Zum Inhalt

Grundlagen & Mindset

Warum dieser Guide existiert, wer ihn braucht – und wie du anfängst, deine IT mit anderen Augen zu sehen.

Wie lange könntest du ohne deine IT arbeiten?

Nimm dir einen Moment und stelle dir diese Frage wirklich. Nicht theoretisch, nicht abstrakt – sondern konkret. Stell dir vor, du öffnest morgen früh deinen Laptop und nichts geht mehr. Dein E-Mail-Programm zeigt eine Fehlermeldung. Dein Cloud-Speicher ist nicht erreichbar. Deine Website ist offline. Das Passwort für deinen Webshop funktioniert nicht mehr.

Wie lange könntest du unter diesen Umständen noch arbeiten? Eine Stunde? Einen halben Tag? Und danach?

Die meisten Selbständigen, denen ich diese Frage stelle, pausieren kurz – und dann kommt die Antwort, die sie selbst überrascht: nicht sehr lange. Vielleicht ein paar Stunden, wenn überhaupt. Denn fast alles, womit wir heute arbeiten, hängt an der digitalen Infrastruktur: Kommunikation, Kundendaten, Rechnungen, Angebote, Termine, Verträge. Das Büro des 21. Jahrhunderts lebt im Rechner, in der Cloud und im Netz.

Das ist keine Katastrophen-Fantasie. Das ist Alltag. Konten werden gesperrt – manchmal durch einen Fehler des Anbieters, manchmal weil ein Hacker eingebrochen ist, manchmal weil eine automatisierte Prüfung einen falschen Alarm ausgelöst hat. E-Mail-Provider haben Ausfälle. Festplatten sterben ohne Vorwarnung. Ransomware verschlüsselt in Minuten alles, was nicht gesichert ist. Und wer seine Domain nicht im Griff hat, hat sie im Zweifel auch nicht mehr – jedenfalls nicht dann, wenn er sie braucht.

Dieser Guide ist keine Panikmache. Er ist das Gegenteil davon: eine nüchterne, pragmatische Anleitung, wie du dich so aufstellst, dass solche Ereignisse dich treffen können, ohne dich zu ruinieren. Resilienz statt Angst. Vorbereitung statt Improvisation.

Merksatz: Resilienz bedeutet nicht, dass nichts schiefgeht. Es bedeutet, dass du wieder auf die Beine kommst, wenn etwas schiefgeht – und weißt, wie.

Für wen ist dieser Guide?

Dieser Guide wurde für Selbständige und kleine Unternehmen geschrieben – für alle, die keine eigene IT-Abteilung haben und trotzdem täglich auf eine funktionierende digitale Infrastruktur angewiesen sind.

Du musst kein Informatiker sein, um diesen Guide zu verstehen. Du musst aber bereit sein, dich mit Dingen zu beschäftigen, die du bisher vielleicht aufgeschoben hast – weil sie komplex wirken, weil sie Zeit kosten oder weil du gehofft hast, dass es dich schon nicht treffen wird.

Du wirst dich vielleicht in einigen der folgenden Beschreibungen wiederfinden:

  • Du hast eine eigene Website, weißt aber nicht genau, wo deine Domain registriert ist oder was passiert, wenn du den Zugang zu deinem Hoster verlierst.
  • Du nutzt Microsoft 365 oder Google Workspace für E-Mail und Dokumente – aber du hast dir nie gefragt, wie du an deine Daten kommst, wenn das Konto gesperrt wird.
  • Du machst Backups – irgendwie. Vielleicht synchronisierst du Dateien in die Cloud. Du bist aber nicht sicher, ob das wirklich ein Backup ist.
  • Du hast schon von der DSGVO gehört und eine Datenschutzerklärung irgendwo auf deiner Website. Ob sie aktuell und korrekt ist, weißt du nicht genau.
  • Du nutzt KI-Tools wie ChatGPT für die Arbeit – und du fragst dich manchmal, was eigentlich mit den Daten passiert, die du dort eingibst.
  • Du hast ein gutes Passwort – das du für mehrere Dienste verwendest, weil du dir nicht noch mehr merken kannst.

Wenn du dich in mindestens einem dieser Punkte wiedererkennst: Dieser Guide ist für dich.

Und wenn du denkst, du bist schon gut aufgestellt – dann nutze diesen Guide als Checkliste. Vielleicht findest du Lücken, die du noch nicht auf dem Radar hattest. Erfahrungsgemäß findet sie jeder.

Was dieser Guide ist – und was nicht

Dieser Guide ist ein Orientierungsrahmen, kein Rundum-sorglos-Paket. Er zeigt dir, wo die kritischen Punkte liegen, was du tun kannst und warum es wichtig ist. Er ersetzt keine individuelle IT-Beratung, keinen Rechtsanwalt und keinen Steuerberater.

Wo rechtliche Themen berührt werden – Datenschutz, Urheberrecht, Vertragsrecht – gibt dieser Guide eine Orientierung. Eine individuelle Rechtsberatung ist das ausdrücklich nicht. Für konkrete rechtliche Fragen in deiner Situation wende dich an einen Anwalt.

