Ein Hackerangriff, ein Computervirus oder ganz einfach eine kaputte Festplatte – wenn Sie nicht mehr auf Ihre Geschäftsdaten zugreifen können, wird das schnell sehr teuer. Im schlimmsten Fall steht Ihr Betrieb sogar komplett still. Damit Ihnen das nicht passiert, zeigen wir Ihnen, wie Sie sich und Ihre Daten effektiv vor Diebstahl, Missbrauch und Verlust schützen.Profitieren Sie vom geballten Wissen unserer Experten und erfahren Sie, wie Sie die Datensicherheit in Ihrem Unternehmen nachhaltig erhöhen!
Was bedeutet Datensicherheit? Und was ist der Unterschied zum Datenschutz? Hier finden Sie die Erklärungen.
Unter „Datensicherheit“ versteht man den Schutz von Daten unterschiedlichster Art vor Manipulation, Beschädigung, Verfälschung, Verlust, Diebstahl oder Löschung. Die sogenannten Schutzziele der Datensicherheit sind Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität. Mit Vertraulichkeit ist gemeint, dass nur berechtigte Personen auf Daten zugreifen können. Integrität bedeutet, dass Daten nicht unbemerkt manipuliert oder geändert werden. Verfügbarkeit heißt, dass jederzeit Zugriff auf die Daten besteht. Authentizität steht für die Echtheit bzw. Originalität der Daten.
Der Begriff „Datenschutz“ bezieht sich ausschließlich auf den Schutz personenbezogener Daten, wie z. B. E-Mail-Adresse, Name, Anschrift etc. Damit soll vor allem die missbräuchliche Datenspeicherung und -verarbeitung verhindert werden – ganz im Sinne des Rechts auf Selbstbestimmung und Privatsphäre.
Unter „Datensicherung“ versteht man das Speichern bzw. Duplizieren der Daten an einer anderen Stelle (z. B. in der Cloud), um diese bei einem Datenverlust zurückkopieren zu können. Oft wird dieser Vorgang auch als „Backup“ bezeichnet.
Um Ihnen einen 360-Grad-Überblick über das Thema Datensicherheit zu geben, beleuchten wir es aus verschiedenen Perspektiven. Auf dieser Seite finden Sie grundlegende Informationen zum Thema Datensicherheit. Außerdem erhalten Sie einen Überblick über die gesetzlichen Pflichten, die Sie als Unternehmer in Bezug auf die Sicherheit Ihrer Daten beachten müssen.
Darüber hinaus gibt es drei spezifische Themenseiten, auf denen wir Ihnen zeigen, wie Sie Datenverluste vermeiden, Datenmissbrauch verhindern und Ihre Daten im Fall der Fälle wiederherstellen.
Datenverlust:
Ursachen, Beispiele, Lösungen
Datenmissbrauch:
So schützen Sie sich
Datenrettung:
Was tun, wenn’s doch passiert?
Experte: Thomas Schirmer, IT-Fachjournalist und Buchautor
Im Live-Chat konnten Sie Ihre Fragen zu den Themen Datensicherheit, Datenverlust und Datenmissbrauch an unseren Experten Thomas Schirmer richten.
Alle Fragen und die Antworten unseres Experten finden Sie in diesem PDF:
In vielen kleineren Unternehmen wird das Thema Datensicherheit immer noch stiefmütterlich behandelt. Dabei sind Daten das A und O in jedem Betrieb. Egal ob Kundenadressen, Angebote oder Buchhaltungsbelege – Daten sind der zentrale Faktor für den wirtschaftlichen Erfolg. Der Schutz dieser Daten sollte deshalb in jedem Unternehmen oberste Priorität haben. Viele kleinere Unternehmen merken allerdings erst, wie wichtig Datensicherheit ist, wenn das Kind bereits in den Brunnen gefallen ist.
Hat ein Unternehmen keinen Zugriff mehr auf seine Geschäftsdaten, kann das schwerwiegende Folgen haben – bis hin zur Existenzbedrohung. Ein anschauliches Beispiel hierfür sind Kundendaten: Sind auf einmal sämtliche Adressen, Telefonnummern, Auftragshistorien oder hinterlegte Rabatte nicht mehr da, steht der Betrieb still. Diese Daten wieder komplet neu aufzubauen, nimmt sehr viel Zeit in Anspruch und verursacht dadurch hohe Kosten. Von den Lieferausfällen in dieser Zeit einmal ganz abgesehen. Ein solcher Datencrash kann in der Folge sogar existenzbedrohend sein.
