0 0 1 5
Diese Seite bewerten:
(0)

Datensicherheit: Digitale Selbstverteidigung für Unternehmer

Ein Hackerangriff, ein Computervirus oder ganz einfach eine kaputte Festplatte – wenn Sie nicht mehr auf Ihre Geschäftsdaten zugreifen können, wird das schnell sehr teuer. Im schlimmsten Fall steht Ihr Betrieb sogar komplett still. Damit Ihnen das nicht passiert, zeigen wir Ihnen, wie Sie sich und Ihre Daten effektiv vor Diebstahl, Missbrauch und Verlust schützen. Profitieren Sie vom geballten Wissen unserer Experten und erfahren Sie, wie Sie die Datensicherheit in Ihrem Unternehmen nachhaltig erhöhen!

Begriffsdefinitionen

Was bedeutet Datensicherheit? Und was ist der Unterschied zum Datenschutz? Hier finden Sie die Erklärungen.

Datensicherheit

Unter „Datensicherheit“ versteht man den Schutz von Daten unterschiedlichster Art vor Manipulation, Beschädigung, Verfälschung, Verlust, Diebstahl oder Löschung. Die sogenannten Schutzziele der Datensicherheit sind Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität. Mit Vertraulichkeit ist gemeint, dass nur berechtigte Personen auf Daten zugreifen können. Integrität bedeutet, dass Daten nicht unbemerkt manipuliert oder geändert werden. Verfügbarkeit heißt, dass jederzeit Zugriff auf die Daten besteht. Authentizität steht für die Echtheit bzw. Originalität der Daten.

Datenschutz

Der Begriff „Datenschutz“ bezieht sich ausschließlich auf den Schutz personenbezogener Daten, wie z. B. E-Mail-Adresse, Name, Anschrift etc. Damit soll vor allem die missbräuchliche Datenspeicherung und -verarbeitung verhindert werden – ganz im Sinne des Rechts auf Selbstbestimmung und Privatsphäre.

Datensicherung

Unter „Datensicherung“ versteht man das Speichern bzw. Duplizieren der Daten an einer anderen Stelle (z. B. in der Cloud), um diese bei einem Datenverlust zurückkopieren zu können. Oft wird dieser Vorgang auch als „Backup“ bezeichnet.

Schützen Sie Ihre Daten vor Verlust, Diebstahl und Missbrauch

Um Ihnen einen 360-Grad-Überblick über das Thema Datensicherheit zu geben, beleuchten wir es aus verschiedenen Perspektiven. Auf dieser Seite finden Sie grundlegende Informationen zum Thema Datensicherheit. Außerdem erhalten Sie einen Überblick über die gesetzlichen Pflichten, die Sie als Unternehmer in Bezug auf die Sicherheit Ihrer Daten beachten müssen.

Darüber hinaus gibt es drei spezifische Themenseiten, auf denen wir Ihnen zeigen, wie Sie Datenverluste vermeiden, Datenmissbrauch verhindern und Ihre Daten im Fall der Fälle wiederherstellen.

Das erwartet Sie auf der jeweiligen Themenseite:

Experten-Chat:
Fragen & Antworten zum Thema Datensicherheit

Experte: Thomas Schirmer, IT-Fachjournalist und Buchautor

Im Live-Chat am 20. März 2019 konnten Sie Ihre Fragen zu den Themen Datensicherheit, Datenverlust und Datenmissbrauch an unseren Experten Thomas Schirmer richten.

Alle Fragen und die Antworten unseres Experten finden Sie in diesem PDF:

Warum Datensicherheit auch in kleinen Unternehmen wichtig ist

In vielen kleineren Unternehmen wird das Thema Datensicherheit immer noch stiefmütterlich behandelt. Dabei sind Daten das A und O in jedem Betrieb. Egal ob Kundenadressen, Angebote oder Buchhaltungsbelege – Daten sind der zentrale Faktor für den wirtschaftlichen Erfolg. Der Schutz dieser Daten sollte deshalb in jedem Unternehmen oberste Priorität haben. Viele kleinere Unternehmen merken allerdings erst, wie wichtig Datensicherheit ist, wenn das Kind bereits in den Brunnen gefallen ist.

Hat ein Unternehmen keinen Zugriff mehr auf seine Geschäftsdaten, kann das schwerwiegende Folgen haben – bis hin zur Existenzbedrohung. Ein anschauliches Beispiel hierfür sind Kundendaten: Sind auf einmal sämtliche Adressen, Telefonnummern, Auftragshistorien oder hinterlegte Rabatte nicht mehr da, steht der Betrieb still. Diese Daten wieder komplet neu aufzubauen, nimmt sehr viel Zeit in Anspruch und verursacht dadurch hohe Kosten. Von den Lieferausfällen in dieser Zeit einmal ganz abgesehen. Ein solcher Datencrash kann in der Folge sogar existenzbedrohend sein.

