BCM

RTO und RPO: Definition, Unterschied und Berechnung

Von SecDrills-Redaktion
Zwei Kennzahlen entscheiden, wie robust Ihre Notfallplanung ist: RTO und RPO. Sie klingen ähnlich, meinen aber Gegensätzliches – die eine blickt nach vorn, die andere zurück.

Was bedeuten RTO und RPO?

RTO (Recovery Time Objective) und RPO (Recovery Point Objective) sind die zentralen Zielkennzahlen des Business Continuity Managements. Das RTO ist die maximal akzeptierte Zeit bis zur Wiederherstellung eines Prozesses nach einer Störung – es blickt vom Störungszeitpunkt nach vorn. Das RPO ist der maximal tolerierbare Datenverlust, ausgedrückt als Zeitraum vor der Störung – es blickt zurück. Beide Werte werden pro Prozess festgelegt und sind der Maßstab, an dem Backup-, Wiederanlauf- und Notfallkonzepte gemessen werden. International definiert werden sie unter anderem in der NIST SP 800-34 und im Rahmen der ISO 22301.

Was ist das RTO?

Das Recovery Time Objective beantwortet die Frage: Wie schnell muss dieser Prozess wieder laufen? Ein RTO von vier Stunden bedeutet, dass der Prozess spätestens vier Stunden nach dem Ausfall wieder verfügbar sein soll. Das RTO treibt die Wiederanlauf-Infrastruktur: je kürzer, desto mehr Redundanz, Automatisierung und Notfallkapazität sind nötig. Wichtig: Das RTO muss stets unter der maximal tolerierbaren Ausfalldauer (MTPD) liegen.

Was ist das RPO?

Das Recovery Point Objective beantwortet die Frage: Wie viele Daten dürfen verloren gehen? Ein RPO von 15 Minuten heißt, dass im Ernstfall maximal die Daten der letzten 15 Minuten verloren sein dürfen. Das RPO treibt die Backup- und Replikationsfrequenz: Ein RPO von 24 Stunden lässt sich mit einem täglichen Backup erfüllen, ein RPO von Minuten erfordert nahezu kontinuierliche Replikation.

Was ist der Unterschied zwischen RTO und RPO?

DimensionRTORPO
FrageWie schnell muss der Prozess zurück sein?Wie viele Daten dürfen verloren gehen?
Blickrichtungnach vorn – ab Störungseintrittzurück – vor dem Störungseintritt
Gemessen inZeit bis WiederanlaufZeit an Datenverlust
Treiber der UmsetzungWiederanlauf-Infrastruktur, NotfallprozesseBackup- und Replikationsfrequenz
BeispielShop-System in ≤ 4 Stunden wieder onlinemax. 15 Minuten an Bestelldaten verlierbar

Eine einfache Merkregel: Das RPO liegt links vom Störungszeitpunkt (Vergangenheit, Datenverlust), das RTO liegt rechts davon (Zukunft, Wiederanlaufzeit).

Wie werden RTO und RPO festgelegt?

Beide Werte werden nicht geschätzt, sondern in der Business Impact Analyse hergeleitet: aus der Kritikalität des Prozesses, dem Schadensverlauf über die Zeit und den gesetzlichen bzw. vertraglichen Vorgaben. Je kritischer der Prozess, desto kürzer RTO und RPO – und desto höher der Aufwand für ihre Erfüllung. Die Kunst liegt darin, ambitionierte Zielzeiten und wirtschaftlich vertretbaren Aufwand in Einklang zu bringen.

Weitere Kennzahlen im Umfeld

  • MTPD/MTA: maximal tolerierbare Ausfalldauer – die Obergrenze, unter der das RTO liegen muss.
  • MBCO: Minimum Business Continuity Objective – das Mindestleistungsniveau im Notbetrieb.
  • WRT: Work Recovery Time – die Zeit, um nach der technischen Wiederherstellung den Normalbetrieb aufzunehmen.

Von der Zahl zur geübten Praxis

RTO und RPO auf dem Papier sind wertlos, wenn das Team sie im Ernstfall nicht hält. Genau das prüft eine Tabletop-Übung: Sie spielt einen Ausfall durch und zeigt, ob Wiederanlauf und Kommunikation innerhalb der Zielzeiten funktionieren – oder wo es hakt.

Häufige Fragen

Was ist der Unterschied zwischen RTO und RPO?

Das RTO (Recovery Time Objective) ist die Zielzeit, bis ein Prozess nach einer Störung wieder läuft – es blickt nach vorn. Das RPO (Recovery Point Objective) ist der maximal tolerierbare Datenverlust, gemessen als Zeitraum vor der Störung – es blickt zurück.

Wie werden RTO und RPO festgelegt?

Beide Werte werden pro Prozess in der Business Impact Analyse (BIA) abgeleitet: aus der Kritikalität des Prozesses und dem tolerierbaren Schaden. Das RTO muss immer kürzer sein als die maximal tolerierbare Ausfalldauer (MTPD).

Was bedeutet ein RPO von null?

Ein RPO von null bedeutet, dass kein Datenverlust toleriert wird – technisch nur mit synchroner Replikation erreichbar und entsprechend teuer. Die meisten Prozesse kommen mit einem RPO von Minuten bis Stunden aus.

Hinweis: Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung. Maßgeblich sind die jeweils geltenden Gesetzes- und Verordnungstexte sowie der aktuelle Stand der nationalen Umsetzung.

Zielzeiten sind nur so gut wie ihre Probe

Ob Ihr Team RTO und RPO im Ernstfall wirklich hält, zeigt eine realistische Tabletop-Übung. Starten Sie kostenlos.

Übungsreife-Check starten