Autor: Stephan Hannach | Aktualisiert: März 2026 | Lesezeit: ca. 6 Minuten
Seit März 2026 ist Atlassians neues Backup & Restore offiziell als kostenpflichtiges Add-on verfügbar. Die alten Backup-APIs werden am 30. März 2026 abgeschaltet. U.a. für Unternehmen mit Compliance-Anforderungen nach ISO 27001 oder VdS 10000 stellt sich die Frage: Reicht die native Bezahl-Lösung von Atlassian aus – oder braucht es weiterhin Third-Party-Anbieter?
Shared Responsibility Model: Wer trägt welche Verantwortung?
Atlassian arbeitet nach dem in der Cloud-Industrie etablierten Shared Responsibility Model. Atlassian übernimmt die Infrastruktur-Stabilität und systemweite Disaster-Recovery-Maßnahmen auf Plattform-Ebene. Die Verantwortung für kundenseitige Datenverluste liegt jedoch beim Nutzer.
Das betrifft unter anderem versehentlich gelöschte Projekte, durch Automatisierungen oder Skripte überschriebene Felder und die Erfüllung branchenspezifischer Compliance-Anforderungen. Atlassian dokumentiert explizit, dass regelmäßige Backups durch den Kunden erforderlich sind, um Datenverlust zu vermeiden.
Für Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 oder VdS 10000 betreiben, ist die Datensicherung keine optionale Maßnahme, sondern eine dokumentierte Pflicht. Beide Standards fordern nachweisbare Backup-Prozesse mit definierten Aufbewahrungsfristen, regelmäßigen Wiederherstellungstests und einer klaren Zuordnung von Verantwortlichkeiten.
Atlassian Backup & Restore: Jetzt kostenpflichtig und allgemein verfügbar
Im März 2026 hat Atlassian die neue Backup-Funktion aus der Open Beta (nur Enterprise) in die General Availability auch für Premium-Pläne überführt.
Voraussetzungen und Kosten
Das Add-on ist ausschließlich für Premium- und Enterprise-Pläne mit Jahresabrechnung verfügbar. Standard-Kunden erhalten keinen Zugang. Da gleichzeitig die v1-Backup-Management-APIs am 30. März 2026 abgeschaltet werden, verlieren Standard-Kunden damit auch die Möglichkeit, Backups zu automatisieren. Manuelle Exports über den Backup Manager im UI bleiben vorerst bestehen.
Die Preise richten sich nach Nutzerzahl ab 1000 Nutzer und werden separat für die Jira-Familie (Jira + JSM) und Confluence abgerechnet:
| Nutzeranzahl | Jira-Familie (inkl. JSM) / Jahr | Confluence / Jahr | Gesamt / Jahr |
|---|---|---|---|
| 1.000 | 7.000 $ | 5.000 $ | 12.000 $ |
| 3.000 | 18.000 $ | 13.000 $ | 31.000 $ |
| 5.000 | 30.000 $ | 21.000 $ | 51.000 $ |
| 10.000 | 55.000 $ | 39.000 $ | 94.000 $ |
Technische Limitierungen
Trotz des Schritts zur GA bleiben wesentliche Einschränkungen bestehen:
Speicherung: Backups werden ausschließlich im Atlassian-verwalteten Storage gespeichert. Die AWS-S3-Option ist für neue Kunden nicht mehr verfügbar. Ein Download der Backups auf lokalen Storage ist ebenfalls nicht möglich. Die Aufbewahrungsdauer beträgt 30 Tage, danach verfällt das Backup unwiderruflich.
Attachments: Mit der GA-Version können Anhänge optional in das Backup eingeschlossen werden – ein deutlicher Fortschritt gegenüber der Open Beta, in der nur Referenzen gespeichert wurden. Allerdings gelten Limits: Für Jira und JSM zusammen maximal 7 Millionen Attachments bei 300 GB komprimierter Datenbankgröße. Instanzen, die diese Grenze überschreiten, können Atlassian Backup & Restore nicht nutzen. Zudem können Backups als „incomplete“ enden, wenn nicht alle Attachments erfasst werden.
Wiederherstellung: Die Wiederherstellung erfolgt ausschließlich in eine leere Sandbox oder eine neue, leere App-Instanz innerhalb derselben Organisation. Granulare Recovery auf Projekt-, Space- oder Issue-Ebene ist nicht vorgesehen. Die Recovery Time Objective (RTO) beträgt bis zu 12 Stunden, die Recovery Point Objective (RPO) 24 Stunden.
