January 18, 2026

Jahresplan für mehr digitale Souveränität!

In diesem Jahr setzen wir uns das Ziel, unsere digitale Souveränität zu stärken und vom passiven Nutzer zu aktiven Gestaltern unserer digitalen Welt zu werden. Unser Jahresplan dient dabei als strukturierte Landkarte, die uns auf diesem Weg leitet. Jede Phase ist so gestaltet, dass sie aufeinander aufbaut und uns die Möglichkeit bietet, uns in unserem eigenen Tempo zu entwickeln.

Der Übergang zur digitalen Souveränität ist mehr als nur eine Veränderung in der Nutzung digitaler Werkzeuge, er ist eine bewusste Entscheidung, Verantwortung für unsere digitale Umgebung zu übernehmen. Dieser Plan ermöglicht es uns, Kompetenzen zu erlangen, die wir benötigen, um informierte Entscheidungen zu treffen und unsere Daten, Informationen und online Aktivitäten aktiv zu steuern.

Monat Jänner 2026

Volle Transparenz über unser digitales Leben!

Das Ziel dieses Monats ist es, volle Transparenz über unser digitales Leben zu erlangen. Ohne ein klares Bild unserer eigenen Abhängigkeiten können wir keine gezielten Veränderungen vornehmen.

Digitale Inventur: Wir beginnen mit einer digitalen Inventur, lasst uns alle Konten, Abonnements und regelmäßig genutzten Dienste auflisten, besonders jene der großen Tech-Konzerne wie Google, Meta, Apple, Microsoft und Amazon. Notieren wir konkret, wofür wir jeden Dienst nutzen (z. B. Google Drive für berufliche Dokumente, WhatsApp für die Familie) etc.

Datenkopie anfordern: Parallel dazu beantragen wir bei mindestens zwei großen Anbietern (zum Beispiel Google und Meta) eine Kopie unserer gespeicherten Daten. Dieser oft überraschende Blick hinter die Kulissen macht die abstrakten Daten konkret und zeigt uns, was bereits gesammelt wurde.

Digital-Tagebuch führen: Begleiten wir diesen Prozess mit einem einfachen Digital-Tagebuch, Notieren wir eine Woche lang stichpunktartig, wann und warum wir zum Smartphone oder Computer greifen. Dies schärft unser Bewusstsein für automatisiertes Nutzungsverhalten. Durch diese Schritte schaffen wir die Grundlage für informierte Entscheidungen und gezielte Veränderungen in unserem digitalen Leben.

Mit meiner kostenlosen Vorlage zur digitalen Bestandsaufnahme helfe ich euch, Klarheit über eure Online Dienste zu gewinnen für einen bewussteren Umgang und mehr digitale Souveränität.

Jetzt Vorlage herunterladen und starten: https://nowtransfer.de/6614eb1576bb als docx. https://nowtransfer.de/3fdbff87c52d als odt.

Monat Februar 2026

Digitale Sicherheit beginnt bei den Zugängen!

Der Schutz der eigenen digitalen Identität wirkt auf den ersten Blick wie ein technisches Spezialthema. In der Praxis sind es jedoch meist ganz banale Schwachstellen, über die Angreifer Zugang erhalten, schwache oder mehrfach verwendete Passwörter und fehlende zusätzliche Absicherung. Identitätsdiebstahl, Kontoübernahmen oder Datenlecks entstehen selten durch ausgefeilte Hacks, sondern fast immer durch vermeidbare Alltagsfehler. Genau deshalb lohnt es sich, bei den Grundlagen anzusetzen und Gewohnheiten zu ändern, statt auf komplizierte Technik zu setzen.

Ein zentraler Schritt ist es, das eigene Gedächtnis als Passwortspeicher abzulösen und einen Passwortmanager wie Bitwarden oder KeePass zu nutzen. Diese Werkzeuge speichern alle Zugangsdaten verschlüsselt und erzeugen für jeden Dienst automatisch lange, sichere und einzigartige Passwörter. Dadurch wird verhindert, dass ein einzelnes kompromittiertes Passwort gleich mehrere Konten gefährdet. Besonders wichtig ist das für sensible Bereiche wie das E-Mail-Konto, Online-Banking oder soziale Netzwerke. Ergänzend sollte überall, wo es möglich ist, eine Zwei Faktor Authentifizierung aktiviert werden. Ein Passwort allein bietet heute keinen ausreichenden Schutz mehr. Authenticator Apps wie Aegis oder Authy gelten dabei als deutlich sicherer als SMS Codes, die vergleichsweise leicht abgefangen werden können. Dem E-Mail-Konto kommt hierbei eine besondere Rolle zu, da es häufig als Schlüssel zum Zurücksetzen aller anderen Passwörter dient und entsprechend sorgfältig abgesichert werden sollte.

