Deine Bestandsaufnahme – Was hast du, wovon hängst du ab?¶
Bevor du in die Details gehst: Nimm dir eine Stunde. Diese Stunde ist die wertvollste Investition, die du aus diesem Guide mitnehmen kannst.
Warum eine Bestandsaufnahme?¶
Die folgenden Kapitel beschreiben allgemeine Risiken und Maßnahmen. Aber deine Situation ist nicht allgemein – sie ist konkret. Du nutzt bestimmte Geräte, bestimmte Dienste, bestimmte Tools. Du hast bestimmte Kunden, bestimmte Daten, bestimmte Abhängigkeiten.
Wer nicht weiß, was er hat, kann es nicht schützen. Wer nicht weiß, wovon er abhängt, kann keinen Notfallplan schreiben. Und wer nicht weiß, wo sensible Daten liegen, kann die DSGVO nicht einhalten.
Die Bestandsaufnahme ist dein persönlicher Ausgangspunkt. Alles, was du in den nächsten Kapiteln liest, kannst du direkt auf sie beziehen. Sie ist kein einmaliges Dokument – sie ist eine lebende Grundlage, die du regelmäßig aktualisierst.
Drucke diese Seiten aus. Fülle sie mit einem Stift aus. Hänge sie irgendwo auf, wo du sie siehst. Und nimm sie mit, wenn du deinen Notfallplan schreibst.
Teil A: Deine Geräte¶
Liste alle Geräte auf, mit denen du arbeitest oder die für dein Unternehmen relevant sind.
| Gerät | Modell / Beschreibung | Betriebssystem | Verschlüsselt? | Wo wird es genutzt? |
|---|---|---|---|---|
| Laptop / Desktop | Ja / Nein / ? | Büro / Unterwegs / Beides | ||
| Smartphone | Ja / Nein / ? | |||
| Tablet | Ja / Nein / ? | |||
| NAS / Heimserver | Ja / Nein / ? | |||
| Externe Festplatte | Ja / Nein / ? | |||
| Sonstiges | Ja / Nein / ? |
Reflexionsfragen:
- Welches Gerät ist dein wichtigstes Arbeitsgerät? Was passiert, wenn es morgen ausfällt?
- Auf welchen Geräten liegen Kundendaten oder andere sensible Informationen?
- Welche Geräte verlässt du mit dem Haus – und sind sie für diesen Fall ausreichend geschützt?
Teil B: Deine digitalen Dienste¶
Liste alle Dienste auf, die du regelmäßig für deine Arbeit nutzt.
B1 – Kommunikation & Zusammenarbeit¶
| Dienst | Anbieter | Wie wichtig? | Wie lange kannst du ohne ihn arbeiten? |
|---|---|---|---|
| Kritisch / Wichtig / Nice-to-have | Stunden / Tage / Wochen | ||
| Kalender | |||
| Videokonferenz | |||
| Messenger / Chat | |||
| Sonstiges |
B2 – Daten & Dokumente¶
| Dienst | Anbieter | Wie wichtig? | Wie lange kannst du ohne ihn arbeiten? |
|---|---|---|---|
| Cloud-Speicher | |||
| Dokumentenbearbeitung | |||
| Projektmanagement | |||
| Notizen / Wissensbasis | |||
| Sonstiges |
B3 – Website & Online-Präsenz¶
| Dienst | Anbieter | Wie wichtig? | Wie lange kannst du ohne ihn arbeiten? |
|---|---|---|---|
| Domain-Registrar | |||
| Webhosting | |||
| Website / CMS | |||
| Webshop |
B4 – Social Media & Plattformen¶
Social-Media-Konten fühlen sich stabil an – sind es aber nicht. Du hast keinen Vertrag, der dir garantiert, dass dein Konto morgen noch existiert. Trage hier alle Plattformen ein, die für dein Marketing oder deine Kundenkommunikation relevant sind.
| Plattform | Wie wichtig für dein Geschäft? | Kontakte / Follower exportiert? | Alternative falls gesperrt? |
|---|---|---|---|
| Kritisch / Wichtig / Nice-to-have | Ja / Nein | ||
| Ja / Nein | |||
| Ja / Nein | |||
| YouTube | Ja / Nein | ||
| Ja / Nein | |||
| Sonstiges | Ja / Nein |
Reflexionsfragen:
- Über welche Plattform kommen die meisten Neukundenanfragen?
- Was passiert mit deiner Sichtbarkeit, wenn dieses Konto morgen gesperrt wird?
- Hast du eine E-Mail-Liste als plattformunabhängigen Fallback?
B5 – Geschäftskritische Tools¶
| Dienst | Anbieter | Wie wichtig? | Wie lange kannst du ohne ihn arbeiten? |
|---|---|---|---|
| Buchhaltungssoftware | |||
| Rechnungsstellung | |||
| Zahlungsdienstleister | |||
| Terminbuchung | |||
| Branchenspezifische Software | |||
| Sonstiges |
Reflexionsfragen:
- Welche drei Dienste sind für dich absolut kritisch – ohne die du nach wenigen Stunden nicht mehr arbeiten kannst?
- Bei welchen Diensten weißt du nicht genau, wer dein Ansprechpartner im Supportfall wäre?
