Stolperfalle Digitalisierung: IT-Sicherheit und Datenschutz

0

Der Digitale Wandel bietet Unternehmen neue Möglichkeiten, um Umsätze und Marktanteile zu steigern. Außerdem können mit Hilfe digitaler Assets Arbeitszeit, Kunden, Waren und Kosten noch effizienter verwaltet werden. Allerdings birgt die Digitalisierung auch einige Herausforderungen, die jede Firma meistern muss, will sie von den Vorzügen der Digitaltechnik profitieren. Zwei der wichtigsten Herausforderungen sind IT-Sicherheit und Datenschutz.

Das Thema „Datenschutz” steht spätestens seit der Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) auf der Agenda europäischer Unternehmen. Bekannt gewordene Hackerangriffe auf große Unternehmen und staatliche Institutionen sowie Datenpannen in Großunternehmen zwingen KMU zusätzlich zum Nachdenken über die eigene IT-Sicherheit. Denn mit zunehmender Vernetzung von Unternehmensteilen, der Produktion und Kundendaten steigt auch die Gefahr von Datenlecks und verwundbarer IT-Infrastruktur. Tatsächlich ist die Bereitschaft zum Handeln in KMU groß. So haben im Zuge einer Erhebung der KfW im Jahr 2015 schon 85 Prozent der befragten Unternehmen angegeben, bereits entsprechende Maßnahmen zur Optimierung von IT-Sicherheit und Datenschutz gestartet zu haben.

Unsere Seminarempfehlung

IT-Sicherheit und Datenschutz in der Unternehmenspraxis

In diesem Training lernen Anwender, wie sie in ihrem konkreten Arbeitsumfeld die sensiblen Daten des Unternehmens schützen. Sie erfahren, wie Angreifer versuchen, an sensible Daten (Intellectual Property) zu gelangen und weshalb IT-Sicherheit und die entsprechenden Schutzmaßnahmen auch auf persönlicher Ebene wichtig sind.


Seminar IT-Sicherheit und Datenschutz in der Unternehmenspraxis

Datenschutz in Unternehmen – wo sind mögliche Schwachstellen?

Die Digitalisierung ist zugleich eine Datenrevolution. Vermutlich wurden in Unternehmen noch nie zuvor so viele Daten erzeugt und gesammelt wie im digitalen Zeitalter. Software speichert Produktionsdaten, Kundendaten, Marketingdaten und Daten zum Nutzerverhalten. Je mehr digitale Helfer ein Unternehmen verwendet, desto mehr Daten erzeugt es. Die Auswertung dieser meist „Big Data“ kann mit Hilfe Künstlicher Intelligenz und Algorithmen Anhaltspunkte für Management und Führungskräfte liefern, doch gleichzeitig werden die Anforderungen an den Datenschutz mit steigender Menge größer.

Ein Großteil der erhobenen Daten ist in besonderem Maße schützenswert, denn es handelt sich dabei um ganz persönliche Datensätze, die Kunden preisgeben, wenn sie Waren kaufen oder Software und Websites nutzen. Unternehmen sind deshalb verpflichtet, sorgsam mit diesen Daten umzugehen.

Hier können mögliche Stolperfallen beim Datenschutz liegen:

  • Auftragsverarbeiter: Firmen verwenden meist Software, deren Daten nicht in eigenen Rechenzentren und von den eigenen Mitarbeitern verarbeitet und analysiert werden. Somit erhöht sich die Zahl der Personen, die in Kontakt mit sensiblem Datenmaterial kommt. Für jedes Unternehmen ist es deshalb besonders wichtig, bei der Datenverarbeitung nur mit seriösen Partnern zusammenzuarbeiten, die hohe Anforderungen an den Datenschutz stellen.
  • DSGVO: Seit dem Inkrafttreten der DSGVO Ende Mai 2018 sind Firmen innerhalb der EU dazu verpflichtet, diese Regelungen zu berücksichtigen. Wer sich nicht daran hält, muss im schlimmsten Fall hohe Bußgelder fürchten. Möglich sind Strafen von bis zu 20 Millionen Euro oder zwei bis vier Prozent des weltweiten Umsatzes. Was die DSGVO u.a. vorschreiben kann: Rechenschaft über die Datenschutzbemühungen, Bestellen eines Datenschutzbeauftragten, Meldepflicht über Datenschutzvorfälle innerhalb von 72 Stunden, Einwilligung zur Datenverarbeitung.
    Die DSGVO ist für viele Firmen zu einer echten Herausforderung geworden, weil alle Unternehmensbereiche davon betroffen sind. Viele vermeintlich exakte Regelungen haben sich in der Praxis als ungenau erwiesen. Somit ist häufig Rechtsunsicherheit statt Rechtssicherheit die Folge. Damit Digitalisierung und Datenschutz sich nicht gegenseitig behindern, ist es empfehlenswert, wenn sich Unternehmen Hilfe von Experten holen oder durch Weiterbildungen von Mitarbeiterinnen oder Mitarbeitern eigene Expertise schaffen.
  • Mangelnde Kenntnis vom Umfang des Datenschutzes: Datenschutz besteht für viele Unternehmen primär im Schutz der eigenen Daten und der Kundendaten. Doch das Thema umfasst alle Unternehmensbereiche und somit auch den Schutz von Beschäftigtendaten. Aufklärung über die Voraussetzungen für einen umfassenden Datenschutz sowie Schulungen von Management und Führungskräften können an dieser Stelle für Abhilfe sorgen.
  • Unzureichendes Budget und fehlendes Personal: Auch wenn viele Unternehmen Datenschutz als wichtiges Thema erkannt haben, fehlen häufig die notwendigen Ressourcen, um den Datenschutz adäquat umzusetzen. Eine der großen Stolperfallen ist somit die zu geringe personelle und budgettechnische Ausstattung für Datenschutzbemühungen.
  • Fehlende Strategie zur Umsetzung von Datenschutzbestimmungen: Viele KMU laufen Gefahr, Datenschutz als Stückwerk oder „Flickenteppich“ voranzubringen. So ist vielleicht im Online-Shop entsprechend vorgesorgt worden, beim Beschäftigtendatenschutz wurden jedoch keine Maßnahmen getroffen. Abhilfe kann in diesem Fall ein betriebliches Datenschutzmanagement schaffen.

