adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik - Datensicherung
adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik
adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik
Startseite | Profil | Registrieren | Neue Beiträge | Mitglieder | Suchen | FAQ
Benutzername:
Passwort:
Sprache wählen
Passwort speichern
 Alle Foren
 adad95 - Praxisverwaltung 2018
 adad95 2018 Forum - Kundenfragen - Lösungen
 Datensicherung
 Neues Thema  Auf Thema antworten
 Drucken
Autor Vorheriges Thema Thema Nächstes Thema  

mechanicus

Germany
1288 Beiträge

Gesendet am: - 20/07/2018 :  08:29:22  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Mit zunehmender Zeit und wachsender Datenmenge wird die Datensicherung immer umfangreicher.
Besteht die Möglichkeit einer inkrementellen Datensicherung in der SQL-Version?

herrmanj

Germany
392 Beiträge

Gesendet am: - 20/07/2018 :  16:27:10  Profil ansehen  E-Mail an den Autor  Besuche herrmanj's Homepage  Antwort mit Zitat
Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. Da ist es möglich auch nur ein Differential Backup durchzuführen. Allerdings ist die Version, die diese Feature beinhaltet nicht kostenlos. Daher nutze ich es nicht. Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.

https://sqlbackupandftp.com/features

Jan H.

Geändert durch - herrmanj am 20/07/2018 16:34:21
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 20/07/2018 :  19:32:07  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Zitat:
herrmanj:    Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. (...) Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
Dann sicherst Du lokal und nicht auf einen FTP-Server? Ist etwas unsicher wegen Einbruch/Brand/Überspannung, usw.

Eventuell wäre die Professional-Version tatsächlich sinnvoll, auch wegen der inkrementellen Möglichkeit und der ssl/tsl-Version, kostet aber ca. 111 € (eventuell mit EUSt dann 132 €) und ich könnte dann ohne den Umweg über mein Linux-Script sichern.

Hat jemand irgendwelche Erfahrungen mit dem SQL Server Management Studio? Das gibt es kostenlos bei Microsoft und kann auch eine differenzielle Datensicherung.

Zum Anfang der Seite

herrmanj

Germany
392 Beiträge

Gesendet am: - 20/07/2018 :  23:40:06  Profil ansehen  E-Mail an den Autor  Besuche herrmanj's Homepage  Antwort mit Zitat
Zitat:
Ersterfassung durch mechanicus
Dann sicherst Du lokal und nicht auf einen FTP-Server? Ist etwas unsicher wegen Einbruch/Brand/Überspannung, usw.




Na ja, erst lokal und nach 10 Minuten ist es automatisch durch den Datenaustausch in einer deutschen Cloud. In den 10 Minuten darf es dann die von Dir genannten Ereignisse nicht geben. Ansonsten ist es sicher.
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 21/07/2018 :  16:31:26  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Zitat:
herrmanj:    Na ja, erst lokal und nach 10 Minuten ist es automatisch durch den Datenaustausch in einer deutschen Cloud.
Gute Idee, aber hast Du auch die Transportverschlüsselung tsl/ssl fest eingestellt? Es muss von der "Cloud" sichergestellt sein, dass alle unverschlüsselten Anfragen abgewiesen werden.

Statt auf einem fremden Server sichere ich auf einen eigenen FTP-Server. Dabei handelt es sich um die FritzBox bei mir zu Hause, die mit einem 16 GB USB-Stick versehen ist.
Zum Anfang der Seite

herrmanj

Germany
392 Beiträge

Gesendet am: - 21/07/2018 :  19:12:56  Profil ansehen  E-Mail an den Autor  Besuche herrmanj's Homepage  Antwort mit Zitat
Die Idee ist auch nicht übel, aber auch nicht 100% sicher. Fritzboxen wurden vor Jahren auch schon "geknackt".

Geändert durch - herrmanj am 21/07/2018 19:14:54
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 22/07/2018 :  11:05:19  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Dauernd, und nicht nur vor Jahren, werden Windowssysteme geknackt, nutzt Du sie deshalb etwa nicht?

Die Sicherheit fängt beim Nutzer an, und da liegt einiges im Argen. So nutzen z.B. immer noch die meisten das ftp-Protokoll, obwohl damit Nutzernamen, Passwörter und Daten unverschlüsselt und für jeden einsehbar übertragen wurden.
Sind durch solche Schlamperei die Zugangsdaten dem Angreifer bekannt, ist natürlich "die Fritzbox geknackt", übrigens auch die vermeintlich sichere Cloud.