Doch Zugangssicherheit endet nicht beim Login selbst. Viele Risiken entstehen bereits während der täglichen Nutzung des Browsers. Neben klassischen Browsern mit gezielt installierten Erweiterungen kann auch ein sicherheitsfokussierter Browser wie Brave eine sinnvolle Ergänzung sein. Brave basiert auf Chromium, ist jedoch so angepasst, dass Funktionen wie Werbe‑ und Trackerblocker bereits integriert sind. Zusätzlich bietet der Browser Mechanismen zum Blockieren oder Ersetzen bestimmter Skripte sowie konfigurierbare Schutzfunktionen, die direkt auf Seitenebene angepasst werden können. Ergänzt durch Erweiterungen wie uBlock Origin und Privacy Badger lassen sich Tracking, schädliche Skripte und datensammelnde Netzwerke bereits im Ansatz unterbinden. Das erhöht nicht nur die Privatsphäre, sondern reduziert auch die Angriffsfläche deutlich.

Monat März 2026

Eigene digitale Identität aufbauen

Warum ein unabhängiger E‑Mail-Anbieter der erste Schritt in die digitale Souveränität ist!

Wem gehört eigentlich deine digitale Identität?

Eine einfache Frage. Und doch beantworten wir sie selten bewusst. Denn die meisten von uns haben ihre E‑Mail-Adresse vor vielen Jahren eingerichtet. Vielleicht bei Gmail. Vielleicht bei Outlook. Oder bei iCloud. Es war bequem, kostenlos, schnell erledigt. Seitdem begleitet uns diese Adresse durch unser gesamtes digitales Leben.

Aber was würde passieren, wenn dieses Konto plötzlich nicht mehr erreichbar wäre? Wenn es gesperrt würde, gehackt oder aus irgendeinem Grund blockiert? Kein Zugriff mehr auf Online-Banking. Kein Login in den Passwortmanager. Keine Möglichkeit, Passwörter zurückzusetzen. Innerhalb weniger Minuten würde aus einem scheinbar harmlosen E‑Mail-Postfach das Zentrum unserer digitalen Handlungsfähigkeit werden.

Wenn wir über digitale Souveränität sprechen, denken viele zuerst an Messenger oder Browser. Doch der eigentliche Hebel liegt tiefer. Er liegt dort, wo alle Fäden zusammenlaufen. Bei der E‑Mail-Adresse.

Sie ist Login, Sicherheitsanker und Identitätsnachweis zugleich. Nahezu jeder Dienst, den wir nutzen, ist mit ihr verknüpft. Sie empfängt Bestätigungen, Sicherheitscodes und Warnmeldungen. Sie dokumentiert, bei welchen Plattformen wir angemeldet sind. Sie ist das digitale Rückgrat unseres Alltags.

Und genau deshalb ist es entscheidend, wo dieses Rückgrat verankert ist.

Große Plattformanbieter finanzieren ihre Dienste häufig über Datenauswertung, Profilbildung und die Integration in ein umfassendes Ökosystem. Selbst wenn Inhalte automatisiert verarbeitet werden, entsteht ein strukturelles Ungleichgewicht, unsere Identität liegt innerhalb eines Konzerns, dessen Geschäftsmodell nicht in erster Linie unsere Unabhängigkeit ist.

Digitale Selbstbestimmung beginnt deshalb nicht mit radikalem Rückzug, sondern mit einer bewussten Entscheidung, wer soll meine Identität technisch verwalten?

Hier kommen alternative E‑Mail-Anbieter ins Spiel. Anbieter wie Tuta, Proton, mailbox.org oder Posteo verfolgen ein anderes Modell. Sie sitzen in Europa, unterliegen strengeren Datenschutzstandards und finanzieren sich über transparente Gebühren statt über Werbeprofile. Das verändert das Verhältnis. Man ist nicht Produkt, sondern Kunde. Nicht Datenquelle, sondern Vertragspartner.

