Backup & Wiederherstellung

RechnungsFee schützt deine Daten auf drei unabhängigen Ebenen. Jede Ebene hat einen anderen Zweck – erst zusammen bieten sie echten Schutz.

Die drei Backup-Ebenen im Überblick

Kurz gesagt: Lokale Snapshots sind dein Airbag gegen Programm-Fehler. Das externe Backup ist deine Brandschutzversicherung.

Ebene 1 – Lokaler automatischer Snapshot

Beim jedem normalen Beenden der App und direkt vor Datenbank-Migrationen (App-Updates) erstellt RechnungsFee automatisch einen WAL-sicheren DB-Snapshot. Die Snapshots liegen lokal auf derselben Festplatte wie die Hauptdatenbank.

Was wird gespeichert: Nur die Datenbank – hochgeladene Belege (PDFs, Scans) sind nicht enthalten.

Aufbewahrung: Maximal 5 Snapshots. Die älteste Kopie wird automatisch gelöscht, sobald eine sechste entsteht.

Speicherort:

Dateiname: rechnungsfee_YYYYMMDD_HHMMSS.db

Was lokale Snapshots schützen – und was nicht

✅ Schützen gegen:

• Fehler bei Datenbank-Migrationen nach einem App-Update
• Unbeabsichtigte Dateneingaben (Buchung zurücksetzen)
• Korrupte Datenbank durch unsauberes Beenden (Stromausfall, Absturz)

❌ Schützen nicht gegen:

• Festplatten-Ausfall – Snapshots liegen auf derselben Platte wie die Originaldaten
• Diebstahl des Rechners – beides weg
• Brand oder Wasserschaden – physischer Totalverlust
• Ransomware – Schadsoftware verschlüsselt lokale Dateien einschließlich der Backups

Für steuerrelevante Daten gilt eine 10-jährige Aufbewahrungspflicht (§ 147 AO). Ein lokaler Snapshot allein erfüllt diese Anforderung nicht – er ist kein Ersatz für ein externes Backup.

Ebene 2 – Manuelles ZIP-Backup

Über Sidebar → Backup → Tab „Backup“ kannst du jederzeit ein vollständiges ZIP-Archiv herunterladen.

Inhalt des ZIP:

• rechnungsfee.db – vollständige Datenbank (WAL-sicherer Snapshot)
• uploads/ – alle hochgeladenen Belegdateien (PDFs, Scans, Bilder)

Dateiname: RechnungsFee-Backup-JJJJ-MM-TT.zip

⚠ Das manuelle Backup ist unverschlüsselt. Die ZIP-Datei enthält alle Kundendaten, Rechnungen und Belege im Klartext. Speichere sie nur an zugangsbeschränkten Orten und gib sie nicht weiter.

Wann sinnvoll:

• Vor größeren Stammdaten-Änderungen
• Als Abschluss-Backup zum Jahresende (für die Steuerakte)
• Wenn kein externes automatisches Backup konfiguriert ist

Ebene 3 – Externes automatisches Backup

Das ist die wichtigste Schutzebene. Konfiguriert einmalig unter Backup → Tab „Backup“ → „Automatisches Backup beim Beenden“.

Was passiert beim App-Ende

1. Lokaler Snapshot (Ebene 1) wird erstellt
2. Vollständiges ZIP wird aus Datenbank + Belegen gepackt
3. ZIP wird mit AES-256-GCM verschlüsselt (PBKDF2, 100.000 Iterationen)
4. Verschlüsselte Datei wird auf alle konfigurierten Ziele kopiert

Dateiname auf dem Ziel: RechnungsFee-Backup-JJJJ-MM-TT.zip.enc

Warum immer verschlüsselt?

Externe Speicherorte – NAS, USB, Netzlaufwerke – sind oft weniger zugangsbeschränkt als der lokale Rechner. Kundendaten (Name, Adresse, Rechnungsbeträge) sind personenbezogene Daten im Sinne der DSGVO. Artikel 32 DSGVO schreibt geeignete technische Maßnahmen vor; AES-256 gilt als Stand der Technik.

Das Passwort wird nirgendwo gespeichert – RechnungsFee kennt es nur, solange die App läuft. Bewahre das Passwort sicher auf (Passwort-Manager, Tresor) – ohne es ist das Backup nicht wiederherstellbar.