Und wie verhält es sich mit der Qualität der Passwörter? Die häufigster lauten auf Variationen von "1234" (Hamburger Abendblatt).

Ich muss wegen dem Fernzugriff von zu Hause den ssl-Port 22 des Praxisservers offen lassen. Laut Protokolldatei finden dort fast jede Minute Angriffsversuche meist aus Russland und China statt. Aber wer weiss schon, wie und wo diese Protokolle zu lesen sind? Die meisten denken doch, dass ihnen nichts passiert und wiegen sich in Sicherheit.


Edit: Die Sicherheit der eigenen Passwörter kann man hier überprüfen.
Ein kryptischer Nutzername wie SaiNg5Ei statt ftpuser (Standardvorgabe) ist ebenfalls hilfreich.

Geändert durch - mechanicus am 22/07/2018 12:34:33
Zum Anfang der Seite

thielenmic

3 Beiträge

Gesendet am: - 29/09/2018 :  10:58:57  Profil ansehen  E-Mail an den Autor  Antwort mit Zitat
Ich weiß nicht, ob meine Frage hierhin gehört (oder anderswo bereits beantwortet wurde... habe gesucht aber nix gefunden)

Also: ich speichere die regelmäßigen Datensicherungen auf einem externen Laufwerk... die heißen dann z.B.
adad95_DaSi-20140725-194953.ZIP

Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?

Macht es Sinn z.B. die letzten 5 aufzubewahren? Oder eine pro Monat?
Was steht da drin? Steht da jeweils alles drin? So dass es Sinn machen könnte, wenn sich gestern ein Fehler eingeschlichen hat, die DaSi von vorgestern wieder herzustellen?

Alle aufzubewahren kostet jeden falls viel Festplattenplatz.
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 29/09/2018 :  23:58:00  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Zitat:
thielenmic:    Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts.
Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird.
Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.

Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert.
Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet.
Zum Anfang der Seite

thielenmic

3 Beiträge

Gesendet am: - 01/10/2018 :  14:07:16  Profil ansehen  E-Mail an den Autor  Antwort mit Zitat
Vielen Dank. Das hilft mir weiter...


Zitat:
Ersterfassung durch mechanicus

Zitat:
thielenmic:    Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts.
Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird.
Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.

Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert.
Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet.

Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 01/10/2018 :  15:40:27  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Nur so als Ergänzung, weil auch herrmanj von einer "deutschen Cloud" sprach.

Heutzutage haben doch nun wirklich die allermeisten eine Homepage und somit eigenen Webspace.
Darauf lässt sich doch sehr einfach ein FTP-Server oder eine Cloud einrichten.

Sub-Domänen, also z.B. cloud.firmendomain.de oder ftp.firmendomain.de, sind i.d.R. kostenlos im Paket mit drin.
Ich habe mir auf so was z.B. vor einer Woche NextCloud eingerichtet. Ist Open Source!
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 02/10/2018 :  00:44:10  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Auftragsdatenvereinbarung? Ist doch der eigene Webspace.

Die DSGVO sagt dazu folgendes:

Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages (nachzulesen hier).

Auch bei fremden Dateiservern handelt es sich also nicht um eine Auftragsbearbeitung. Es ist nur für die Datensicherheit zu sorgen.
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 02/10/2018 :  18:04:18  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
In dem Artikel wird aber heftig über das Ziel hinausgeschossen.

Bleiben wir doch einfach mal beim Gesetz.
Art. 4 DSGVO (Begriffsbestimmungen) benennt unter "Verarbeitung" neben anderen Tätigkeiten auch die Speicherung von Daten. Dabei ist stets von einer aktiven Tätigkeit auszugehen, weil es ja Tätigkeiten sind.

Wenn ich z.B. Daten auf eine gemietete Festplatte speichere, bin ich derjenige, der speichert, nicht etwa der Vermieter der Festplatte.
Ergo benötige ich auch keine Auftragsdatenvereinbarung mit dem Vermieter der Festplatte.

Richtig interessant wäre es ja sonst beim Ratenkauf eines PC's. Das Eigentum liegt bis zur vollständigen Bezahlung bei der Bank, Du nutzt die Kiste aber mit adad. Machst Du allen Ernstes eine Auftragsdatenvereinbarung mit Deiner Bank???
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 03/10/2018 :  10:34:07  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Zitat:
4ZsumsyK8fH2     Zudem gibt es das Problem, dass der externe Dienstleister, vorausgesetzt er knackt die Verschlüsselung oder die Daten sind unverschlüsselt, theoretisch voll auf die sensiblen Daten zugreifen kann.