Ungenügende Aktualisierung von Software und falsche Bedienung sind die mit Abstand größten Gefahren für die Datensicherheit. Aber kleine Unternehmen werden auch immer häufiger zum Ziel von Angriffen durch Cyberkriminelle und Hacker. Der Grund hierfür liegt auf der Hand: Während sich die Cybergauner an den Sicherheitsvorkehrungen der großen Unternehmen häufig die Zähne ausbeißen, haben sie bei kleineren Unternehmen oft noch ein (zu) leichtes Spiel. Dabei hat der Gesetzgeber den Unternehmen konkrete gesetzliche Pflichten zur Datensicherheit auferlegt.
Dauer: ca. 75 Minuten
Referent: Marc Oliver Thoma, EDV- und Kommunikationstrainer
Digitalisierte Prozesse sorgen dafür, dass Unternehmen funktionsfähig sind. Aber was passiert, wenn die Systeme mal ausfallen, Daten verloren gehen oder gestohlen werden? Damit Ihnen das nicht passiert, zeigen wir Ihnen, wie Sie Ihre bestehenden IT-Systeme besser einschätzen und ggf. ausbauen können.
Wenn es um die Datensicherheit im Unternehmen geht, gibt es verschiedene gesetzliche Pflichten, an die sich Unternehmer halten müssen. Ein wichtiger Grundsatz hierzu kommt aus dem Aktiengesetz, gilt aber genauso für GmbH, oHG und UG:
„Die Geschäftsführung hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit für den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
Unternehmer stehen also in der Pflicht, mögliche Gefahren und Probleme für das Unternehmen und dessen Umwelt frühzeitig zu erkennen und abzuwenden. Im Hinblick auf das Ausmaß der Digitalisierung ist auch der sichere Umgang mit Daten maßgeblich. Hier können eine Risikoanalyse und die Definition wirksamer Sicherheitsmaßnahmen hilfreich sein.
Der Begriff „Compliance“ bedeutet so viel wie „Regeltreue“. Ein Unternehmen, das sich im Sinne der Compliance verhält, hält sich also an gesetzliche Regelungen. Da Unternehmen heute einen Großteil ihrer Geschäftsprozesse digital abwickeln, spielt die IT hinsichtlich der Compliance eine große Rolle. Nur mit einer angemessen hohen IT-Sicherheit können Unternehmen die Anforderungen des Gesetzgebers erfüllen. Die wichtigsten Regelungen finden sich u. a. im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) und im IT-Sicherheitsgesetz (IT-SiG).
Weitere Informationen hierzu können sie weiter unten nachlesen.
Verantwortlich für die Einhaltung der Datensicherheit ist und bleibt der Geschäftsführer des Unternehmens, auch wenn er konkrete Maßnahmen an seine Mitarbeiter delegiert. Deshalb sollte der Chef zum Thema "Datensicherheit in Unternehmen" die wichtigsten Gesetze kennen:
Die DSGVO bezieht sich zwar „nur“ auf den Schutz der personenbezogenen Daten (Kontaktdaten, Bankverbindung, Gesundheitsdaten etc.). Allerdings ist dieser Begriff sehr weit gefasst. So bringt jede Maßnahme zum Schutz der personenbezogenen Daten fast zwangsläufig auch immer zugleich einen Schutz anderer Daten mit sich, beispielsweise von Geschäftsgeheimnissen. Insofern hat die DSGVO einen großen Einfluss auf die Datensicherheit in Unternehmen.
Je sensibler die (personenbezogenen) Daten sind, die verarbeitet werden, desto eher müssen auch entsprechende Datensicherheitsmaßnahmen zum Einsatz kommen. Die Datenschutzgrundverordnung zählt hierbei konkret folgende technische und organisatorische Maßnahmen (TOM) auf:
Dabei geht es darum, stets ein angemessenes Schutzniveau zu erreichen. Und das sieht natürlich in jeder Branche, für jede Kundenzielgruppe, für jedes Unternehmen anders aus.
