⚡ Kurzantwort

Die 3-2-1-Regel, angewendet auf eine digitalisierte Comic-Sammlung, verlangt drei Kopien der Basisdaten (Original + zwei Backups), verteilt auf zwei unterschiedliche Speichermedien (Cloud + verschlüsselte externe Festplatte), davon eine außerhalb des Standorts (geografisch getrennte Cloud). Bei DSGVO-konformen Diensten: Kdrive Infomaniak, pCloud Swiss, Backblaze, OVH Object Storage, Synology Drive. Die Verschlüsselung mit Cryptomator legt vor dem Upload eine Zero-Knowledge-Schicht darüber.

Eine katalogisierte Comic-Sammlung repräsentiert Hunderte Stunden unsichtbarer Arbeit: Scans, persönliche Fotos, aktualisierte CGC-Werte, Kaufnotizen, Bewertungsquellen. Diese Daten existieren in rein digitaler Form: eine CSV-Datei, eine SQLite-Datenbank, ein JSON-Export, manchmal ein Airtable- oder Notion-Arbeitsbereich. All das passt auf wenige Megabyte, was den Verlust umso brutaler macht, wenn er eintritt. Eine Festplatte, die den Geist aufgibt, ein gesperrtes Cloud-Konto, eine Ransomware, die das NAS verschlüsselt: Ohne einen ernsthaften Backup-Plan ist das Inventar eines Sammlers mit tausend Heften in wenigen Minuten verloren – und lässt sich nicht rekonstruieren.

Die 3-2-1-Regel entstand im professionellen IT-Backup-Umfeld und lässt sich ohne Anpassung auf eine digitalisierte Sammlung übertragen. Sie erfordert keine komplexe Infrastruktur, nur eine einfache Disziplin und drei gut gewählte Dienste. Dieser Leitfaden erklärt die genaue Mechanik: was als drei Kopien zählt, welche unterschiedlichen Medien zu nutzen sind, wo die Off-Site-Kopie liegen sollte, welche europäischen Dienste die DSGVO einhalten, und wie eine zusätzliche Cryptomator-Verschlüsselungsschicht dafür sorgt, dass man selbst beim Hoster Herr über die eigenen Daten bleibt.

Die 3-2-1-Regel erklärt für eine Comic-Sammlung

Die 3-2-1-Regel fasst in drei Zahlen die minimale Backup-Strategie zusammen, die den häufigsten Katastrophenszenarien standhält. Drei Kopien der Daten, auf zwei technisch unterschiedlichen Medien, davon eine Kopie außerhalb des Standorts. Diese Formel wurde vom Fotografen Peter Krogh in den 2000er-Jahren kodifiziert, um digitale Bildarchive zu schützen, und seitdem von IT-Abteilungen jeder Größe übernommen. Sie gilt 2026 unverändert auch für eine Comic-Inventardatenbank.

Warum drei Kopien und nicht zwei? Weil die Wahrscheinlichkeit, dass zwei Medien gleichzeitig ausfallen, gering ist, die eines dritten Ausfalls kurz danach aber statistisch nahezu null. Eine Festplatte hat je nach Alter eine jährliche Ausfallrate von 1 bis 3 %, eine SSD eher 0,5 bis 1 %, ein Cloud-Konto verzeichnet im Schnitt weniger als 0,1 % schwerwiegende Vorfälle pro Jahr. Multipliziert man diese Wahrscheinlichkeiten, ergibt sich für ein bestimmtes Jahr eine Totalverlust-Chance von unter eins zu hunderttausend. Ab zwei Kopien steigt die Sicherheit sprunghaft bei vernachlässigbaren Zusatzkosten.

Warum zwei unterschiedliche Medien? Weil zwei Festplatten derselben Marke, gemeinsam gekauft, dazu neigen, im selben Zeitfenster auszufallen (gleiche Chargen, gleiche Defekte). Eine Festplatte + eine Cloud, oder eine Cloud + eine externe SSD, haben keinen gemeinsamen Ausfallmodus. Die Diversifizierung schützt vor Serienfehlern, Firmware-Ausfällen und Ransomware, die nicht beide Formate gleichzeitig angreifen kann.