Der Schritt wirkt unspektakulär. Ein neues Postfach eröffnen. Eine neue Adresse einrichten. Vielleicht ein paar Euro im Monat bezahlen. Und doch verschiebt sich im Hintergrund etwas Grundlegendes. Die zentrale Schaltstelle der eigenen digitalen Existenz liegt plötzlich nicht mehr in einem werbe basierten Ökosystem, sondern bei einem Anbieter, dessen Geschäftsmodell auf Datenschutz und Stabilität ausgelegt ist.

Der eigentliche Wandel passiert dann langsam. Man beginnt, wichtige Konten umzustellen. Zuerst den Passwortmanager, dann Bankzugänge, Behördenportale, Cloud-Dienste. Nicht alles auf einmal. Kein hektischer Komplettumzug. Sondern Schritt für Schritt. Mit jeder umgestellten Adresse löst sich ein weiterer Faden aus dem alten Geflecht.

Dabei merkt man schnell, es geht nicht nur um Datenschutz. Es geht um Haltung. Wer für seine E‑Mail bezahlt, entscheidet sich bewusst für eine Dienstleistung. Für Verlässlichkeit statt Bequemlichkeit. Für Transparenz statt Intransparenz.

Natürlich bedeutet das auch Verantwortung. Ein neues Konto will eingerichtet, gesichert und regelmäßig überprüft werden. Zwei-Faktor-Authentifizierung gehört selbstverständlich dazu. Vielleicht richtet man sich eine klare Struktur ein, trennt private Kommunikation von Online-Diensten oder nutzt verschiedene Aliase. All das sind keine technischen Spielereien, sondern Bausteine einer stabilen digitalen Identität.

Eine eigene Domain kann später ein weiterer Schritt sein. Sie bietet zusätzliche Unabhängigkeit, weil man den Anbieter wechseln kann, ohne die Adresse zu verlieren. Doch sie ist kein Muss am Anfang. Der entscheidende Schritt ist nicht die perfekte Infrastruktur. Es ist die bewusste Wahl eines Anbieters, der nicht auf Profilbildung angewiesen ist.

Wer perspektivisch eine eigene Domain nutzen möchte, sollte zu Proton, mailbox.org oder Tuta greifen – Posteo bietet diese Möglichkeit bewusst nicht an, setzt dafür aber auf andere Stärken wie Nachhaltigkeit und maximale Transparenz. Die Wahl des Anbieters ist keine rein technische Entscheidung, sondern eine Frage der eigenen Prioritäten.

Der März ist deshalb kein Monat der Ideologie. Er ist ein Monat der Grundlage. Wer seine E‑Mail-Struktur bewusst neu aufsetzt, legt das Fundament für alle weiteren Schritte. Denn solange die Identität selbst in einem werbefinanzierten System verankert ist, bleiben auch alternative Browser oder Messenger nur Teil-Lösungen.

Erst wenn die zentrale Adresse unabhängig verwaltet wird, entsteht echte Bewegungsfreiheit. Dann können Dienste gewechselt werden, ohne Angst vor Kontrollverlust. Dann ist die digitale Identität nicht mehr Nebenprodukt eines Konzerns, sondern bewusst gewählte Struktur.

Im April geht es weiter. Dann schauen wir uns an, wie wir uns im Netz bewegen, welche Spuren wir hinterlassen und wie wir unsere Sichtbarkeit steuern. Doch bevor wir unsere Wege ändern, sichern wir das Fundament.

Digitale Souveränität beginnt nicht mit einem radikalen Bruch. Sie beginnt mit einer Entscheidung.

Monat April

Backup & digitale Notfallvorsorge

Resilienz beginnt dort, wo Daten nicht mehr vom Zufall abhängen. Es gibt Monate, die sich nach Technik anfühlen. Der April gehört nicht dazu. Der April ist ein Monat der Resilienz. Ein Monat, in dem es nicht darum geht, das nächste Tool zu testen oder den hundertsten Workflow zu optimieren, sondern darum, eine Frage zu beantworten, die wir alle viel zu lange vor uns herschieben: Was passiert eigentlich, wenn plötzlich alles weg ist?

Diese Frage stellt sich niemand gerne. Sie ist unangenehm. Sie riecht nach Paranoia, nach dem Gefühl, man müsste sich auf Katastrophen vorbereiten, die wahrscheinlich nie eintreten werden. Aber dann gibt es diese Momente. Der Laptop startet eines Morgens einfach nicht mehr. Das Smartphone rutscht aus der Tasche und ist weg, vielleicht im Zug, vielleicht auf der Straße, vielleicht für immer. Ein Wasserschaden in der Wohnung macht nicht nur Möbel unbrauchbar, sondern auch das Gerät, auf dem alles war. Oder es trifft einen ganz anders: Diese eine Schadsoftware, die sich einschleicht und plötzlich jedes angeschlossene Laufwerk verschlüsselt, als wäre jemand gekommen und hätte einen Schlüssel herumgedreht, den nur er besitzt.

