Da­ten­si­cher­heit schafft Kundenvertrauen

Gerade für klein und mit­tel­stän­di­sche Un­ter­neh­men muss Daten­schutz und Da­ten­si­cher­heit eine hohe Prio­ri­tät haben. Es steht das Wich­tigs­te auf dem Spiel: das Ver­trau­en des Kunden.

Nicht nur große Kon­zer­ne machen schmerz­haf­te Er­fah­run­gen mit Si­cher­heits­lü­cken und Da­ten­pan­nen. Der Schutz von Kun­den­da­ten im In­­­ter­­net-Zei­t­al­­ter ist immens wichtig. Geraten die Daten in falsche Hände, schä­di­gen ne­ga­ti­ve Schlag­zei­len nach­hal­tig den Ruf eines Un­ter­neh­mens. Aber viel schlim­mer ist: Das Ver­trau­en der Kunden geht ver­lo­ren. Und gerade für KMUs ist das Kun­den­ver­trau­en das größte Kapital, be­inhal­tet aber gleich­zei­tig ein stän­di­ges Risikopotenzial.

In die Da­ten­si­cher­heit kann man sehr viel Geld in­ves­tie­ren. Viel ist aber nicht immer gut. Meine Emp­feh­lung als Ex­per­tin für Daten­schutz: Daten­schutz und Da­ten­si­cher­heit müssen hohe Prio­ri­tät haben, aber sie müssen nicht teuer sein. Weniger ist oft mehr, und oft sind es Klei­nig­kei­ten, die die Si­cher­heit erhöhen. Der ein­fachs­te Ansatz, um ein große Risiko zu mi­ni­mie­ren: die eigenen Mit­ar­bei­ter schulen und im Umgang mit dem www anleiten.

Ein paar Tipps für mehr IT-Sicherheit:

• Mit­ar­bei­ter nicht ohne An­lei­tung surfen lassen.
  Richt­li­ni­en un­ter­stüt­zen und er­leich­tern den Mit­ar­bei­tern den si­che­ren Umgang im www. Vor allem und auch so ein­fa­che Hin­wei­se wie der Umgang mit mobilen Geräten in der Öffentlichkeit.
• Un­ter­neh­mens­in­for­ma­tio­nen schützen.
  Ein Un­ter­neh­men kann rasch durch eine „kleine“ IT-Si­cher­heits­­lü­­cke in fi­nan­zi­el­le Be­dräng­nis kommen oder sogar die Exis­tenz bedrohen.
• Daten für den Notfall sichern.
  Ei­gent­lich sollte re­gel­mä­ßi­ge und täg­li­che Da­ten­si­che­rung für jedes Un­ter­neh­men eine Selbst­ver­ständ­lich­keit sein. Leider weiß ich aus meiner Er­fah­rung als externe Datenschutz­beauftragte, dass dem nicht so ist. Ein Da­ten­ver­lust z. B. durch Lö­schung kann durch die Zeit für die Wie­der­her­stel­lung für ein kleines Un­ter­neh­men schon massive fi­nan­zi­el­le Aus­wir­kun­gen haben, aber die Daten gar nicht ver­füg­bar zu haben, kann für diese Un­ter­neh­men der fi­nan­zi­el­le Ruin bedeuten.

Ideal, um nicht nur den ge­setz­li­chen Be­stim­mun­gen des Da­ten­schutz­ge­set­zes nach­zu­ge­kom­men und die IT-Si­cher­heit zu erhöhen, ist ein IT-No­t­­fal­l­­plan. Dieser ist einfach zu er­stel­len – und bei der Ge­le­gen­heit kann der Un­ter­neh­mer seine IT-Pro­­zes­­se optimieren.

(Autorin: Regina Mühlich, Datenschutz­beauftragte; Kontakt: consulting@adorgasolutions.de)