Warum eine Off-Site-Kopie? Weil ein Hausbrand, ein schwerer Einbruch, eine Überschwemmung oder ein Blitzeinschlag gleichzeitig alles zerstören, was sich im selben Gebäude befindet. Eine Kopie bei Verwandten, im Büro oder in einer entfernten Cloud löst dieses physische Risiko. Für einen Comic-Sammler ist diese Kopie zudem die letzte Absicherung für das Szenario, in dem die Hauptanwendung ihren Betrieb einstellt und die Datenbank mit einem anderen Tool rekonstruiert werden muss. Der vollständige Leitfaden zum Comic-Manager weist zudem darauf hin, dass die Portabilität der Daten ein entscheidendes Kriterium bei der Wahl einer Plattform ist.

Für einen Sammler übersetzt sich die Formel wie folgt: die lebendige Datenbank in der Anwendung (Kopie 1), ein regelmäßiger Export auf eine externe Festplatte zu Hause (Kopie 2), und ein Export in einen Cloud-Dienst außerhalb des Wohnorts (Kopie 3). Diese Grundstruktur kostet weniger als zehn Euro im Monat und schützt Daten, die oft mehrere Tausend Euro an historischem Katalogisierungswert darstellen. Die Google-Sheets-Tabellenmethode kann als universelles Pivot-Format für diese Exporte dienen, unabhängig von jeder proprietären Anwendung.

Die drei Kopien: Original, Fotos und Datenbank – wo sie ablegen

Bevor man an Dienste denkt, muss man genau bestimmen, was gesichert wird. Eine digitalisierte Sammlung umfasst typischerweise drei Datenbestände, die weder dasselbe Gewicht noch dieselbe Änderungshäufigkeit haben. Sie klar zu unterscheiden verhindert, dass kleine Dateien zu oft und große zu selten gesichert werden, was die Bandbreite unnötig belastet.

Die CSV-Datei oder der strukturierte Export enthält das reine Inventar: Titel, Nummer, Verlag, Jahr, Zustand, Wert, Kaufdatum, gezahlter Preis, Bewertungsquelle. Eine Sammlung von 2.000 Heften passt im Allgemeinen in eine Datei von 500 KB bis 2 MB. Es ist die wertvollste Kopie, weil sie alles rekonstruieren lässt, und zugleich die leichteste, also die am einfachsten zu duplizierende. Der Leitfaden CSV-Export der Comic-Sammlung erläutert die bewährten Vorgehensweisen bei der Erstellung und die Felder, die systematisch enthalten sein sollten, um den Reichtum der Datenbank zu bewahren.

Die persönlichen Fotos (tatsächlicher Zustand, Signatur, Defekt, Pappeinband) wiegen dagegen je nach Umfang und Auflösung zwischen einigen Dutzend und mehreren Hundert Megabyte. Ein vernünftiger Durchschnitt von 200 KB pro Foto, bei zwei bis drei Fotos pro Heft nur für die Key Issues, ergibt einen Ordner von 100 bis 300 MB für eine ernsthafte Sammlung. Diese Dateien ändern sich nach dem Hinzufügen fast nie: Sie können einmal pro Quartal als Archiv (.zip oder .tar) gesichert werden, ohne Eile.

Die Anwendungsdatenbank (SQLite, proprietäre Datei, synchronisierte Airtable- oder Notion-Basis) ist das native Format der App. Sie ähnelt der CSV-Datei in der Größe, enthält aber interne Strukturen (Indizes, Beziehungen, App-Metadaten), die anderswo nicht direkt lesbar sind. Sie zu sichern erhält die Möglichkeit, sie verlustfrei in dieselbe App zurückzuspielen, was schneller geht als ein CSV-Import. Tools wie Airtable oder Notion bieten eigene native Exporte an, die parallel zur CSV-Datei aufbewahrt werden sollten.

In der Praxis lebt Kopie 1 in der Anwendung, auf dem Hauptgerät. Kopie 2 geht auf eine externe Festplatte oder ein lokales NAS, in einen datierten Ordner backup-comics-JJJJ-MM, der monatlich aktualisiert wird. Kopie 3 wandert in einen Cloud-Dienst, idealerweise vorher verschlüsselt. Diese Aufteilung deckt alle Szenarien ab: schnelle Wiederherstellung von der lokalen Festplatte bei einem App-Fehler, entfernte Wiederherstellung im Schadensfall und Wiederherstellung mit gewahrter Vertraulichkeit bei einem Cloud-Datenleck.