Digitale Souveränität ist ein großes Wort. Wir verwenden es oft im Zusammenhang mit bewusster Nutzung, mit Datenschutz, mit der Frage, wem wir unsere Daten anvertrauen. Aber digitale Souveränität hat noch eine andere, viel grundlegendere Bedeutung. Sie bedeutet, auf den Ausnahmefall vorbereitet zu sein. Sie bedeutet, dass selbst dann, wenn etwas schiefgeht, nicht alles verloren ist. Genau darum geht es in diesem Monat.

Ein Backup ist kein Ordner. Es ist ein System. Ich habe oft mit Menschen über das Thema Backup gesprochen, und immer wieder begegnet mir dieselbe Vorstellung. Man kopiert ab und zu ein paar wichtige Dokumente auf eine externe Festplatte, und dann fühlt man sich sicher. Vielleicht ist diese Festplatte schön klein und liegt griffbereit neben dem Laptop. Vielleicht hat man sogar zwei davon, eine für die wirklich wichtigen Dinge. Es fühlt sich an wie Vorsorge, und genau darin liegt das Tückische. Es fühlt sich an wie Vorsorge, ist es aber nicht.

Echte Datensicherheit folgt keiner gelegentlichen Routine, sondern einer klaren, fast schon langweilig konsequenten Struktur. Vielleicht hast du schon einmal von der 3‑2‑1‑Regel gehört. Sie ist nicht neu, sie ist nicht hip, aber sie ist seit Jahrzehnten der Goldstandard, weil sie funktioniert. Drei Kopien deiner Daten, auf zwei unterschiedlichen Medien, und eine davon an einem Ort, der nicht deine Wohnung ist.

Das Original liegt auf deinem Arbeitsgerät, das ist die Kopie, mit der du arbeitest, die du täglich nutzt. Die zweite Kopie existiert lokal, also in deinem unmittelbaren Zugriff, aber auf einem eigenen Medium, einer verschlüsselten externen Festplatte oder einem NAS, das idealerweise nicht dauerhaft mit dem Rechner verbunden ist. Und die dritte Kopie schließlich befindet sich außerhalb deiner Wohnung, räumlich getrennt von allem anderen.

Auf den ersten Blick wirkt das vielleicht übertrieben. Warum drei Kopien, warum nicht einfach eine? Weil Risiken sich überschneiden. Weil sie nicht die Höflichkeit besitzen, einzeln zu kommen. Ein Einbruch bedeutet nicht nur, dass dein Laptop verschwindet, wenn die Backup-Platte im selben Raum danebenliegt, ist sie ebenso weg. Ein Brand unterscheidet nicht zwischen Original und Sicherung. Und moderne Ransomware durchsucht systematisch alle angeschlossenen Laufwerke und verschlüsselt sie mit. Wer sein NAS dauerhaft eingebunden hat, wird im Ernstfall feststellen, dass auch die vermeintlich sichere Kopie nicht mehr zu gebrauchen ist.

Redundanz ist kein Zeichen von Misstrauen gegenüber der Technik. Es ist etwas viel Wertvolleres. Es ist Ausdruck von Weitsicht. Es ist die Einsicht, dass wir nicht kontrollieren können, was passiert, aber sehr wohl, wie wir darauf vorbereitet sind.

Die Rolle der Cloud – mit Augenmaß statt Ideologie Wenn ich über die 3‑2‑1‑Regel spreche, kommt fast immer dieselbe Frage. Muss diese externe Kopie eigentlich eine Cloud sein? Muss ich meine Daten zu Google, Microsoft oder Apple tragen, nur um sicherzugehen?

Die ehrliche Antwort ist Nein. Aber sie muss extern sein. Und das ist der Punkt, an dem wir oft anfangen, uns selbst zu belügen. Wir tun so, als wäre eine Festplatte im Nebenzimmer eine externe Sicherung, aber wenn die Wohnung brennt, dann brennt sie komplett. Das Nebenzimmer hilft da nicht weiter.