Außerdem ist dieser Guide kein Hochsicherheitstrakt-Handbuch. Es geht nicht darum, das theoretisch Optimale zu erreichen – sondern das praktisch Erreichbare. Denn ein Schutz, den du nicht umsetzt, hilft niemandem. Lieber 80 Prozent konsequent umgesetzt als 100 Prozent als guter Vorsatz im Kopf.

Rechtlicher Hinweis: Alle rechtlichen Ausführungen in diesem Guide – insbesondere zu DSGVO, Urheberrecht und Impressumspflichten – dienen der allgemeinen Orientierung. Sie ersetzen keine individuelle Rechtsberatung. Für konkrete Fragen in deiner Situation wende dich bitte an einen zugelassenen Rechtsanwalt.

Quellengrundlage: Die technischen Empfehlungen dieses Guides orientieren sich an den Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), insbesondere den jährlichen Lageberichten zur IT-Sicherheit in Deutschland sowie dem BSI-Grundschutz-Kompendium. Rechtliche Grundlagen entstammen den verlinkten Gesetzestexten auf gesetze-im-internet.de. Für konkrete Behauptungen, die auf statistischen Erhebungen oder spezifischen Vorfallsberichten beruhen, finden sich Fußnoten im jeweiligen Kapitel. Eine Übersicht aller Quellen und weiterführenden Links steht im Quellenverzeichnis am Ende dieses Guides.

Nobody is perfect. Niemand ist perfekt. Ich nicht, du nicht – und auch dieser Guide erhebt nicht den Anspruch, perfekt zu sein. Ich habe alle Inhalte nach bestem Wissen und Gewissen recherchiert. Trotzdem können sich Fehler und Ungenauigkeiten eingeschlichen haben, die auch nach unzähligen Korrekturschleifen unerkannt geblieben sind. Falls dir Fehler auffallen oder du Anregungen zur Verbesserung hast, würde ich mich über dein ehrliches Feedback freuen. Nur so kann dieses Projekt wachsen und besser werden. Und natürlich freue ich mich auch zu hören, ob und wo dir dieser Guide weitergeholfen hat.

Die vier Grundprinzipien

Bevor wir in die konkreten Themen einsteigen, lohnt es sich, vier Prinzipien zu verstehen, die sich durch den gesamten Guide ziehen. Sie sind kein Selbstzweck – sie sind die Brille, mit der du deine eigene IT-Situation von nun an betrachten wirst.

Prinzip 1: Redundanz – Verlasse dich nie auf ein einziges System

Redundanz bedeutet: Wenn etwas wegfällt, gibt es einen Ersatz. Keine Panik, kein Stillstand – nur ein Umschalten auf Plan B. In der Praxis heißt das: Deine wichtigen Daten existieren an mehr als einem Ort. Deine E-Mails laufen über eine eigene Domain, nicht nur über den Postfach-Anbieter. Du hast für kritische Dienste eine alternative Kontaktmöglichkeit.

Redundanz ist nicht teuer – aber sie braucht Planung. Wer erst dann an Plan B denkt, wenn Plan A gerade brennt, hat in der Regel keinen Plan B.

Prinzip 2: Unabhängigkeit – Wer kontrolliert eigentlich deine Infrastruktur?

Hinter jedem Dienst, den du nutzt, steckt ein Unternehmen. Dieses Unternehmen kann sein Angebot ändern, die Preise erhöhen, den Dienst einstellen – oder dein Konto sperren. Manchmal zu Recht, manchmal irrtümlich, manchmal ohne Vorwarnung.

Das Prinzip der Unabhängigkeit bedeutet nicht, alle Dienste zu meiden oder alles selbst zu betreiben. Es bedeutet: Verstehe, wovon du abhängig bist – und sorge dafür, dass du im Notfall handlungsfähig bleibst. Deine Domain gehört dir, nicht deinem Webdesigner. Deine Daten liegen in einem Format, das du auch ohne den jeweiligen Dienst lesen kannst. Du hast Zugangsdaten zu allem, was dein Unternehmen betrifft.

Prinzip 3: Worst-Case-Denken – Was passiert, wenn X wegfällt?

Das klingt pessimistisch. Es ist das Gegenteil. Wer sich vorstellt, was im schlimmsten Fall passiert – und sich dafür vorbereitet – erlebt dann, wenn es passiert, keine Katastrophe, sondern eine lösbare Situation.

Die Frage lautet immer: Was tue ich, wenn X morgen nicht mehr funktioniert? Was tue ich, wenn mein E-Mail-Provider nicht erreichbar ist? Was tue ich, wenn mein Laptop gestohlen wird? Was tue ich, wenn mein Webshop-Konto gesperrt ist? Diese Fragen haben konkrete Antworten – wenn man sie sich vorher gestellt hat.

Prinzip 4: Pragmatismus – Gut ist besser als perfekt

IT-Sicherheit hat immer einen Idealzustand. Dieser Idealzustand ist für die meisten Selbständigen weder erreichbar noch nötig. Was zählt, ist nicht das theoretisch Optimale, sondern das praktisch Umgesetzte.