Neben den Anforderungen durch die DSGVO müssen Unternehmer die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) beachten. Diese regeln den Umgang steuerrechtlich relevanter Belege und Dokumente in elektronischer Form. Die GoBD legen fest, wie diese erfasst, bearbeitet und (revisionssicher) archiviert werden müssen. Daneben gibt es noch verschiedene – zum Teil branchenabhängige – Einzelpflichten.
Das IT-Sicherheitsgesetz (IT-SiG) gilt in erster Linie für Betreiber kritischer Infrastrukturen, wie etwa Banken oder Energieversorger. Allerdings wurde durch das Gesetz auch eine Pflicht für alle kommerziellen Website-Betreiber eingeführt, Maßnahmen zur IT-Sicherheit zu ergreifen. Zu solchen Datensicherheitsmaßnahmen zählt etwa die Einbindung eines SSL-/TLS-Zertifikats, durch das eine sichere Verbindung (https) zur Unternehmens-Website aufgebaut werden kann.
Vor Kurzem wurde eine Reihe von groß angelegten Datendiebstählen bekannt. Als Reaktion darauf verfasste das Innenministerium ein Papier, das in ein neues IT-Sicherheitsgesetz münden soll. Dieses soll deutlich weiter gehen als das IT-SiG von 2015. U. a. ist die Rede von einem Software-Gütesiegel. Innenminister Seehofer will auch das Strafrecht anpassen, um Cyberkriminalität besser ahnden zu können. Ob und wann das neue IT-Sicherheitsgesetz kommt, steht allerdings noch in den Sternen.
Als Unternehmer sollten Sie diese Vorschriften und Gesetze zum Thema Datensicherheit im Blick behalten. Immerhin sind Sie als Chef dafür verantwortlich, dass Ihr Unternehmen die Vorgaben einhält und Ihre Daten zuverlässig vor Verlust, Diebstahl und Missbrauch geschützt sind. Wie Sie hierbei am besten vorgehen und wie Sie Ihre Daten im Fall der Fälle wiederherstellen, zeigen wir Ihnen auf den folgenden Themenseiten. Informieren Sie sich jetzt!
"Die DSGVO stellt den Schutz personenbezogener Daten in den Mittelpunkt und nennt hierzu konkrete Maßnahmen. Setzt man diese um, erhöht man damit fast zwangsläufig auch die Sicherheit aller anderen Daten im Unternehmen."
Michael Rohrlich, Rechtsanwalt, zertifizierter Datenschutzbeauftragter (DSB-TÜV), Fachautor und Dozent
"Gerade kleinere Unternehmen sollten das Thema IT-Sicherheit ganzheitlich betrachten. Der erste sinnvolle Schritt ist oft ein Security Assessment – also eine Erhebung des Ist-Zustands der IT und der IT-Prozesse aus der Sicherheitsperspektive."
Dr. Tilman Frosch, Geschäftsführer von G DATA | Advanced Analytics GmbH
"Leider wird das Thema Datensicherheit in vielen Unternehmen immer noch sträflich vernachlässigt. Oft merkt man erst, wie wichtig die Daten sind, wenn man nicht mehr darauf zugreifen kann. Ich hoffe, dass wir mit diesem Unternehmertag dazu beitragen können, dass sich das ändert."
Dirk Müller, Redakteur des Lexware Fachportals Wissen & Tipps
„Datensicherheit ist kein Zustand, sondern ein dynamischer Prozess. Die Daten sind nicht schon allein deshalb geschützt, weil man ein Virenschutzprogramm installiert und die Vorgaben der DSGVO überwiegend befolgt. Vielmehr muss an der Datensicherheit ständig gearbeitet werden.“
Thomas Schirmer, IT-Fachjournalist und Buchautor
"Kunden und Lieferanten, Geld- und Warenströme: All das ist in Ihren Geschäftsdaten abgebildet. Sie sind das Gedächtnis Ihres Unternehmens. Daher kann Datenverlust fatal sein – treffen Sie die richtigen Vorkehrungen!"
Heinz Kessler, Senior Development Manager, Lexware