Extern bedeutet nicht automatisch Big‑Tech‑Cloud. Es bedeutet nur, nicht im selben Gefahrenbereich zu sein. Nicht im selben Gebäude. Nicht von denselben Risiken betroffen.

Eine klassische Cloud hat ihre Vorteile, und ich will sie nicht kleinreden. Sie schützt zuverlässig vor physischen Risiken wie Brand, Diebstahl oder Wasserschaden. Sie ist dauerhaft verfügbar, läuft automatisiert im Hintergrund und verlangt mir nichts ab. Aus Sicht der reinen Verfügbarkeit ist sie eine extrem starke Sicherheitsstufe.

Gleichzeitig gibt es berechtigte Bedenken. Meine Daten liegen auf fremder Infrastruktur. Der Anbieter kann mein Konto sperren, ob zu Recht oder zu Unrecht, spielt dann keine Rolle. Juristische Zugriffe sind möglich. Und nicht zuletzt können Fehlkonfigurationen dazu führen, dass meine privaten Dateien plötzlich nicht mehr privat sind. Wer schon einmal versehentlich einen falschen Link geteilt hat, weiß, wie schnell das gehen kann.

Deshalb ist die entscheidende Frage nicht, ob man eine Cloud nutzt. Die entscheidende Frage ist, wie man sie nutzt.

Wenn du eine öffentliche Cloud verwenden möchtest, dann tu das, aber pack deine sensiblen Daten vorher in einen verschlüsselten Behälter. Werkzeuge wie Cryptomator machen das einfach, und sie stellen sicher, dass der Anbieter nur noch einen Haufen unlesbarer Daten sieht. Wenn du maximale Kontrolle haben möchtest, dann setz auf eine selbst gehostete Nextcloud bei einem vertrauenswürdigen europäischen Anbieter, immer noch eine Cloud, aber eine, bei der du weißt, wer dahintersteht und wessen Gesetzen sie unterliegt. Und wenn du überhaupt keinen Cloud-Anbieter ins Spiel bringen möchtest, dann nimm eine verschlüsselte Festplatte und lagere sie regelmäßig an einem anderen Ort, bei deiner Familie, im Büro, in einem Schließfach.

Am Ende bleibt nur eine einzige Bedingung, über die es keine Verhandlung gibt. Eine Kopie deiner Daten darf sich nicht im selben Raum befinden wie alle anderen. Eine öffentliche Cloud ist optional. Ein externes Backup ist es nicht.

Die externe Festplatte als erste Verteidigungslinie Bevor wir über externe Sicherungen nachdenken, bevor wir uns über Cloud-Anbieter oder Schließfächer den Kopf zerbrechen, beginnt Resilienz lokal. Sie beginnt mit einer externen Festplatte, aber nicht als Museum für alte Dateien, sondern als erste Verteidigungslinie.

Viele Menschen behandeln ihre externe Festplatte wie einen Archivschrank. Sie sammeln dort Dinge an, die sie nicht brauchen, aber auch nicht löschen wollen. Das ist nicht der Sinn einer Sicherung. Eine Backup-Festplatte sollte kein Ort der Ablage sein, sondern ein Ort der Wiederherstellbarkeit. Und damit sie das sein kann, muss sie drei Dinge erfüllen.

Erstens muss sie verschlüsselt sein. Das ist kein technisches Gimmick, sondern elementar. Wenn die Festplatte verloren geht, gestohlen wird oder du sie versehentlich irgendwo liegen lässt, dann soll niemand Zugriff auf deine Daten haben. Eine Verschlüsselung sorgt dafür, dass die Platte für alle außer dir ein leerer, unlesbarer Klumpen ist.

Zweitens muss die Sicherung automatisch erfolgen. Das klingt banal, aber es ist der Punkt, an dem die meisten guten Vorsätze scheitern. Manuell bedeutet unregelmäßig. Unregelmäßig bedeutet irgendwann nicht mehr. Und wenn dann der Ernstfall eintritt, stellt man fest, dass die letzte Sicherung acht Monate zurückliegt. Automatisierung macht dich unabhängig von deiner eigenen Vergesslichkeit. Sie läuft im Hintergrund, fragt nicht nach, erinnert nicht, sie tut einfach.

Drittens musst du dein Backup mindestens einmal testen. Wirklich testen. Nicht nur schauen, ob die Dateien da sind, sondern eine Wiederherstellung durchführen. Denn ein Backup ist erst dann ein Backup, wenn es sich tatsächlich zurückspielen lässt. Ich habe erlebt, wie Menschen im Ernstfall vor einer defekten Festplatte saßen, vor einem fehlerhaften Backup-Image oder vor einer Verschlüsselung, deren Schlüssel sie nicht mehr hatten. Es ist eine grausame Entdeckung, und sie kommt immer zu spät.