Zwei unterschiedliche Medien: Cloud und verschlüsselte externe Festplatte

Die zweite Säule der 3-2-1-Regel verlangt zwei technisch unterschiedliche Medien. Diese Diversifizierung ist wichtiger, als sie klingt: Ein Sammler, der auf zwei USB-Festplatten desselben Modells sichert, ist nicht vor einem Produktrückruf, einem fehlerhaften Firmware-Update oder schlicht paralleler Abnutzung geschützt. Zwei unterschiedliche Medien bedeuten zwei Technologien, zwei Anbieter, idealerweise zwei Zugriffsarten.

Die verschlüsselte externe Festplatte bleibt die schnelle lokale Basis. Eine externe USB-C-SSD mit 250 GB bis 1 TB reicht für Jahrzehnte der Katalogisierung inklusive Fotos vollkommen aus und kostet zwischen 40 und 120 Euro. Die vollständige Verschlüsselung des Datenträgers mit VeraCrypt unter Windows/Linux oder mit FileVault unter macOS stellt sicher, dass ein Einbruch keinen Zugriff auf die Daten ermöglicht. Die USB-C-3.2-Verbindung überträgt 500 MB/s bis 1 GB/s, was Wiederherstellungen selbst bei umfangreichen Datenbanken mit Fotos nahezu augenblicklich macht.

Die Cloud bringt die Off-Site-Dimension und die einfache Automatisierung mit. Der technische Unterschied zu einer Festplatte ist radikal: kein physisches Risiko für die lokale Hardware, dafür eine Abhängigkeit von einem externen Anbieter, dessen Geschäftspolitik und der Internetverbindung. Genau diese Vielfalt an Ausfallmodi will die 3-2-1-Regel nutzen. Fällt die Festplatte aus oder wird die Cloud gesperrt, springt das jeweils andere Medium sofort ein.

Die Wahl eines Synology- oder QNAP-NAS als Ergänzung eröffnet einen interessanten dritten Weg. Das NAS kombiniert mehrere Festplatten im RAID-Verbund (typischerweise RAID 1 oder RAID 5), was zusätzliche interne Ausfallsicherheit gegen einzelne Plattenausfälle bringt, und stellt die Daten als Netzwerkordner bereit, der von allen Geräten im Haushalt zugänglich ist. Für eine Familiensammlung, die von mehreren Personen verwaltet wird (Eltern, Kinder, ein sammelnder Teenager), ist es oft das zentrale Element, das als Referenzarchiv dient. Die Seite Comic-Katalog der Website erlaubt es, diese persönliche Datenbank mit einer öffentlichen Nomenklatur abzugleichen, um die Felder zu vereinheitlichen.

Eine verbreitete Fehlpraxis besteht darin, zwei Cloud-Dienste als „zwei Medien“ zu verwenden. Technisch gesehen bleiben Google Drive und Dropbox derselbe Modus (entfernter Objektspeicher, abhängig vom Internet): Sie fallen bei einer längeren Netzwerkunterbrechung auf dieselbe Weise aus und bringen keine echte Diversifizierung. Eine Cloud + ein lokales Medium bleiben die robusteste Kombination, gegebenenfalls ergänzt um eine zweite Cloud für Kopie 3.

Ein Off-Site-Standort: geografisch getrennte Cloud

Die Off-Site-Kopie ist diejenige, die der physischen Zerstörung des Wohnorts standhält. Hausbrand, Überschwemmung, schwerer Diebstahl, Blitzeinschlag, Einbruch mit Verwüstung: All diese Szenarien zerstören gleichzeitig das Hauptgerät, die externe Festplatte und das NAS, sofern sie sich im selben Raum befinden. Die Off-Site-Kopie muss sich daher mehrere Kilometer entfernt befinden, in einem anderen Gebäude oder in einem Rechenzentrum.

Die einfachste Option ist die öffentliche Cloud, vorausgesetzt, man wählt einen Anbieter, dessen Rechenzentren geografisch weit vom Wohnort entfernt liegen. Ein französischer Sammler, der OVH Object Storage in Roubaix oder Straßburg nutzt, oder Infomaniak Kdrive in Genf, platziert seine Daten mehrere Hundert Kilometer entfernt, was sie vor jedem regionalen Schadensereignis schützt. Für eine Sammlung in Paris bietet die Wahl einer in Bordeaux oder Lyon gehosteten Cloud bereits die erwartete geografische Trennung.

