Ein exponentielles Datenwachstum, zielgerichtete Hackerangriffe und eine steigende Cyberkriminalitätsrate sind nur einige aktuelle Entwicklungen, denen Unternehmen gegenüberstehen. Datenschutz und Datensicherheit gewinnen auch für mittelständische Unternehmen an Bedeutung. Wie sicher aber sind die Daten der Mittelständler?

Iron Mountain, ein Anbieter von Services für das Informationsmanagement, hat zum Thema Datensicherheit eine Checkliste zusammengestellt. Anhand von jeweils fünf Fragen können Unternehmensverantwortliche und Mitarbeiter überprüfen, ob ihre Geschäftsinformationen ausreichend geschützt sind oder Nachholbedarf besteht.

Dass gerade mittelständische Unternehmen Datensicherheit oft nicht als relevanten Risikofaktor betrachten, zeigt nämlich eine Studie vom November 2010 des Netzwerks Elektronischer Geschäftsverkehr (NEG). Demnach verfügt weniger als die Hälfte der befragten Unternehmen über festgelegte Sicherheitsrichtlinien. Knapp ein Drittel verzichtet gänzlich auf Mitarbeiterschulungen zum Thema Informationssicherheit. Dabei können die Folgen gravierend sein: So geben anderen Studien zufolge 90 Prozent aller Unternehmen, die einen ernsten Datenverlust erlitten haben, innerhalb von zwei Jahren ihr Geschäft auf.

Anzeige

Fünf Fragen, die sich Unternehmen stellen sollten

1) Sind sowohl meine physischen als auch meine digitalen Daten sicher archiviert? Diebstahl, Spionage und Verlust – schlecht geschützte Daten gelangen schnell in die falschen Hände. 300.000 Euro beträgt die Höhe des Bußgeldes, das bei einem Verstoß gegen das Datenschutzgesetz verhängt werden kann. Wer seine Dokumente und Daten selbst archiviert, sollte sie deshalb an einem ausreichend geschützten Aufbewahrungsort lagern. Alternativ können Unternehmen ihre sensiblen Informationen an ein hochsicheres Archivcenter eines spezialisierten Dienstleisters auslagern. Hierbei profitieren sie nicht nur unmittelbar von höchstmöglichen Sicherheitsstandards, sondern auch von deutlich geringeren und planbareren Kosten gegenüber einer Verwaltung im eigenen Haus.
2) Kenne ich die spezifischen gesetzlichen Aufbewahrungsfristen meiner Daten? Die Gesetze und Vorschriften dazu werden zunehmend komplexer, gleichzeitig verschärfen sich die Strafen bei Nichteinhaltung. Um einer empfindlichen Geldbuße oder anderen strafrechtlichen Folgen vorzubeugen, sollten Unternehmensverantwortliche deshalb die gesetzlichen Aufbewahrungsfristen im Blick haben. Für einen sicheren Weg durch den Paragraphendschungel kann ein externer Dienstleister, der sich auf das Management von Informationen spezialisiert hat, unterstützen. Hierbei profitieren Unternehmen von der langjährigen Erfahrung des Partners. Darüber hinaus lässt sich so sicherstellen, dass Compliance-Richtlinien, rechtliche Auflagen zu Datenschutz und Datensicherheit sowie Qualitätsstandards eingehalten werden.
3) Habe ich eine ausgereifte Strategie zur Datenwiederherstellung im Katastrophenfall? Ob Einbruch, Serverausfall, Flut oder Feuer – Daten unwiderruflich zu verlieren kann die Existenz eines Unternehmens bedrohen. Deshalb sollten Verantwortliche eine ausgereifte Strategie zur Datenwiederherstellung ausarbeiten. Teil davon kann beispielsweise das Einlagern von Serverdaten auf Tapes in einem externen gesicherten Archivcenter sein. Immer mehr mittelständische Unternehmen entdecken aber auch die Cloud als sichere Backup-Lösung, vor allem für Daten, die einen schnellen Zugriff erfordern. Eine Mischung aus beiden Formen ist in der Regel die zuverlässigste Form der Datensicherung.
4) Sind unternehmensinterne Sicherheitsrichtlinien definiert? Der Zugriff auf sensible Informationen muss in einem Unternehmen genau geregelt sein und erfordert daher ein ausgereiftes Berechtigungskonzept. Wer seine Daten wie beispielsweise Personalakten auslagert, sollte darauf achten, dass der Dienstleister einen webbasierten, sicheren Service für den Zugriff auf die Informationen bietet. Dadurch lassen sich die Authentifizierung und Autorisierung der Nutzer nach den jeweiligen Berechtigungen und Rollen regeln und interne Sicherheitsrichtlinien umsetzen.
5) Werden meine Mitarbeiter regelmäßig im richtigen Umgang mit sensiblen Daten und den Datenschutzrichtlinien des Unternehmens geschult? Datenschutz ist Chefsache – dazu gehört auch die Aufklärung der eigenen Mitarbeiter. Denn letztlich ist der Mensch immer noch einer der höchsten Risikofaktoren. Regelmäßige Schulungen zu den unternehmensinternen und gesetzlichen Sicherheitsrichtlinien schärfen dabei das nötige Bewusstsein für einen sicheren Umgang mit vertraulichen Firmeninformationen.