Dann müsstest Du auch mit dem BND (Staatstrojaner) und der NSA eine Auftragsdatenvereinbarung abschließen. Im Gegensatz zu kriminellen Hackern sind deren Tätigkeiten legal.

Ich bleibe bei meiner Ansicht, dass lt. Art. 4 DSGVO mit "Speichern" eine aktive willentliche Tätigkeit gemeint ist und nicht etwa eine automatisierte Verwaltung (z.B. Backups eines Dienstleisters) für mich.

Edit:

Ich habe etwas recherchiert und muss Dir in einigen Punkten Recht geben.
In seinem 7. Tätigkeitsbericht 2015/2016 hat das Bayerische Landesamt für Datenschutz auf Seite 39 tatsächlich Website-Hosting als eine Auftragsdatenverarbeitung angesehen.

Interessant ist hier die Abgrenzung der Auftragsdatenverarbeitung zur Datenübermittlung.
Tätigkeiten von bloßen Internet-Zugangsdiensten, also Zugangsvermittlung, Datentransportleistung, einschließlich Website-Hosting ohne weitere Leistungen mit personenbezogenen Daten, unterliegen dagegen „nur“ dem Telekommunikations- bzw. Telemedienrecht.
Also:
Access-Provider -> Telemediengesetz -> keine ADV
Service-Provider -> DSGVO -> ADV


Geändert durch - mechanicus am 03/10/2018 15:53:27
Zum Anfang der Seite

Jens01

53 Beiträge

Gesendet am: - 08/10/2018 :  09:06:43  Profil ansehen  E-Mail an den Autor  Besuche Jens01's Homepage  Antwort mit Zitat
.... ich sichere meine Daten mittels VPN Tunnel in meinem Home-Office. Find ich besser als die Daten in eine Cloud zu legen.

Viele Grüße, Jens
Zum Anfang der Seite

herrmanj

Germany
392 Beiträge

Gesendet am: - 08/10/2018 :  15:58:08  Profil ansehen  E-Mail an den Autor  Besuche herrmanj's Homepage  Antwort mit Zitat
... wer sich täglich die Zeit zur Datensicherung nimmt oder hat ist damit sicherlich gut beraten. Ich mache in der Zeit andere Dinge. Die Cloud-Software uploadet bei mir alle 2 Stunden meine Backups automatisch. So habe ich alle 2 Stunden ein komplettes Backup und muss nix machen. Sicher ist es natürlich auch.
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 09/10/2018 :  01:57:32  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Zitat:
herrmanj:     Die Cloud-Software uploadet bei mir alle 2 Stunden meine Backups automatisch.
Welche "Cloudsoftware" nutzt Du? Sie müsste ja die Snapshotfunktion für VM's beherrschen.
Zum Anfang der Seite

herrmanj

Germany
392 Beiträge

Gesendet am: - 09/10/2018 :  12:47:51  Profil ansehen  E-Mail an den Autor  Besuche herrmanj's Homepage  Antwort mit Zitat
Nicht unbedingt. Man sichert das Backup einfach in einen Ordner der von der Cloud synchronisiert wird. Das sollte mit jeglicher Cloud funktionieren. Probiert habe ich mit Dropbox und Magenta Cloud.
Zum Anfang der Seite

mechanicus

Germany
1288 Beiträge

Gesendet am: - 09/10/2018 :  13:53:11  Profil ansehen  E-Mail an den Autor  Besuche mechanicus's Homepage  Antwort mit Zitat
Ach so, dann ist das eine Einbindung via webdav. Interessante Idee.
Die Verbindung ist aber per default nicht verschlüsselt. Überprüfe mal sicherheitshalber Deine Einstellungen.

War das dann so zu verstehen, dass Du alle 2 Stunden ein Backup erstellst?
Denn immer das selbe Backup vom Vorabend alle zwei Stunden mit dem Cloudverzeichnis zu spiegeln macht ja keinen Sinn.
Zum Anfang der Seite
  Vorheriges Thema Thema Nächstes Thema  
 Neues Thema  Auf Thema antworten
 Drucken
Springe zu:
adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik © Ridler Datentechnik Zum Anfang der Seite
 Image Forums 2001 Powered By: Snitz Forums 2000 Version 3.4.06