Data Residency: Atlassian Backup & Restore unterstützt aktuell keine Data Residency. Backups werden nicht am gewählten Datenresidenz-Standort gespeichert. Für Unternehmen mit strengen DSGVO-Anforderungen oder Compliance-Vorgaben nach ISO 27001 Annex A (z. B. A.8.10 Löschung von Informationen, A.8.13 Informationssicherung) ist das ein relevanter Punkt.
Fehlende Daten: Nicht alle Datentypen werden gesichert. Automation Rules, Assets-Schemata in JSM und Marketplace-App-Daten sind aktuell nicht im Backup enthalten. In der Community gibt es bereits deutliche Kritik: Die Abschaltung der alten APIs bei gleichzeitig eingeschränktem Funktionsumfang der neuen Lösung wird als problematisch bewertet.
Der Markt für Third-Party-Lösungen
Die Limitierungen der nativen Lösung haben den aktiven Markt für spezialisierte Backup-Anbieter vergrössert. Seit der GA-Ankündigung und der nutzerbasierten Preisgestaltung von Atlassian hat sich die Positionierung der Third-Party-Anbieter weiter geschärft.
GitProtect
GitProtect positioniert sich mit unbegrenzter Datenaufbewahrung und Disaster-Recovery-Funktionalität im Premium-Segment. Der Jira PRO Plan kostet 4 $ pro Nutzer und Monat; ab 250 Nutzern sinkt der Preis auf 2,63 $. GitProtect ist selbst SOC 2 Type II und ISO 27001 zertifiziert. Die Lösung unterstützt Automation Rules, Cross-Platform-Migration und bietet granulare Wiederherstellung auf Issue-Ebene. Für Unternehmen mit langen Aufbewahrungspflichten – etwa in regulierten Branchen mit sieben bis zehn Jahren Archivierungspflicht – ist GitProtect eine der wenigen Lösungen, die diese Anforderung nativ abdeckt.
Rewind
Rewind bietet automatisierte tägliche Backups mit 365 Tagen Aufbewahrung und unbegrenztem Cloud-Speicher. Rewind gibt den Jira-Preis mit unter 2,70 $ pro Nutzer und Monat an – der exakte Preis hängt von der Nutzerzahl ab und wird über einen Slider auf der Website berechnet. Rewind ist SOC 2 Type 2 zertifiziert und bietet granulare Point-in-Time-Recovery. Die Lösung deckt Jira (inkl. JSM), Confluence, Bitbucket und Trello ab, wobei für jedes Produkt eine separate App installiert wird.
HYCU
HYCU verfolgt einen Suite-Ansatz und bietet Backup für die gesamte Atlassian-Produktpalette (Jira, JSM, Confluence, Jira Product Discovery, Bitbucket, Trello und Tempo Timesheets) aus einer Hand. Die Preise liegen bei 4 $ pro Nutzer und Monat für die Atlassian-Suite. HYCU speichert Daten im kundeneigenen Storage, bietet granulare Wiederherstellung bis auf Attachment-Ebene und unterstützt Backup-Policies auf Projektebene mit individuellen Frequenzen und Aufbewahrungszeiten. HYCU wurde 2022 im Gartner Magic Quadrant als „Visionary“ für Enterprise Backup and Recovery eingestuft.
Revyz
Revyz hat sich von einer reinen Backup-Lösung zu einer umfassenden Plattform für Datenmanagement, Compliance und Administration entwickelt. Neben Backup und granularer Wiederherstellung für Jira, JSM, Assets und Confluence bietet Revyz Configuration Management mit Versionierung, Audit-Log-Archivierung über die nativen Limits hinaus und Schutz von Marketplace-App-Daten. Die Preisgestaltung erfolgt individuell.
ProBackup
ProBackup bleibt als kostenlose Marketplace-App verfügbar, die allerdings einen eigenen AWS-S3-Account voraussetzt. Nach wie vor ist die App nach Community-Reviews eher im Beta-Stadium und es besteht das Risiko, dass zukünftig ein Preisschild folgt. Für technikaffine Teams mit begrenztem Budget kann es eine Übergangslösung sein.
Atlasteam
Atlasteam verfolgt als deutscher Anbieter und offizieller Atlassian-Partner für DACH einen differenzierten Ansatz. Die „Secure Offsite Backup“-Lösung startet bei 120 Euro monatlich für 1 TB Speicher – unabhängig von der Nutzerzahl. Das speicherbasierte Preismodell macht die Lösung besonders für Organisationen mit hohem Datenvolumen bei moderater Nutzerzahl attraktiv.