- Welche Dienste nutzt du, ohne genau zu wissen, wo deine Daten dabei landen?
Teil C: Deine Daten¶
Wo liegen welche Daten – und wie sensibel sind sie?
C1 – Datenkategorien¶
Geh die folgende Liste durch und markiere, welche Datenarten du verarbeitest:
- Kundenkontaktdaten (Name, Adresse, E-Mail, Telefon)
- Kundendaten mit Vertragsbezug (Aufträge, Rechnungen, Angebote)
- Gesundheitsdaten (eigene Kunden, Patienten)
- Finanzdaten von Kunden oder Geschäftspartnern
- Bankverbindungen oder Zahlungsdaten
- Daten von Minderjährigen
- Besonders sensible Daten (nach Art. 9 DSGVO: Gesundheit, Religion, politische Überzeugung etc.)
- Mandats- oder berufsgeheimnisgeschützte Daten
- Mitarbeiterdaten (falls du Subunternehmer oder Mitarbeiter hast)
- Eigene Geschäftsdaten (Buchhaltung, Verträge, Strategiepapiere)
C2 – Wo liegen deine Daten?¶
| Datenkategorie | Wo gespeichert? | Backup vorhanden? | DSGVO-relevant? |
|---|---|---|---|
| Kundenkontakte | Ja / Nein | Ja / Nein | |
| Rechnungen & Verträge | Ja / Nein | Ja / Nein | |
| Projektdateien | Ja / Nein | Ja / Nein | |
| E-Mail-Archiv | Ja / Nein | Ja / Nein | |
| Buchhaltung | Ja / Nein | Ja / Nein | |
| Sonstige sensible Daten | Ja / Nein | Ja / Nein |
Reflexionsfragen:
- Gibt es Daten, die nur auf einem einzigen Gerät oder Dienst liegen – ohne Backup?
- Gibt es sensible Kundendaten, bei denen du dir nicht sicher bist, ob ihre Speicherung DSGVO-konform ist?
- Unterliegen bestimmte Daten einer gesetzlichen Schweigepflicht? Und weißt du, welche Tools du dafür nutzen darfst?
Teil D: Deine Abhängigkeiten und Risiken¶
Das ist der wichtigste Teil der Bestandsaufnahme – und der unbequemste.
D1 – Single Points of Failure¶
Ein Single Point of Failure ist ein System, Dienst oder Zugangsdatum, dessen Ausfall alles zum Stillstand bringt. Liste deine auf:
| Was? | Warum kritisch? | Was passiert bei Ausfall? | Habe ich einen Plan B? |
|---|---|---|---|
| Ja / Nein | |||
| Ja / Nein | |||
| Ja / Nein | |||
| Ja / Nein |
Typische Single Points of Failure für Selbständige: Die eine E-Mail-Adresse ohne Fallback. Der Domain-Registrar, zu dem nur der Webdesigner Zugang hat. Das Passwort, das nur im Kopf existiert. Der Laptop ohne Backup. Das LinkedIn-Konto als einziger Neukundenkanal.
D2 – Ausfalltoleranz¶
Wie lange kannst du arbeiten, wenn folgendes ausfällt?
| Szenario | Ausfalltoleranz | Habe ich einen Notfallplan? |
|---|---|---|
| Mein Hauptgerät fällt aus | Stunden / 1 Tag / mehrere Tage / keine Ahnung | Ja / Nein |
| Meine E-Mail ist nicht erreichbar | Ja / Nein | |
| Meine Website ist offline | Ja / Nein | |
| Mein wichtigster Cloud-Dienst ist gesperrt | Ja / Nein | |
| Mein Social-Media-Konto ist gesperrt | Ja / Nein | |
| Mein Internet-Anschluss fällt aus | Ja / Nein | |
| Ich selbst falle für 2 Wochen aus | Ja / Nein |
D3 – Drittanbieter-Risiken¶
Von wem bist du abhängig – und weißt du, was passiert, wenn dieser jemand ausfällt oder das Angebot einstellt?
| Anbieter / Person | Wovon abhängig? | Was passiert, wenn er wegfällt? | Alternative vorhanden? |
|---|---|---|---|
| Ja / Nein | |||
| Ja / Nein | |||
| Ja / Nein |
Dein persönliches Risikoprofil¶
Nachdem du die Bestandsaufnahme abgeschlossen hast, beantworte diese drei Fragen – am besten schriftlich, in ein paar Sätzen:
1. Was ist mein größtes IT-Risiko im Moment?
2. Welche drei Maßnahmen würden meine Situation am meisten verbessern?
3. Was werde ich in den nächsten 30 Tagen konkret umsetzen?
Hinweis: Du musst nicht alle Felder sofort ausfüllen. Manche Antworten wirst du erst kennen, nachdem du die folgenden Kapitel gelesen hast – zum Beispiel ob deine Backups wirklich Backups sind, ob deine DSGVO-Situation in Ordnung ist, oder wie abhängig du wirklich von einzelnen Plattformen bist. Komm nach dem Lesen zurück und ergänze, was du gelernt hast. Die Bestandsaufnahme wird mit jedem Durchgang besser.