Eine klassische Falle: dieselbe Cloud, die die Hauptsynchronisation der Anwendung hostet, auch als Kopie 3 zu verwenden. Wenn die App kontinuierlich zu Google Drive pusht und der Nutzer eine „Sicherung“ auf demselben Google Drive vornimmt, gibt es nicht drei unabhängige Kopien, sondern nur zwei. Eine versehentliche Löschung oder ein Angriff auf das Google-Konto zerstört beide auf einen Schlag. Die Regel ist strikt: Die Off-Site-Kopie muss auf einem anderen Konto liegen, idealerweise bei einem anderen Anbieter, mit einem anderen Passwort und einer eigenen Zwei-Faktor-Authentifizierung.

Die Nicht-Cloud-Alternative existiert ebenfalls. Ein USB-Stick oder eine externe Festplatte, die bei Verwandten, einem vertrauenswürdigen Freund oder in einem Bankschließfach aufbewahrt wird, bleibt eine völlig gültige Off-Site-Kopie. Sie erfordert mehr Disziplin (das Medium alle drei bis sechs Monate physisch bewegen, um es zu aktualisieren), bleibt aber unempfindlich gegenüber Kontosperrungen, Preisänderungen und Ransomware, die inzwischen auch Online-Speicher angreift. Für Investment-Sammlungen mit hohem Wert ist dies sogar der empfohlene Weg für die wichtigen jährlichen Exporte.

Eine letzte Stufe für nützliche Paranoiker: die transkontinentale geografische Duplizierung. Eine europäische Cloud für die Hauptkopie 3, plus eine jährliche Hinterlegung bei einem nordamerikanischen Dienst (zum Beispiel Backblaze B2), deckt das Szenario eines massiven kontinentweiten Ausfalls ab. Diese Strategie ist kostenlos oder nahezu kostenlos, solange die Daten unter dem monatlichen Freikontingent des zweiten Dienstes bleiben, und bietet eine im Alltag unnötige, im Ernstfall aber wertvolle Sicherheitsmarge.

Französische und europäische DSGVO-konforme Dienste im Überblick

Die Wahl einer europäischen Cloud bietet einem französischen Sammler zwei Vorteile: die native DSGVO-Konformität (Auskunftsrecht, Recht auf Löschung, Portabilität) und eine einheitliche Gerichtsbarkeit im Streitfall. Mehrere ernstzunehmende Anbieter erfüllen diese Kriterien zu Tarifen, die mit den amerikanischen Großkonzernen vergleichbar sind.

Kdrive von Infomaniak (Schweiz). Ausschließlich in der Schweiz gehostet, mit erneuerbarer Energie betrieben, DSGVO-konform. Der Individual-Tarif mit 2 TB kostet rund 6 € im Monat, was für Jahrzehnte an Comic-Backups selbst mit hochauflösenden Fotos ausreicht. Die API und der Desktop-Client funktionieren unter Windows, macOS, Linux, iOS und Android. Die Verschlüsselung während der Übertragung und im Ruhezustand ist inbegriffen, allerdings ohne natives Zero-Knowledge: Cryptomator ergänzend einzusetzen schließt diese Lücke.

pCloud (Schweiz). Besonderes Modell mit einmalig bezahltem Lifetime-Angebot (rund 200 € für 500 GB auf Lebenszeit). Für einen jungen Sammler, der den Dienst dreißig Jahre nutzen will, werden die Gesamtkosten lächerlich gering. pCloud bietet als kostenpflichtige Option pCloud Crypto an, einen clientseitig verschlüsselten Ordner mit Zero-Knowledge-Architektur. Die Schweizer Gerichtsbarkeit bietet zusätzlichen Schutz gegenüber außereuropäischen behördlichen Anfragen.

Backblaze B2 (USA, aber ein ernstzunehmender Anbieter für Backups). Nicht europäisch, aber in der Backup-Kategorie unverzichtbar wegen seines unschlagbaren Tarifs (rund 6 $ im Monat für 1 TB, ohne versteckte Kosten) und seines dediziert für Backup-Zwecke ausgelegten B2-Clients. Kombiniert mit vorheriger clientseitiger Verschlüsselung hat Backblaze nur Zugriff auf unlesbare Datenblöcke, was das Problem der Gerichtsbarkeit umgeht. Besonders interessant als redundante zweite Off-Site-Kopie.

OVHcloud Object Storage (Frankreich). Französische Rechenzentren (Roubaix, Straßburg, Gravelines), vollständige DSGVO-Konformität, Modell nach verbrauchtem Volumen. Für ein Backup von 5 bis 50 GB bleibt die monatliche Rechnung unter 2 €. Die Nutzung erfordert einen S3-kompatiblen Client (Cyberduck, Rclone oder ein Synchronisationsskript), also technisch anspruchsvoller als ein Kdrive. Es ist die bevorzugte Lösung für Sammler, die mit der Kommandozeile vertraut sind.