Die meisten Datenverluste entstehen übrigens nicht durch dramatische Katastrophen. Sie entstehen durch menschliche Nachlässigkeit, durch das Überschreiben der falschen Datei, durch das versehentliche Löschen eines Ordners, durch Pech an einem Tag, an dem man einfach nicht konzentriert war. Automatisierung hilft auch hier. Sie macht die Sicherung unabhängig von deiner Tagesform, deiner Müdigkeit, deinem Stress.

Digitale Notfallvorsorge bedeutet mehr als Datensicherung Resilienz betrifft nicht nur Dateien. Sie betrifft auch Strukturen. Und vielleicht ist das der Teil der digitalen Vorsorge, über den wir am seltensten nachdenken, weil er noch unangenehmer ist als die Frage nach einem möglichen Datenverlust.

Bisher habe ich über technische Notfälle gesprochen. Geräte, die kaputtgehen, Schadsoftware, die alles verschlüsselt, physische Schäden wie Feuer oder Wasser. Das sind Szenarien, in denen du handlungsfähig bist, gestresst vielleicht, aber da. Du kannst deine Sicherungen holen, kannst dich um Ersatz kümmern, kannst den Schaden eingrenzen. Die Notfall-Mappe adressiert einen anderen, oft schmerzhafteren Fall. Den, in dem du nicht handlungsfähig bist.

Was passiert, wenn du vorübergehend nicht handeln kannst? Ein Unfall, eine plötzliche Erkrankung, eine Situation, in der jemand anders für dich handeln muss. Oder der schwerste Fall, dass du nicht mehr zurückkehrst. Wer weiß dann, welche Konten du besitzt? Wer kennt die Zugangslogik zu deinem Passwortmanager? Wer kann notwendige Schritte einleiten, Rechnungen bezahlen, Abos kündigen, wichtige Nachrichten beantworten? Und vor allem, wer weiß, dass es diese Mappe überhaupt gibt und wo sie sich befindet?

Die Vorstellung ist unangenehm. Sie erinnert uns an unsere eigene Verletzlichkeit, und die meisten von uns schieben Gedanken wie diese lieber weit weg. Ich kenne das Gefühl. Es wirkt fast abergläubisch, über den eigenen Ausfall nachzudenken, während alles gut ist, als würde man das Unglück erst herbeireden, indem man sich darauf vorbereitet. Aber die Erfahrung zeigt, dass es umgekehrt ist. Wer diesen Schritt gemacht hat, berichtet nicht von Angst, sondern von Erleichterung. Die Mappe liegt irgendwo, man denkt nicht jeden Tag an sie, aber sie ist da. Wie eine Versicherung, von der man hofft, sie nie zu brauchen, und die einen ruhiger schlafen lässt, weil sie existiert.

Eine digitale Notfall-Mappe schafft Klarheit, ohne unsicher zu sein. Sie enthält keine offen notierten Passwörter und keine sensiblen Details, die im falschen Moment missbraucht werden könnten. Stattdessen dokumentiert sie, welche Dienste du nutzt, wo deine zentralen Daten liegen, wie dein Passwortmanager organisiert ist und wer im Ernstfall informiert werden soll. Und natürlich, wo sich deine verschlüsselten Sicherungen befinden. Aber es gibt noch ein paar Dinge, die in einer guten Notfall-Mappe nicht fehlen sollten und die oft übersehen werden.

Da ist zunächst die Frage, für wen die Mappe eigentlich gedacht ist. Sie ist nicht für dich. Sie ist für die Person, die im Ernstfall für dich handeln muss. Deshalb sollte sie so geschrieben sein, dass jemand ohne technisches Vorwissen versteht, was zu tun ist. Keine Fachbegriffe, keine Abkürzungen, keine kryptischen Notizen, die nur du entziffern kannst. Sondern klare Sätze wie: Öffne den Passwortmanager auf meinem Rechner. Das Passwort steht auf Seite drei. Oder: Die wichtigsten Konten sind diese fünf, kümmere dich zuerst um sie. Je einfacher die Anweisungen, desto größer die Chance, dass im Ernstfall wirklich das passiert, was passieren soll.