IT-Sicherheit als unterschätzte Herausforderung

Laut einer Erhebung der Unternehmensberatung PwC wurde im Jahr 2016 jedes fünfte Unternehmen Opfer eines Cyberangriffs. Doch zugleich zeigt die Studie der Wirtschaftsberater, dass die Investitionen im gleichen Jahr zurückgegangen sind. Offensichtlich unterschätzen viele Firmen immer noch die Gefahr, die von Angriffen auf die IT-Infrastruktur droht.

Zu den Stolperfallen bei der IT-Sicherheit gehören u.a. diese Punkte:

  • Fehlende Kenntnis der Gefahren: Wer seinen Feind nicht kennt, wird auch die von ihm ausgehende Gefahr nicht kennen. Zu häufig wissen Unternehmen heute nicht, wer sie angreifen kann und welche Konsequenzen ein solcher Angriff haben kann. Dabei ist die Bandbreite groß und reicht von Industriespionage bis zu Erpressung.
  • Mangelnde Kenntnis von möglichen Schwachstellen: Grundsätzlich ist im Zuge der Digitalisierung jedes vernetzte Gerät eine potentielle Schwachstelle. Firmen nutzen zwar gerne die Vorzüge der intelligenten Vernetzung, unterschätzen jedoch die Gefahr, dass die Angriffsmöglichkeiten dadurch steigen.
  • Unzureichendes Knowhow zur Gefahrenabwehr: Auch wenn Firmen Angriffsmöglichkeiten und potentielle Angreifer kennen, reichen das eigene Knowhow und die technischen Mittel häufig nicht aus, um Angriffe abwehren zu können.
  • Zu geringe Investitionen in IT-Sicherheit: Wer in IT-Sicherheit investiert, sollte das kontinuierlich tun und die Sicherheit des Unternehmens kontinuierlich überwachen und prüfen. Zu oft erfolgen Investitionen einmalig, im Glauben, damit alles Wichtige „erledigt” zu haben.

Vergleichbar mit dem Datenschutz ist für das Thema IT-Sicherheit häufig erst einmal ein Verständnis dafür erforderlich. Weiterbildungen und Seminare können diese Wissenslücken schließen.

Den Menschen als Schwachstelle identifizieren und „optimieren”

Unabhängig davon, ob es um Datenschutz oder IT-Sicherheit geht, in beiden Fällen ist der Mensch selbst die größte Schwachstelle. So kann die sicherste IT-Infrastruktur Angreifern nichts entgegensetzen, wenn ein Mensch unbedacht mit Passwörtern oder sensiblen Daten umgeht.
Umso wichtiger ist es deshalb, dass Firmen alle Mitarbeiterinnen und Mitarbeiter für diese beiden großen Herausforderungen der Digitalisierung sensibilisieren. Eine wichtige Rolle spielen dabei Weiterbildungsmöglichkeiten und Schulungen, die allen Teilnehmern die relevanten Aspekte von Datenschutz und IT-Sicherheit vermitteln. Für manche Mitarbeiterinnen und Mitarbeiter ergeben sich durch Schulungen oder Fortbildungen zusätzliche Möglichkeiten zur beruflichen Qualifizierung. Auf diese Weise lassen sich Anreize schaffen, damit die Themen IT-Sicherheit und Datenschutz noch mehr Wichtigkeit bekommen und berücksichtigt werden. Selbstverständlich müssen auch Führungskräfte und das Management Vorbilder sein, wenn es um den Schutz von Daten und IT-Infrastruktur geht.

Wenn schließlich alle Beteiligten in einem Unternehmen auf einem ähnlichen Wissensstand sind und ein Bewusstsein für die Dringlichkeit von Datenschutz und IT-Sicherheit gewonnen haben, lassen sich diese „Stolperfallen” der Digitalisierung erfolgreich überwinden.

Unsere Empfehlung

Machen Sie sich fit für die Arbeitswelt 4.0 und stellen Sie Ihr Business rechtzeitig auf den digitalen Wandel ein! Bauen Sie sich jetzt Ihre „digital skills“ für eine erfolgreiche Digitalisierung Ihres Unternehmens auf und sichern Sie dadurch Ihren Unternehmenserfolg.


Weiterbildungen zum Thema Digital Business
Like
Like Love Haha Wow Sad Angry
Teilen Sie den Beitrag auf:

Über den Autor

Swen Heinemann

ist Produktmanager für die Bereiche Digital Business, Betriebs­wirtschaft, Rechnungswesen sowie der Jahresschluss-Tagungen bei der Haufe Akademie.

 

Zur Themenübersicht Digital Business

Comments are closed.