Tech USP: Backups sind kein Feature das ihr einschaltet — sie laufen kontinuierlich von Haus aus. Die Frage ist nicht ob ihr wiederherstellen könnt, sondern wie weit zurück.
Sicht des Käufers: „Unser letztes Backup ist drei Wochen alt und ob das Restore funktioniert hat noch nie jemand getestet.” — nicht mit Kumiko. Wir halten jede Minute der letzten 30 Tage wiederherstellbar, und wir üben das Restore nach Plan, nicht im Ernstfall.
Drei Ebenen, alle automatisch
Ebene 1 — Kontinuierliche Aufzeichnung. Jede Änderung an eurer Datenbank wird in einen separaten, ausfallsicheren Backup-Strom geschrieben — sofort, nicht „heute Nacht um 3”. Wenn um 14:23 etwas schiefgeht, holt ihr den Stand von 14:22 zurück.
Ebene 2 — Tägliches Voll-Snapshot. Einmal am Tag wird die komplette Datenbank plus alle hochgeladenen Dateien (Uploads, generierte PDFs, Audit-Log) in einen Wiederherstellungspunkt gebündelt und an einen anderen Ort kopiert. Aufbewahrung: 7 Tage, 4 Wochen, 3 Monate.
Ebene 3 — Geübtes Restore. Einmal im Quartal stellen wir den aktuellsten Snapshot in einer Wegwerf-Umgebung wieder her und prüfen, dass das System mit euren Daten sauber hochkommt. Restore auf Papier ist wertlos — Restore am Dienstagmorgen ist was zählt.
Was ihr tatsächlich anfragen könnt
| Szenario | Was ihr bekommt |
|---|---|
| „Stell den Stand von gestern für diesen einen Datensatz wieder her” | Einzel-Datensatz-Rollback aus dem Änderungsprotokoll — Sekunden |
| „Stell die Datenbank auf 14:23 letzten Dienstag zurück” | Punkt-genaue Wiederherstellung, typisch wenige Minuten bei DACH-Mittelstand-DBs |
| „DSGVO-Auskunft — was habt ihr über Kunde X” | Ein-Klick-Export, typisch wenige Minuten |
| „DSGVO-Löschung — alles über Kunde X weg” | Soft-Delete zuerst (Audit-Trail behält die Tatsache dass Daten existierten), Hard-Delete nach Aufbewahrungsfrist |
| „Katastrophe — die ganze Instanz ist weg” | Neue Instanz aus Off-Site-Snapshot, typisch unter einer Stunde bei DACH-Mittelstand-DB-Größen |
Restore-Zeiten skalieren mit der Datenbankgröße. Die Zahlen oben sind realistisch für typische DACH-Mittelstand-Apps (niedrige Millionen Datensätze). Bei größeren DBs dauert es länger — das sagen wir vorher, nicht hinterher.
Off-Site heißt EU-Off-Site
Backup-Storage liegt EU-only — gleiche Compliance-Lage wie die Live-Datenbank. Kein US-Transfer, kein Schrems-II-Umweg, keine transatlantische Abhängigkeit. Das Backup einer EU-gehosteten Kumiko-App bleibt in der EU.
Für Self-Host- und On-Prem-Kunden läuft dieselbe Architektur auf eurem eigenen Storage — eure Daten, euer Backup, eure Kontrolle.
Warum das wichtig ist
Die meisten „Wir haben Backups”-Geschichten brechen an drei Fragen zusammen:
- Wann wurde das letzte Restore tatsächlich erfolgreich getestet? — meistens „nie” oder „glaube Bernd hat das mal 2022 gemacht”.
- Wie weit zurück könnt ihr wiederherstellen? — meistens „letzte Nacht” oder „weiß ich nicht”.
- Könnt ihr einen Kunden zurückspielen ohne den Rest zu plätten? — meistens langes Schweigen.
Kumikos Antwort auf alle drei: quartalsweise getestet, 30 Tage, ja — von Haus aus, nicht im Sprint.