In diesem Guide gilt: Lieber eine einfache Maßnahme, die du heute umsetzt, als eine perfekte Lösung, die du nie angehst. Wo es Kompromisse gibt, werden sie ehrlich benannt. Und wo etwas wünschenswert, aber in der Praxis kaum umsetzbar ist, wird das ebenfalls klar gesagt.

Wie du mit diesem Guide arbeitest

Du musst diesen Guide nicht von vorne bis hinten durchlesen. Wenn du ein akutes Problem hast – etwa weil du nicht weißt, wie du im Notfall an deine Domain herankommst – springe direkt in das entsprechende Kapitel.

Wenn du noch am Anfang stehst und deine Lage grundsätzlich verbessern möchtest, empfehle ich dir, die Teile in der Reihenfolge zu lesen. Der Aufbau ist so gestaltet, dass jedes Kapitel auf dem vorherigen aufbaut – und jedes für sich verständlich ist.

Am Ende jedes Hauptteils findest du eine Checkliste. Nutze sie. Drucke sie aus, wenn dir das hilft. Hake ab, was du erledigt hast. Notiere, was noch offen ist. Eine Checkliste, die du zur Hälfte abgehakt hast, ist unendlich besser als ein Guide, den du vollständig gelesen, aber nicht umgesetzt hast.

Technische Begriffe werden beim ersten Auftreten kurz erklärt. Wer tiefer einsteigen möchte, findet am Ende des Guides optionale Vertiefungskapitel – sogenannte Deep Dives. Sie sind freiwillig. Niemand muss wissen, wie DNS intern funktioniert, um eine sichere Domain-Verwaltung zu betreiben. Aber wer es verstehen möchte, findet die Antworten dort.

Tipp: Lies diesen Guide mit einem Stift in der Hand – oder einem geöffneten Notizdokument. Schreib auf, was dich aufhorchen lässt. Das wird deine persönliche Aufgabenliste für die nächsten Wochen.

Selbsteinschätzung: Wo stehst du heute?

Bevor du weiterliest: Nimm dir fünf Minuten. Geh die folgende Liste durch und markiere die Punkte, bei denen du dir nicht sicher bist oder bei denen du weißt, dass du noch nichts getan hast. Diese Punkte sind dein persönlicher Fahrplan für den Rest dieses Guides.

Infrastruktur & Zugänge

  • Ich weiß, wo meine Domain registriert ist – und ich habe Zugang zu dem Konto.
  • Ich habe alle wichtigen Zugangsdaten sicher gespeichert – nicht nur in meinem Kopf oder auf einem Zettel.
  • Ich nutze für alle wichtigen Dienste unterschiedliche Passwörter – am besten mit einem Passwort-Manager.
  • Ich nutze Zwei-Faktor-Authentifizierung für E-Mail, Cloud und alle kritischen Dienste.
  • Ich weiß, wie ich im Notfall auf meine Daten zugreife – auch wenn ein Dienst oder Konto nicht verfügbar ist.

Backups & Datensicherung

  • Ich habe eine regelmäßige Backup-Strategie – und sie ist mehr als nur Cloud-Synchronisierung.
  • Meine Backups befinden sich an mehr als einem Ort – z. B. lokal UND extern.
  • Ich habe mein Backup zuletzt getestet – also geprüft, ob die Wiederherstellung funktioniert.

E-Mail & Kommunikation

  • Meine geschäftliche E-Mail läuft über eine eigene Domain – nicht über eine Provider-Adresse wie @gmail.com oder @t-online.de.
  • Ich weiß, was ich tue, wenn mein E-Mail-Anbieter ausfällt – und habe eine alternative Kontaktmöglichkeit.

Website & Online-Präsenz

  • Meine Website hat ein korrektes Impressum und eine aktuelle Datenschutzerklärung.
  • Alle Bilder auf meiner Website darf ich verwenden – ich habe die Rechte geprüft oder sie selbst erstellt.
  • Ich weiß, wo meine Website gehostet wird – und ich habe Zugang zu dem Hosting-Konto.

KI & Datenschutz

  • Ich weiß, welche Daten ich KI-Tools wie ChatGPT geben darf – und welche nicht, insbesondere Kunden- oder Patientendaten.
  • Ich nutze KI-generierte Inhalte mit Bedacht und prüfe sie auf Richtigkeit, bevor ich sie veröffentliche.

Notfallplanung

  • Ich habe einen schriftlichen Notfallplan, der beschreibt, was ich tue, wenn mein System ausfällt.
  • Jemand in meinem Umfeld weiß, wo meine wichtigen Zugangsdaten sind – für den Fall, dass ich selbst nicht handlungsfähig bin.

Viele Häkchen fehlen? Das ist normal – und kein Grund zur Panik. Es ist der Grund, warum dieser Guide existiert. Jedes fehlende Häkchen ist ein konkreter Schritt, der dich resilienter macht. Fang mit dem an, was dir am dringlichsten erscheint.