Ungenügende Aktualisierung von Software und falsche Bedienung sind die mit Abstand größten Gefahren für die Datensicherheit. Aber kleine Unternehmen werden auch immer häufiger zum Ziel von Angriffen durch Cyberkriminelle und Hacker. Der Grund hierfür liegt auf der Hand: Während sich die Cybergauner an den Sicherheitsvorkehrungen der großen Unternehmen häufig die Zähne ausbeißen, haben sie bei kleineren Unternehmen oft noch ein (zu) leichtes Spiel. Dabei hat der Gesetzgeber den Unternehmen konkrete gesetzliche Pflichten zur Datensicherheit auferlegt.

Schulungsvideo:
Was tun bei einer Datenpanne? Das verlangt die DSGVO 

Dauer: ca. 75 Minuten
Referent: Michael Rohrlich, Rechtsanwalt

Wenn Firmendaten abhanden kommen oder in falsche Hände gelangen, ist das ärgerlich und oft teuer. Vor allem, wenn es sich um personenbezogene Daten handelt, die durch die EU-Datenschutzgrundverordnung (DSGVO) geschützt sind. In diesem kompakten Schulungsvideo erfahren Sie, wie Sie Datenverlust vermeiden und richtig vorgehen, falls es doch einmal dazu kommen sollte.

Jetzt buchen – zum Sonderpreis von 29,95 € (statt 49,95 €)!

 

Datensicherheit: Diese Pflichten gelten für Unternehmer

Wenn es um die Datensicherheit im Unternehmen geht, gibt es verschiedene gesetzliche Pflichten, an die sich Unternehmer halten müssen. Ein wichtiger Grundsatz hierzu kommt aus dem Aktiengesetz, gilt aber genauso für GmbH, oHG und UG:

„Die Geschäftsführung hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit für den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Unternehmer stehen also in der Pflicht, mögliche Gefahren und Probleme für das Unternehmen und dessen Umwelt frühzeitig zu erkennen und abzuwenden. Im Hinblick auf das Ausmaß der Digitalisierung ist auch der sichere Umgang mit Daten maßgeblich. Hier können eine Risikoanalyse und die Definition wirksamer Sicherheitsmaßnahmen hilfreich sein.

IT-Compliance

Der Begriff „Compliance“ bedeutet so viel wie „Regeltreue“. Ein Unternehmen, das sich im Sinne der Compliance verhält, hält sich also an gesetzliche Regelungen. Da Unternehmen heute einen Großteil ihrer Geschäftsprozesse digital abwickeln, spielt die IT hinsichtlich der Compliance eine große Rolle. Nur mit einer angemessen hohen IT-Sicherheit können Unternehmen die Anforderungen des Gesetzgebers erfüllen. Die wichtigsten Regelungen finden sich u. a. im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) und im IT-Sicherheitsgesetz (IT-SiG).

Weitere Informationen hierzu können sie weiter unten nachlesen.

BERICHT

Die Lage der IT-Sicherheit in Deutschland

Wie hoch ist das Risiko eines Cyberangriffs in Deutschland? Und wie gehen die Angreifer vor? Antworten darauf gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Diese Gesetze sollten Sie als Unternehmer kennen

Verantwortlich für die Einhaltung der Datensicherheit ist und bleibt der Geschäftsführer des Unternehmens, auch wenn er konkrete Maßnahmen an seine Mitarbeiter delegiert. Deshalb sollte der Chef zum Thema "Datensicherheit in Unternehmen" die wichtigsten Gesetze kennen:

1. Die Europäische Datenschutzgrundverordnung (DSGVO)

Die DSGVO bezieht sich zwar „nur“ auf den Schutz der personenbezogenen Daten (Kontaktdaten, Bankverbindung, Gesundheitsdaten etc.). Allerdings ist dieser Begriff sehr weit gefasst. So bringt jede Maßnahme zum Schutz der personenbezogenen Daten fast zwangsläufig auch immer zugleich einen Schutz anderer Daten mit sich, beispielsweise von Geschäftsgeheimnissen. Insofern hat die DSGVO einen großen Einfluss auf die Datensicherheit in Unternehmen.

Technische und organisatorische Maßnahmen im Sinne der DSGVO

Je sensibler die (personenbezogenen) Daten sind, die verarbeitet werden, desto eher müssen auch entsprechende Datensicherheitsmaßnahmen zum Einsatz kommen. Die Datenschutzgrundverordnung zählt hierbei konkret folgende technische und organisatorische Maßnahmen (TOM) auf:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Datenverarbeitungssysteme
  • die Fähigkeit, die Verfügbarkeit von personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen (Datenrettung)
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten.