Backup-Frequenz und Aufbewahrungsdauer sind individuell konfigurierbar. Zusätzlich bietet Atlasteam ein inkrementelles MicroBackup für zeitnahe Sicherung von Änderungen. Beide Lösungen speichern Daten ausschließlich in ISO-27001-zertifizierten Rechenzentren in Deutschland und verwenden ein asymmetrisches Verschlüsselungsverfahren (vom BSI empfohlen), bei dem optional nur der Kunde den Entschlüsselungsschlüssel besitzt. Der Betrieb erfolgt CLOUD-Act-frei ausschließlich durch ein deutsches Unternehmen.
Unterstützt werden Jira, JSM, Confluence und Bitbucket – unabhängig vom Cloud-Plan (Standard, Premium, Enterprise). Optional ist ein Auftragsverarbeitungsvertrag (AVV) nach deutschem Recht erhältlich.
Preisvergleich: Kosten bei 100 Nutzern (monatlich)
| Anbieter | Kosten / Monat (ca.) | Aufbewahrung | Granulare Wiederherstellung | Besonderheit |
|---|---|---|---|---|
| Atlassian nativ | Preise nur ab 1.000 Nutzer veröffentlicht (ca. 1.000 $/Monat) | 30 Tage | Nein (nur Full-Site) | Attachments optional, mit Limits |
| Rewind | < 2,70 $/Nutzer (nutzerabhängig) | 365 Tage | Ja | SOC 2 Type 2, Point-in-Time Recovery |
| GitProtect | 4 $/Nutzer (ab 250 Nutzer: 2,63 $) | Unbegrenzt | Ja | DR, SOC 2 Type II, ISO 27001 |
| HYCU | 4 $/Nutzer (Atlassian Suite) | Konfigurierbar | Ja | Suite-Ansatz, eigener Storage |
| Revyz | Individuell | Konfigurierbar | Ja | Config Management, Audit Logs |
| Atlasteam | ab 120 € (1 TB, nutzerunabhängig) | Konfigurierbar | Auf Anfrage | RZ in DE (ISO 27001), CLOUD-Act-frei |
Compliance-Anforderungen: ISO 27001, VdS 10000 und NIS-2
Backup-Strategien sind kein reines IT-Thema. In regulierten Branchen und für Unternehmen mit ISMS-Zertifizierung sind sie eine dokumentierte Pflicht.
ISO 27001
Der internationale Standard für Informationssicherheitsmanagementsysteme fordert in Annex A unter anderem Maßnahmen zur Informationssicherung (A.8.13). Dazu gehören definierte Backup-Richtlinien, regelmäßige Tests der Wiederherstellung und eine Dokumentation der Verantwortlichkeiten. Unternehmen, die ISO-27001-zertifiziert sind oder eine Zertifizierung anstreben, müssen nachweisen, dass ihre Backup-Strategie den definierten RPO- und RTO-Werten entspricht und die Datenintegrität bei der Wiederherstellung gewährleistet ist.
Die native Atlassian-Lösung mit 30 Tagen Aufbewahrung und fehlender granularer Wiederherstellung erfüllt in vielen Fällen nicht die Anforderungen, die ein ISMS-Audit erwarten würde – insbesondere bei Aufbewahrungsfristen von mehreren Jahren in regulierten Branchen wie Finanzen oder Medizin.
VdS 10000
Die VdS 10000 ist ein speziell auf kleine und mittelständische Unternehmen (KMU) zugeschnittener ISMS-Standard der VdS Schadenverhütung GmbH. Sie basiert auf den Prinzipien von ISO 27001 und BSI-Grundschutz, ist jedoch deutlich schlanker und praxisnäher gestaltet – mit rund 20 % des organisatorischen und finanziellen Aufwands einer ISO-27001-Implementierung.
Die aktualisierte Version 2025 der VdS 10000 stellt erweiterte Anforderungen an die Datensicherung: Das Mehr-Generationen-Prinzip ist jetzt Standard, und Sicherungen müssen an verschiedenen Orten und auf unterschiedlichen Medien vorliegen. Damit wird die 3-2-1-Backup-Regel de facto zur Pflicht. Die VdS 10000 ist aufwärtskompatibel zur ISO 27001 und bildet eine solide Basis, um bei Bedarf auf den internationalen Standard zu wechseln.
Mit der VdS 10100 (basierend auf der VdS 10000) gibt es seit Dezember 2025 zudem eine Richtlinie, die speziell die NIS-2-Anforderungen für den Mittelstand adressiert.