Ziele konfigurieren

Unter Backup → „Automatisches Backup beim Beenden“:

• Ziel 1 / Ziel 2: Pfad eingeben oder per „Ordner wählen“ auswählen
  • NAS (eingebunden): z. B. /mnt/nas/backup (Linux), \\NAS\backup (Windows)
  • NAS (direkt per SMB): z. B. smb://server/freigabe/backup → kein System-Mount nötig
  • USB: z. B. /media/usb/backup (Linux), E:\backup (Windows)
  • Netzlaufwerk: beliebiger Pfad, der vom OS eingebunden ist
• Passwort: Pflichtfeld wenn mindestens ein Ziel gesetzt ist; mindestens 12 Zeichen empfohlen
• Einstellungen speichern klicken

Beide Ziele werden parallel befüllt. Ein zweites Ziel bietet Redundanz (z. B. NAS + USB).

SMB-Netzlaufwerke (direkt ohne Mount)

Wenn du einen smb://-Pfad einträgst, erscheinen automatisch Felder für Benutzername und SMB-Passwort. RechnungsFee verbindet sich beim Backup direkt mit der Freigabe – ohne dass das Laufwerk im Betriebssystem eingebunden sein muss.

Das SMB-Passwort gewährt Zugriff auf die Freigabe. Das Verschlüsselungs-Passwort schützt den Inhalt der Backup-Datei. Beides sind getrennte Geheimnisse.

Systemlaufwerke werden übersprungen

Ein Backup auf demselben Laufwerk wie die Originaldaten schützt nicht vor Festplattenausfall oder Diebstahl. Deshalb überspringt RechnungsFee beim automatischen Backup Pfade auf Systemlaufwerken:

Das Formular zeigt einen Hinweis sobald du einen solchen Pfad einträgst.

Retry-Dialog bei Fehler

Wenn beim App-Ende ein externes Ziel nicht erreichbar ist (NAS ausgeschaltet, USB nicht eingesteckt):

1. RechnungsFee zeigt einen Dialog mit dem Fehler
2. Laufwerk einstecken oder NAS einschalten
3. „Erneut versuchen“ klicken – der lokale Snapshot wurde bereits erstellt

Über „Trotzdem beenden“ kann die App auch ohne erfolgreiches externes Backup geschlossen werden – der lokale Snapshot bleibt erhalten.

Backup wiederherstellen

Öffne Sidebar → Backup → Tab „Wiederherstellung“.

Vor jeder Wiederherstellung wird automatisch ein Sicherheits-Snapshot der aktuellen Datenbank angelegt.

Aus lokalem Snapshot

Für die schnelle Wiederherstellung nach einem Fehler – kein Passwort, kein Datei-Upload nötig.

1. Tab „Wiederherstellung“ öffnen
2. In der Liste einen Snapshot auswählen (Datum, Uhrzeit, Dateigröße sichtbar)
3. „Ja, wiederherstellen“ klicken
4. „Jetzt neu starten“ klicken – beim Neustart spielt RechnungsFee den Snapshot ein

Lokale Snapshots enthalten nur die Datenbank – hochgeladene Belege bleiben beim Wiederherstellen unverändert.

Aus manuellem ZIP-Backup

Für die vollständige Wiederherstellung inkl. Belege nach einem Hardware-Wechsel oder Totalverlust.

1. Tab „Wiederherstellung“ → „Backup-Datei wählen“
2. ZIP-Datei auswählen (.zip)
3. „Backup hochladen und vorbereiten“ klicken
4. „Jetzt neu starten“ klicken – Datenbank und Belege werden vollständig wiederhergestellt

Aus verschlüsseltem externem Backup

1. Tab „Wiederherstellung“ → „Backup-Datei wählen“
2. Verschlüsselte Backup-Datei auswählen (.zip.enc) – das Passwortfeld erscheint automatisch
3. Backup-Passwort eingeben (das Passwort das beim Erstellen gesetzt wurde)
4. „Backup hochladen und vorbereiten“ klicken
5. „Jetzt neu starten“ klicken

Falls ein Backup aus einer älteren App-Version stammt, führt RechnungsFee beim Start automatisch alle fehlenden Datenbank-Migrationen durch.

Manuelle Wiederherstellung (Fallback)

Falls die App nicht startet:

1. RechnungsFee beenden
2. ZIP entpacken
3. rechnungsfee.db in den Datenordner kopieren (vorhandene ersetzen)
4. uploads/-Ordner in den Datenordner kopieren
5. RechnungsFee neu starten

Empfohlene Backup-Strategie

Die 3-2-1-Regel als Faustregel: 3 Kopien der Daten, auf 2 verschiedenen Medien, davon 1 außer Haus (oder Cloud). RechnungsFee mit Ebene 1 + Ebene 3 auf NAS + manuellem ZIP an externem Ort erfüllt diese Regel.

Datenpfade