RPO und RTO erklärt: So legen Sie Wiederherstellungsziele für Ihr Unternehmen fest

Veröffentlicht: 9. Juli 2025·Aktualisiert: 16. Juli 2025·Geprüft vom Opsio-Ingenieurteam

Head of Innovation

Digital Transformation, AI, IoT, Machine Learning, and Cloud Technologies. Nearly 15 years driving innovation

Wie viele Datenverluste und Ausfallzeiten sind für Ihr Unternehmen akzeptabel?Recovery Point Objective (RPO) und Recovery Time Objective (RPO) sind die beiden Metriken, die Ihre Anforderungen an die Notfallwiederherstellung definieren. Die richtige Einstellung bestimmt Ihre DR-Architektur, die Kosten und den Unterschied zwischen einer geringfügigen Störung und einem geschäftsbeendenden Ereignis.

Wichtige Erkenntnisse

RPO = wie viele Daten Sie verlieren können:RPO von 1 Stunde bedeutet, dass Sie einen Datenverlust von bis zu 1 Stunde in Kauf nehmen. RPO von Null bedeutet keinen Datenverlust.
RTO = wie lange du ausfallen kannst:RTO von 4 Stunden bedeutet, dass die Dienste innerhalb von 4 Stunden nach einer Katastrophe wiederhergestellt werden müssen.
Unterschiedliche Systeme erfordern unterschiedliche Ziele:Für die Zahlungsabwicklung sind RPO/RTO nahe Null erforderlich. Interne Wikis können stundenlange Ausfallzeiten vertragen.
Engere Ziele kosten mehr:RPO nahe Null erfordert eine synchrone Replikation. RTO nahe Null erfordert Hot-Standby. Beide sind teuer.

RPO und RTO erklärt

Metrisch	Frage	Bestimmt	Kostentreiber
RPO	Wie viele Daten können wir verlieren?	Sicherungshäufigkeit, Replikationsmethode	Synchrone Replikation (RPO=0) kostet 2–3x asynchron
RTO	Wie lange können wir unten sein?	Standby-Infrastruktur, Automatisierungsgrad	Hot-Standby (RTO=Minuten) kostet 2x Cold-Standby

Festlegen von RPO nach Systemtyp

System	Typisch RPO	Begründung	Implementierung
Zahlungs-/Transaktionssysteme	0 (kein Datenverlust)	Finanzdaten können nicht neu erstellt werden	Synchrone Replikation, mehrere Regionen aktiv/aktiv
Kundenorientierte Anwendungen	5-15 Minuten	Letzte Interaktionen können erneut eingegeben werden	Kontinuierliche asynchrone Replikation (CDC)
Geschäftsanwendungen (ERP, CRM)	1-4 Stunden	Die Dateneingabe kann aus Quelldokumenten erneut erfolgen	Stündliche Snapshots + Versand des Transaktionsprotokolls
Entwicklungs-/Testumgebungen	24 Stunden	Kann aus der Quellcodeverwaltung neu erstellt werden	Tägliche Backups
Archivierungs-/Berichtssysteme	24-72 Stunden	Daten können aus Quellen	nachgeladen werden Tägliche oder wöchentliche Backups

Kostenlose Expertenberatung

Brauchen Sie Unterstützung bei RPO und RTO erklärt?

Unsere Cloud-Architekten unterstützen Sie bei RPO und RTO erklärt — von der Strategie bis zur Umsetzung. Buchen Sie ein kostenloses 30-Minuten-Beratungsgespräch ohne Verpflichtung.