Was bedeutet das für die Backup-Strategie?
Für Unternehmen mit ISMS-Anforderungen ergeben sich konkrete Pflichten:
- Backup-Richtlinie: Dokumentierte Policy mit RPO, RTO und Aufbewahrungsfristen.
- 3-2-1-Regel: Drei Kopien auf zwei verschiedenen Medien, davon eine extern. Die Kombination aus Atlassian Cloud (Primärdaten), einer Third-Party-Lösung und einer zusätzlichen Offsite-Kopie erfüllt diese Anforderung.
- Wiederherstellungstests: Regelmäßige, dokumentierte Tests der Recovery-Fähigkeit.
- Datenresidenz: Für DSGVO-pflichtige Unternehmen kann es relevant sein, wo Backup-Daten gespeichert werden. Die native Atlassian-Lösung unterstützt aktuell keine Data Residency. Anbieter mit Hosting in Deutschland (wie Atlasteam) adressieren diesen Punkt.
Empfehlung nach Unternehmensgröße
Kleine Organisationen (bis 50 Nutzer): Standard-Kunden verlieren mit der API-Abschaltung die Automatisierung. Wer nicht auf Backups verzichten möchte oder kann, benötigt eine Third-Party-Lösung. Rewind oder GitProtect decken die Grundanforderungen ab. Für KMU mit VdS-10000-Zertifizierung ist die Dokumentation der Backup-Prozesse entscheidend – eine Marketplace-Lösung mit nachweisbaren SLAs vereinfacht das Audit.
Mittelständische Organisationen (50–500 Nutzer): In diesem Segment lohnt der Vergleich besonders. Atlassians native Lösung kostet bei 1.000 Nutzern bereits 12.000 $ pro Jahr – ohne granulare Wiederherstellung und mit Attachment-Limits. Third-Party-Lösungen bieten für vergleichbare oder geringere Kosten deutlich mehr Funktionalität. Für Unternehmen mit DSGVO-Fokus und deutschem Hosting-Bedarf ist Atlasteam oder GitProtect eine Alternative, die Compliance-Anforderungen nach ISO 27001 und DSGVO adressiert.
Enterprise-Organisationen (über 500 Nutzer): GitProtect, HYCU und Revyz konkurrieren mit unterschiedlichen Schwerpunkten bei Compliance, Multi-Instance-Management und Integration in bestehende Backup-Infrastrukturen. Für regulierte Industrien mit SOC-2- oder ISO-27001-Anforderungen und Aufbewahrungsfristen von sieben bis zehn Jahren sind GitProtect und HYCU spezialisierte Lösungen. Die native Atlassian-Lösung kann als ergänzende Basisabsicherung dienen, ersetzt aber keine Enterprise-Backup-Strategie.
Fazit
Atlassians Schritt zur General Availability ist grundsätzlich zu begrüßen. Die Lösung bietet jetzt einen soliden Basisschutz mit 30 Tagen Aufbewahrung und täglichen Backup-Zyklen. Für die meisten Unternehmensszenarien reicht sie jedoch nicht aus.
Die Kernprobleme bleiben bestehen: Attachments können zwar jetzt eingeschlossen werden, unterliegen aber strikten Größenlimits. Granulare Wiederherstellung fehlt, die Aufbewahrung ist auf 30 Tage begrenzt und Data Residency wird nicht unterstützt. Dazu kommt die nutzerbasierte Preisgestaltung, die bei größeren Instanzen schnell in Bereiche vordringt, in denen Third-Party-Lösungen mehr Funktionalität bieten.
Für Unternehmen, die ein ISMS nach ISO 27001 oder VdS 10000 betreiben, ist eine rein native Backup-Strategie in den meisten Fällen nicht ausreichend. Die Investition in eine Third-Party-Lösung – typischerweise zwischen 250 und 400 Dollar monatlich für 100 Nutzer – erscheint angemessen, wenn man die potenziellen Kosten eines Datenverlusts, einer gescheiterten Wiederherstellung oder eines nicht bestandenen Compliance-Audits gegenüberstellt.
Datenstand: März 2026. Preise und Funktionsumfänge unterliegen möglichen Änderungen. Aktuelle Informationen sind bei den jeweiligen Anbietern verfügbar.
Sie benötigen Unterstützung bei der Evaluierung einer Backup-Strategie für Ihre Atlassian-Cloud-Umgebung? Kontaktieren Sie uns für ein kostenloses Erstgespräch.