Dabei geht es darum, stets ein angemessenes Schutzniveau zu erreichen. Und das sieht natürlich in jeder Branche, für jede Kundenzielgruppe, für jedes Unternehmen anders aus.

2. GoBD

Neben den Anforderungen durch die DSGVO müssen Unternehmer die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) beachten. Diese regeln den Umgang steuerrechtlich relevanter Belege und Dokumente in elektronischer Form. Die GoBD legen fest, wie diese erfasst, bearbeitet und (revisionssicher) archiviert werden müssen. Daneben gibt es noch verschiedene – zum Teil branchenabhängige – Einzelpflichten.

3. IT-Sicherheitsgesetz (IT-SiG)

Das IT-Sicherheitsgesetz (IT-SiG) gilt in erster Linie für Betreiber kritischer Infrastrukturen, wie etwa Banken oder Energieversorger. Allerdings wurde durch das Gesetz auch eine Pflicht für alle kommerziellen Website-Betreiber eingeführt, Maßnahmen zur IT-Sicherheit zu ergreifen. Zu solchen Datensicherheitsmaßnahmen zählt etwa die Einbindung eines SSL-/TLS-Zertifikats, durch das eine sichere Verbindung (https) zur Unternehmens-Website aufgebaut werden kann.

In Planung: IT-Sicherheitsgesetz 2.0

Vor Kurzem wurde eine Reihe von groß angelegten Datendiebstählen bekannt. Als Reaktion darauf verfasste das Innenministerium ein Papier, das in ein neues IT-Sicherheitsgesetz münden soll. Dieses soll deutlich weiter gehen als das IT-SiG von 2015. U. a. ist die Rede von einem Software-Gütesiegel. Innenminister Seehofer will auch das Strafrecht anpassen, um Cyberkriminalität besser ahnden zu können. Ob und wann das neue IT-Sicherheitsgesetz kommt, steht allerdings noch in den Sternen.

Fazit - Sie sind für die IT-Sicherheit in Ihrem Unternehmen verantwortlich

Als Unternehmer sollten Sie diese Vorschriften und Gesetze zum Thema Datensicherheit im Blick behalten. Immerhin sind Sie als Chef dafür verantwortlich, dass Ihr Unternehmen die Vorgaben einhält und Ihre Daten zuverlässig vor Verlust, Diebstahl und Missbrauch geschützt sind. Wie Sie hierbei am besten vorgehen und wie Sie Ihre Daten im Fall der Fälle wiederherstellen, zeigen wir Ihnen auf den folgenden Themenseiten. Informieren Sie sich jetzt!

Unsere Experten

"Die DSGVO stellt den Schutz personenbezogener Daten in den Mittelpunkt und nennt hierzu konkrete Maßnahmen. Setzt man diese um, erhöht man damit fast zwangsläufig auch die Sicherheit aller anderen Daten im Unternehmen."

Michael Rohrlich, Rechtsanwalt, zertifizierter Datenschutzbeauftragter (DSB-TÜV), Fachautor und Dozent

"Gerade kleinere Unternehmen sollten das Thema IT-Sicherheit ganzheitlich betrachten. Der erste sinnvolle Schritt ist oft ein Security Assessment – also eine Erhebung des Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive."

Dr. Tilman Frosch, Geschäftsführer von G DATA | Advanced Analytics GmbH

"Leider wird das Thema Datensicherheit in vielen Unternehmen immer noch sträflich vernachlässigt. Oft merkt man erst, wie wichtig die Daten sind, wenn man nicht mehr darauf zugreifen kann. Ich hoffe, dass wir mit diesem Unternehmertag dazu beitragen können, dass sich das ändert."

Dirk Müller, Redakteur des Lexware Fachportals Wissen & Tipps

„Datensicherheit ist kein Zustand, sondern ein dynamischer Prozess. Die Daten sind nicht schon allein deshalb geschützt, weil man ein Virenschutzprogramm installiert und die Vorgaben der DSGVO überwiegend befolgt. Vielmehr muss an der Datensicherheit ständig gearbeitet werden.“

Thomas Schirmer, IT-Fachjournalist und Buchautor

"Kunden und Lieferanten, Geld- und Warenströme: All das ist in Ihren Geschäftsdaten abgebildet. Sie sind das Gedächtnis Ihres Unternehmens. Daher kann Datenverlust fatal sein – treffen Sie die richtigen Vorkehrungen!"

Heinz Kessler, Senior Development Manager, Lexware

0 0 1 5
Diese Seite bewerten:
(0)