Solution ArchitectKI-SpezialistSicherheitsexperteDevOps-Ingenieur

50+ zertifizierte Ingenieure4.9/5 Kundenbewertung24/7 Support

Festlegen von RTO nach Geschäftsauswirkungen

Auswirkungen auf das Geschäft	Typisch RTO	DR-Architektur
Umsatzverlust > 10.000 $/Minute	<5 Minuten	Aktiv-Aktiv-Multiregion
Umsatzverlust > 1.000 $/Minute	15-60 Minuten	Warmer Standby mit automatisiertem Failover
Betriebsunterbrechung (kein direkter Umsatzverlust)	1-4 Stunden	Kontrollleuchte mit Skalierungsautomatik
Nicht kritisch (kann manuell bearbeitet werden)	4-24 Stunden	Sichern und Wiederherstellen
Nur Entwicklung/intern	24-72 Stunden	Sichern und Wiederherstellen, manuell

Häufige Fehler beim Einstellen von RPO/RTO

Einstellung RPO/RTO ohne Kostenanalyse:Stakeholder verlangen oft RPO=0 und RTO=0 für alles. Zeigen Sie ihnen den Kostenunterschied zwischen Null-Verlust und 1-Stunden-Verlust, um realistische Anforderungen zu erreichen.
Keine Unterscheidung nach System:Die Anwendung des gleichen RPO/RTO auf alle Systeme verschwendet Geld für den übermäßigen Schutz unkritischer Systeme und den unzureichenden Schutz kritischer Systeme.
Ziele setzen, aber nicht testen:Ein RTO von 4 Stunden ist bedeutungslos, wenn Sie noch nie eine tatsächliche Erholung geplant haben. Testen und messen Sie regelmäßig die tatsächliche Erholungszeit.
Abhängigkeiten ignorieren:System A verfügt möglicherweise über RTO von 1 Stunde, aber wenn es von System B mit RTO von 8 Stunden abhängt, beträgt der effektive RTO von System A 8 Stunden.

Wie Opsio dabei hilft, Wiederherstellungsziele zu definieren

Geschäftsauswirkungsanalyse:Wir bieten BIA-Workshops an, in denen die finanziellen Auswirkungen von Ausfallzeiten für jedes System quantifiziert werden.
Kostenmodellierung:Wir präsentieren Kostenvergleiche für verschiedene RPO/RTO-Stufen, damit Stakeholder fundierte Entscheidungen treffen können.
Architekturanpassung:Wir entwerfen DR-Architekturen, die genau den genehmigten RPO/RTO entsprechen – kein Over-Engineering, kein Unterschutz.
Validierungstests:Wir messen die tatsächlichen RPO und RTO während DR-Tests und vergleicht sie mit den Zielen.

Häufig gestellte Fragen

Was ist der Unterschied zwischen RPO und RTO?

RPO (Recovery Point Objective) misst, wie viele Daten Sie sich leisten können, zu verlieren – es blickt zurück auf die Katastrophe. RTO (Recovery Time Objective) misst, wie schnell Sie sich erholen müssen – es sieht nach der Katastrophe vor. Beide werden in Zeiteinheiten (Sekunden, Minuten, Stunden) gemessen.

Wer sollte RPO und RTO definieren?

Geschäftsakteure definieren die Anforderungen (wie viel Verlust und Ausfallzeit akzeptabel sind). IT-Teams bestimmen die technische Lösung und die Kosten. Bei der endgültigen Entscheidung werden die geschäftlichen Anforderungen gegen das Budget abgewogen. Opsio erleichtert dieses Gespräch, um praktische, erreichbare Ziele zu erreichen.

In welcher Beziehung stehen RPO und RTO zu SLAs?

SLAs definieren die Serviceverfügbarkeit unter normalen Bedingungen (z. B. 99,9 % Betriebszeit). RPO und RTO definieren Wiederherstellungserwartungen unter Katastrophenbedingungen. Ein SLA von 99,9 % ermöglicht eine Ausfallzeit von ca. 8,7 Stunden pro Jahr. Ein RTO von 1 Stunde bedeutet, dass jeder einzelne Vorfall innerhalb von 1 Stunde gelöst werden muss – es handelt sich um komplementäre Kennzahlen.

Über den Autor

Jacob Stålbro

Head of Innovation at Opsio