Synology Drive (selbst gehostet auf NAS). Keine öffentliche Cloud, aber eine sinnvolle Alternative. Ein bei Verwandten oder Freunden installiertes Synology-NAS wird zu einer privaten Off-Site-Cloud, ohne monatliches Abonnement. Die Ersteinrichtung ist aufwendiger, die laufenden Kosten sind aber gleich null. Für Sammler, die bereits ein NAS besitzen, ist dies die wirtschaftlichste Kopie 3.

Unabhängig vom gewählten Dienst sollten systematisch drei Punkte geprüft werden: Standort der Rechenzentren (bevorzugt EU), Verschlüsselungspolitik (mindestens Übertragung und Ruhezustand) und Versionshistorie (Wiederherstellung früherer Dateien bei stiller Korruption). Dienste, die diese drei Aspekte nicht klar dokumentieren, sollten gemieden werden. Eine Versicherung für Comic-Sammlungen kann den digitalen Schutz durch eine finanzielle Absicherung gegen physische Verluste ergänzen.

Cryptomator-Verschlüsselung und Backup-Rotation

Die Zero-Knowledge-Verschlüsselung vor dem Upload ist die Schicht, die aus einer „einigermaßen sicheren“ Cloud eine „endgültig undurchsichtige“ Cloud macht. Das Prinzip: Die Dateien werden auf dem lokalen Rechner verschlüsselt und dann in unlesbarer Form hochgeladen. Der Hoster sieht nur zufällige Datenblöcke, und selbst ein massiver Hackerangriff auf den Anbieter gibt keinen Zugriff auf verwertbare Inhalte. Dieser Schutz ist dank Open-Source-Tools wie Cryptomator zugänglich geworden.

Wie Cryptomator funktioniert. Der Nutzer erstellt einen virtuellen Tresor (Vault), der wie ein gewöhnlicher Ordner auf der Festplatte aussieht. Der darin abgelegte Inhalt wird automatisch mit AES-256 verschlüsselt und als Sammlung anonymer Dateien im Zielspeicherordner (Kdrive, OVH, Dropbox, ganz gleich) gespeichert. Um auf die Daten zuzugreifen, entsperrt der Nutzer den Tresor mit seinem Master-Passwort, das niemals an die Cloud gesendet wird. Cryptomator ist auf dem Desktop kostenlos und kostet auf Mobilgeräten etwa zehn Euro als Einmalkauf.

Das Master-Passwort ist der einzige verbleibende Schwachpunkt. Sein Verlust bedeutet den unwiederbringlichen Verlust der verschlüsselten Daten: Es gibt kein Wiederherstellungsverfahren seitens des Anbieters, das ist das Prinzip von Zero-Knowledge. Die Absicherung: das Passwort in einem Passwort-Manager aufbewahren (Bitwarden, 1Password, KeePassXC), mit einer ausgedruckten Kopie des Wiederherstellungssatzes, aufbewahrt im heimischen Safe oder Bankschließfach. Das ist ein akzeptabler Kompromiss zwischen Sicherheit und dem Risiko des Vergessens.

Die Rotation der Backups ist die andere notwendige Disziplin. Eine einzige, ständig überschriebene Kopie zu behalten, bietet keinerlei Schutz vor schleichender Korruption oder versehentlich fortgepflanzter Löschung. Die klassische Methode: ein monatlicher Export, zwölf Monate lang aufbewahrt, plus ein jährlicher Export, der unbegrenzt aufbewahrt wird. Das ergibt nach mehreren Jahren eine Zeitleiste der Sammlung, die es erlaubt, zu jedem beliebigen jüngeren Monat oder zu jedem beliebigen vergangenen Jahr zurückzukehren.

Eine einfache Umsetzung: An jedem ersten Samstag des Monats die Datenbank als CSV exportieren, die Datei datieren (backup-comics-2026-06.csv), im Cryptomator-Tresor ablegen und die Cloud-Synchronisation übernehmen lassen. Nach zwölf Monaten wird das Backup des Monats n zum Jahres-Backup und wandert in einen Ordner archives-annuelles, der unbegrenzt aufbewahrt wird. Diese Routine dauert fünf Minuten im Monat und bietet eine zeitliche Tiefe, die alle möglichen Fehler abdeckt, einschließlich solcher, die man nicht sofort bemerkt hat.