Fünf Fragen, die sich Mitarbeiter stellen sollten

1) Weiß ich bei sämtlichen Daten, mit denen ich arbeite, wo und wie ich auf sie zugreifen kann? Laut IDC verbringen Mitarbeiter 35 Prozent ihrer Arbeitszeit mit der Suche nach Informationen. Ungeordnete Daten wirken sich aber nicht nur negativ auf die Arbeitseffizienz aus, sondern erhöhen auch die Gefahr des Verlusts. Deshalb sind strukturierte Informationen oder auch ein effizientes E-Mail-Management wichtige Voraussetzungen für eine sichere Datenverwaltung am Arbeitsplatz.
2) Weiß ich bei allen Informationen, an wen ich diese weitergeben darf? Mitarbeiter müssen sich ihrer Verantwortung im Umgang mit sensiblen Daten bewusst sein. Deshalb ist es notwendig, dass sich jeder Mitarbeiter darüber informiert, welche Informationen er teilen darf und welche streng vertraulich sind. Unternehmensinterne Richtlinien und Schulungen helfen dabei, dieses Bewusstsein zu stärken.
3) Bin ich mit den Datenschutzrichtlinien meines Unternehmens vertraut? Datensicherheit im Unternehmen funktioniert nur, wenn sich Mitarbeiter jeder Abteilung grundlegend damit auseinandersetzen. Deshalb sollten sich Arbeitnehmer ausreichend Zeit dafür nehmen, um sich mit den unternehmensinternen Richtlinien vertraut zu machen.
4) Gehe ich an meinem Arbeitsplatz vorsichtig mit sensiblen Daten um? USB-Sticks mit immer größerem Speichervolumen, Smartphones oder die zunehmende Beliebtheit sozialer Netzwerke – das digitale Zeitalter erfordert von Arbeitnehmern einen verantwortungsvollen Umgang mit neuen Technologien und Medien am Arbeitsplatz. Hier stehen Mitarbeiter in der Pflicht, sich über mögliche Gefahren ausreichend zu informieren und das eigene Verhalten gegebenenfalls zu überdenken.
5) Sind die Maßnahmen zum Schutz geschäftskritischer Daten an meinem Arbeitsplatz ausreichend? Auch als Arbeitnehmer ist es legitim, die Sicherheitsrichtlinien im eigenen Unternehmen zu hinterfragen. Aufmerksame Mitarbeiter können mögliche Sicherheitsrisiken aufdecken und so den Arbeitgeber bei der Optimierung des Datenschutzes proaktiv unterstützen.

»Unternehmen wie Mitarbeiter müssen ein besonderes Bewusstsein für die Sicherheit von Geschäftsdaten entwickeln und sich aktiv damit auseinandersetzen«, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland. »Nur so lässt sich echter Datenschutz umsetzen und langfristig der Geschäftsbetrieb sichern. Hierbei können externe Experten unterstützen und dem Unternehmen beratend zur Seite stehen.«