Und dann ist da die Frage, wo die Mappe überhaupt liegt. Es gibt zwei grundsätzliche Wege, und beide haben ihre Vor- und Nachteile. Die analoge Variante ist ein versiegelter Umschlag, der bei einer Vertrauensperson oder im Bankschließfach aufbewahrt wird. Sie kommt ohne Technik aus, was im Ernstfall ein großer Vorteil sein kann. Aber sie zu aktualisieren ist mühsam. Jedes Mal, wenn sich ein Passwort ändert oder ein neuer Dienst hinzukommt, müsste man einen neuen Umschlag drucken und den alten ersetzen. Die digitale Variante ist da flexibler. Ein verschlüsselter USB-Stick oder ein gut gesichertes Dokument im Passwortmanager lässt sich mit wenigen Klicks auf dem neuesten Stand halten. Allerdings setzt sie voraus, dass die Vertrauensperson im Ernstfall Zugang zur Technik hat und weiß, wie sie damit umgeht. Die beste Lösung ist oft eine Mischung. Der digitale Teil enthält die detaillierten Informationen, die sich regelmäßig ändern. Der analoge Teil enthält den Schlüssel, das Passwort für den Passwortmanager, den Ort, an dem der USB-Stick liegt, und eine kurze Anleitung, was als Nächstes zu tun ist. So bleibt beides möglich, Aktualität und Zugänglichkeit.

Dann gibt es die Frage nach der Aktualität selbst. Eine Notfall-Mappe veraltet. Schneller, als einem lieb ist. Man ändert ein Passwort, richtet einen neuen Dienst ein, kündigt einen alten, und die Mappe stimmt nicht mehr. Das ist das größte Risiko dieses Ansatzes. Man macht sich einmal die Arbeit, und dann liegt sie verstaubt in der Schublade, während die Realität längst weitergegangen ist. Ein guter Rhythmus hilft. Einmal im Jahr die Mappe überprüfen, vielleicht im April, passend zu diesem Monat der Resilienz. Ein Kalendereintrag reicht oft schon. Oder man koppelt sie an andere regelmäßige Ereignisse, die Steuererklärung, den Frühjahrsputz, den eigenen Geburtstag. Hauptsache, es gibt einen Moment, in dem man bewusst prüft, ob alles noch stimmt.

Und was gehört nun wirklich in diese Mappe? Die Liste ist kürzer, als man denkt. Natürlich die Konten, die Zugänge, die Orte der Sicherungen. Aber zwei Dinge werden besonders oft vergessen. Das erste ist die Kontaktdaten der Vertrauensperson selbst. Das klingt absurd, aber wenn die Mappe gefunden wird, muss klar sein, wer eigentlich gemeint ist. Nicht nur Meine Schwester, sondern Name, Telefonnummer, vielleicht eine zweite Person als Backup, falls die erste nicht erreichbar ist. Das zweite ist eine kurze Handlungsanweisung. Was soll die Person als Erstes tun? Was sind die Prioritäten? Soll sie bestimmte Konten sofort schließen? Soll sie bestimmte Menschen informieren? Ein Satz wie Im Ernstfall kontaktiere zuerst diesen Menschen, sie weiß Bescheid, kann viel Unsicherheit nehmen. Und ganz am Anfang der Mappe gehört ein Satz, der sagt: Wer diese Mappe öffnet, handelt in meinem Auftrag. Das klingt formell, aber es gibt der Vertrauensperson im Ernstfall die Sicherheit, dass sie richtig handelt, und schützt sie vor dem Gefühl, in etwas hineinzugeraten, das sie nichts angeht.

Zum Glück gibt es inzwischen auch technische Hilfsmittel, die diesen Prozess erleichtern. Viele Passwortmanager bieten eine elegante Lösung, die sogenannte Notfallzugriffs-Funktion. Du legst eine Vertrauensperson fest, die Zugriff auf deinen Passwortmanager beantragen kann. Die Person bekommt dann nicht sofort Zugriff, sondern du hast eine definierte Frist, um den Antrag abzulehnen, wenn du erreichbar bist und alles in Ordnung ist. Erst wenn du nicht reagierst, wird der Zugriff gewährt. So bleibt die Kontrolle bei dir, während gleichzeitig vorgesorgt ist. Kein Umschlag, kein Schließfach, nur eine saubere digitale Lösung, die sich auch leicht aktualisieren lässt.

