Single Points of Failure
🟢 Aktiv · Owner: Florian Strauß · Erstellt: Juni 2026 · Zuletzt geprüft: 2026-06-12
Ehrliche Liste der Stellen, an denen alles an einer Person, einem Konto oder einem System hängt – und was wir dagegen tun. Diese Liste sichtbar zu halten ist der erste Schritt, das Unternehmen übergebbar zu machen.
Diese Seite beantwortet
- Wo gibt es keine Redundanz/Vertretung?
- Was wäre die Folge eines Ausfalls?
- Welche Gegenmaßnahme ist geplant?
SPOF-Register
| Abhängigkeit | Typ | Risiko bei Ausfall | Gegenmaßnahme | Status |
|---|---|---|---|---|
| Florian verantwortet Technik, Finanzen, Marketing, Vertrieb & Recht | Person | Betrieb kaum fortführbar; nur Christian teilweise eingearbeitet | Christian tiefer in Technik/Deploy einarbeiten; Wissen ins Playbook | 🔴 offen |
| Voll-Restore nie getestet | System | bei großem Datenverlust ungewiss, ob/wie schnell Wiederherstellung klappt | 1× kompletten Restore proben + Datum in Infrastruktur | 🔴 offen |
| Keine E&O-/Cyber-Versicherung (nur Betriebshaftpflicht) | Recht/Finanz | Haftung bei Datenpanne/Ausfall nicht abgesichert | Berufshaftpflicht + Cyber-Police prüfen (Verträge) | 🟠 offen |
| Master-Kette 1Password → Proton → Route 53 | Konto | Übernahme dieser Kette = Zugriff auf fast alles | starke 2FA, Recovery getrennt verwahren, Zugriff Florian+Christian | 🟡 |
| Einzelne Zugangsschlüssel liegen im Code statt zentral | Konto | bei Personalwechsel schwer austauschbar | nach und nach in 1Password/Env zentralisieren | 🟡 zu prüfen |
| Support hängt an wenigen Köpfen (Claudia/Christian/Florian) | Person | bei Ausfall längere Antwortzeiten | Doku/FAQ ausbauen, gegenseitige Vertretung | 🟡 |
Reduktions-Prinzipien
- Kritische Konten nie auf Privat-Accounts, immer GbR-Account + 1Password.
- Pro kritischem Bereich mindestens eine Vertretung (Rollen) – v. a. Technik/Deploy bei Christian vertiefen.
- Wichtiges Wissen ins Playbook, nicht in Chats.
- Backups und vollständigen Restore regelmäßig testen (Infrastruktur).