Der Wiederherstellungstest ist der letzte, oft vergessene Baustein. Ein Backup ist nur dann gültig, wenn es sich tatsächlich wiederherstellen lässt. Jedes Quartal eine zufällig ausgewählte Backup-Datei öffnen, prüfen, dass der Inhalt lesbar ist, sie in eine Testumgebung importieren (andere Installation der App, andere Tabelle), bestätigen, dass die Zeilenanzahl und die sensiblen Felder intakt sind. Ohne diese regelmäßige Kontrolle entdeckt man die Mängel des Backups genau in dem Moment, in dem man es braucht. Für eine seriöse Wertermittlung der Sammlung bewahrt diese Disziplin die historische Nachvollziehbarkeit, die für jede ernsthafte Bewertung nötig ist.

FAQ

Wie viel kostet eine vollständige 3-2-1-Strategie für eine Comic-Sammlung?

Das Mindestbudget liegt bei etwa 8 bis 15 € im Monat für eine vollständige Konfiguration: 6 € für 2 TB Kdrive oder pCloud, 0 bis 2 € für redundanten OVH Object Storage oder Backblaze B2, sowie eine einmalige Investition von 40 bis 120 € für eine verschlüsselte externe SSD. Die Jahreskosten übersteigen im ersten Jahr nicht 100 bis 200 €, in den Folgejahren 80 bis 150 €. Verglichen mit dem Katalogisierungswert einer Sammlung mit mehreren Hundert Heften ist das vernachlässigbar.

Wie oft sollte man ein Backup durchführen?

Für die lokale Kopie auf der externen Festplatte reicht routinemäßig einmal im Monat, zusätzlich nach jeder größeren Katalogisierungssitzung (nach einer Messe, nach einem größeren Ankauf). Für die Cloud-Kopie ist eine kontinuierliche Automatisierung ideal: Die Kdrive- oder Dropbox-Clients synchronisieren im Hintergrund, sobald sich eine Datei ändert. Für die Cryptomator-Off-Site-Kopie mindestens einmal pro Quartal, zusätzlich bei größeren strukturellen Änderungen der Datenbank.

Schützt die DSGVO meine Sammlung wirklich, wenn ich bei OVH oder Infomaniak bin?

Ja, im abgedeckten Umfang: Auskunftsrecht auf die Daten, Recht auf Löschung, Portabilität, Sicherheit der Verarbeitung, Benachrichtigung im Falle eines Datenlecks. Das schützt vor missbräuchlicher Nutzung durch den Anbieter und erzwingt technische Standards. Die DSGVO schützt nicht vor dem geschäftlichen Verschwinden des Anbieters, noch vor dem technischen Datenverlust durch einen Plattformfehler: Das ist der Grund, warum die 3-2-1-Regel unabhängig von jeder rechtlichen Entscheidung mehrere unabhängige Kopien parallel vorschreibt.

Was passiert, wenn meine Comic-Anwendung endgültig schließt?

Genau dieses Szenario deckt die 3-2-1-Regel ab. Die monatlichen CSV-Exporte und die nativen Exporte (Airtable, Notion) bilden eine portable Datenbasis, die in jedes andere Tool importiert werden kann. Die Dauer der Migration hängt vom Zielformat ab, aber keine strukturierten Daten gehen verloren. Der einzige mögliche Verlust betrifft die persönlichen Fotos, wenn sie ausschließlich in der App gespeichert sind: Deshalb müssen sie separat als .zip im Cryptomator-Tresor gesichert werden.

Muss auch die lokale Kopie auf der externen Festplatte verschlüsselt werden?

Ja, und aus demselben Grund wie die Cloud-Kopie. Eine externe Festplatte enthält die gesamte digitalisierte Sammlung: Ihr Diebstahl, ihr Liegenlassen im Auto, ihr Verlust auf Reisen verschafft Dritten vollen Zugriff. Die vollständige Verschlüsselung mit VeraCrypt oder BitLocker unter Windows, FileVault unter macOS, LUKS unter Linux dauert zehn Minuten zur Einrichtung und verlangsamt die tägliche Nutzung auf aktueller Hardware nicht. Ohne Verschlüsselung wird die Festplatte zum schwächsten Glied der gesamten Strategie.

Ähnliche Artikel