Und schließlich lohnt sich ein Blick über den eigenen Tellerrand. In Haushalten, in denen mehrere Menschen zusammenleben, verdoppelt sich die Komplexität. Gemeinsame Konten, gemeinsame Zugänge, gemeinsame Abos, was passiert mit ihnen, wenn einer der beiden ausfällt? Hier ist die Notfall-Mappe nicht als individuelles Dokument zu denken, sondern als gemeinsames. Wer weiß welche Passwörter? Wer hat Zugriff auf welches Gerät? Und wer übernimmt welche Verantwortung, wenn der andere nicht kann? Ein Gespräch darüber ist oft der erste Schritt, und es ist erstaunlich, wie viele Annahmen sich bei diesem Gespräch als falsch herausstellen. Was der eine für selbstverständlich hält, hat der andere längst vergessen. Was dem einen unwichtig erscheint, ist für den anderen zentral. Dieses Gespräch zu führen, bevor etwas passiert, ist vielleicht das Wertvollste, was man tun kann.

Digitale Verantwortung endet nicht bei der eigenen Nutzung. Sie schließt auch den Ausnahmefall ein. Und sie ist kein Akt der Angst, sondern ein Akt der Fürsorge, sich selbst gegenüber und denen, die im Ernstfall für einen da sein müssen.

Warum dieser Monat Ruhe schafft Ich könnte jetzt noch lange über Technik sprechen, über Verschlüsselungsalgorithmen, über Backup-Strategien für spezielle Anwendungsfälle, über die Vor- und Nachteile verschiedener NAS-Systeme. Aber das wäre nicht der Punkt. Denn Backup wirkt technisch, aber in Wahrheit ist es etwas ganz anderes. Es ist emotional.

Zu wissen, dass die Fotos von damals nicht einfach verschwinden können, nur weil ein Gerät den Geist aufgibt. Zu wissen, dass der wichtige Vertrag, die Steuerunterlagen, die Nachricht von einem Menschen, den man verloren hat, wiederherstellbar sind. Zu wissen, dass selbst im schlimmsten Szenario, einem Brand, einem Einbruch, einem technischen Totalausfall, kein irreparabler Schaden entsteht. Das erzeugt eine Stabilität im Hintergrund, die man nicht unterschätzen sollte.

Resilienz bedeutet nicht, dass nichts passieren kann. Das wäre eine naive Vorstellung, und sie würde uns auch nicht weiterhelfen. Resilienz bedeutet, dass ein Ereignis dich nicht vollständig aus der Bahn wirft. Dass du zurückschauen kannst, einen Schulterzucken machst und sagst: Ist ärgerlich, aber ich bin vorbereitet. Ich habe eine Sicherung. Ich komme wieder hin.

Der April ist der Monat, in dem du dein digitales Fundament stärken kannst. Nicht aus Angst, sondern aus Klarheit. Nicht aus Misstrauen gegenüber der Technik, sondern aus Verantwortung dir selbst gegenüber und vielleicht auch gegenüber den Menschen, die im Ernstfall auf dich angewiesen wären.

Nicht Perfektion ist das Ziel. Perfektion ist ein Mythos, der uns nur lähmt. Ziel ist Widerstandsfähigkeit. Ziel ist, dass der Zufall seine Macht verliert. Dass du nicht mehr im Dunkeln stehst, wenn etwas passiert, sondern weißt: Die Daten sind da. Die Struktur ist da. Der Weg zurück ist vorbereitet.

Und vielleicht ist genau das der ruhigste Ausdruck digitaler Souveränität. Nicht nur frei zu entscheiden, welche Dienste man nutzt oder wem man seine Daten anvertraut. Sondern vorbereitet zu sein für den Moment, in dem die Entscheidungsfreiheit plötzlich nichts mehr zählt, weil die Grundlage dafür weggebrochen ist.

Wer vorbereitet ist, hat nichts zu befürchten. Nicht, weil nichts passieren kann. Sondern weil selbst dann, wenn etwas passiert, am Ende nichts wirklich verloren ist.

Das ist es, was dieser Monat sein kann. Eine Einladung, sich dieser Gewissheit Schritt für Schritt zu nähern. Nicht alles auf einmal. Aber irgendwo anzufangen. Vielleicht mit der externen Festplatte. Vielleicht mit der Notfall-Mappe. Vielleicht mit dem Gespräch mit einer Vertrauensperson.

Es lohnt sich. Nicht technisch. Sondern menschlich.

Euer Feedback ist mir wichtig: Ideen und Verbesserungsvorschläge bitte auf Mastodon