daten weg — eine Recovery-Option ist Pflicht.

Mit einem deutschen Anbieter, einem unterschriebenen AVV und einem clientseitig verschlüsselten Volumen ist die DSGVO-Frage für die meisten Solo-Selbstständigen erledigt.