Berlin, 16.04.2018
Fachleute aus dem Bereich IT-Verschlüsselung sind sich einig: Im Mittelstand sitzt das Problem vor dem Rechner. Damit ist nichts anderes gemeint, als dass KMU anscheinend zu sorglos in Sachen Datenverschlüsselung agieren. Einer vom BMWi in Auftrag gegebenen Studie zufolge sind Verschlüsselungslösungen zwar bei rund zwei Dritteln der Unternehmen installiert, doch weniger als die Hälfte der Mitarbeiter wenden sie an.
Populär beim Verschlüsseln sind stattdessen nach wie vor Lösungen, die von den einzelnen Mitarbeitenden eigenverantwortlich gehandhabt werden. Verbreitet ist auch die Praxis, dass die an sich vorhandene Verschlüsselung nicht auf allen E-Mail-Endgeräten verfügbar ist. Das kann teuer werden, denn sollte etwas schiefgehen, Daten gehackt oder verloren gehen, haftet der Chef. Die preiswerteste Variante wird dadurch ganz schnell zur teuersten, existenzbedrohenden "Verschlimmbesserung".
Empfehlenswert sind zentrale, komfortable Gateway-Anwendungen, die die E-Mail-Verschlüsselung ohne zusätzliche Benutzerkommandos automatisch ausführen. Eine Investition, die sich gerade für KMU lohnt. Kleine, spezialisierte Unternehmen sind bevorzugte Ziele von Cyber-Spionen. Zudem lässt sich die zentrale Verschlüsselungs-Software in kleinen Betrieben schnell installieren.
Auch die Speicherung der Zugangsdaten wird bei über der Hälfte der an sich schon mit Verschlüsselung arbeitenden KMU vernachlässigt. Eine Unternehmensrichtlinie könnte dabei helfen, um beispielsweise auch die Passwortverwaltung ausreichend zu regeln. Oftmals werden die Mitarbeitenden in dieser hoch sensiblen Frage sich selbst überlassen - ein Gefahrenpunkt, den es auszuschliessen gilt.
Der Unternehmer haftetet immer und überall, so ist auch beim Thema Datensicherheit der Chef in der Pflicht. Aus zivilrechtlicher Sicht zählt die IT-Sicherheit zum Verantwortungsbereich der Geschäftsführung. Kommt es zu einem Schaden, muss der Geschäftsführer nachweisen, sich sorgfaltsgemäß verhalten zu haben. Achtung: Hier gilt die Beweislastumkehr! Grund genug, neben der DSGVO auch die Verschlüsselung im Blick zu haben. Die IMW, aber auch das Bundesministerium für Wirtschaft wie auch die Berufsverbände halten eine Fülle an weiterführenden Informationen für Sie bereit.
Populär beim Verschlüsseln sind stattdessen nach wie vor Lösungen, die von den einzelnen Mitarbeitenden eigenverantwortlich gehandhabt werden. Verbreitet ist auch die Praxis, dass die an sich vorhandene Verschlüsselung nicht auf allen E-Mail-Endgeräten verfügbar ist. Das kann teuer werden, denn sollte etwas schiefgehen, Daten gehackt oder verloren gehen, haftet der Chef. Die preiswerteste Variante wird dadurch ganz schnell zur teuersten, existenzbedrohenden "Verschlimmbesserung".
Empfehlenswert sind zentrale, komfortable Gateway-Anwendungen, die die E-Mail-Verschlüsselung ohne zusätzliche Benutzerkommandos automatisch ausführen. Eine Investition, die sich gerade für KMU lohnt. Kleine, spezialisierte Unternehmen sind bevorzugte Ziele von Cyber-Spionen. Zudem lässt sich die zentrale Verschlüsselungs-Software in kleinen Betrieben schnell installieren.
Auch die Speicherung der Zugangsdaten wird bei über der Hälfte der an sich schon mit Verschlüsselung arbeitenden KMU vernachlässigt. Eine Unternehmensrichtlinie könnte dabei helfen, um beispielsweise auch die Passwortverwaltung ausreichend zu regeln. Oftmals werden die Mitarbeitenden in dieser hoch sensiblen Frage sich selbst überlassen - ein Gefahrenpunkt, den es auszuschliessen gilt.
Der Unternehmer haftetet immer und überall, so ist auch beim Thema Datensicherheit der Chef in der Pflicht. Aus zivilrechtlicher Sicht zählt die IT-Sicherheit zum Verantwortungsbereich der Geschäftsführung. Kommt es zu einem Schaden, muss der Geschäftsführer nachweisen, sich sorgfaltsgemäß verhalten zu haben. Achtung: Hier gilt die Beweislastumkehr! Grund genug, neben der DSGVO auch die Verschlüsselung im Blick zu haben. Die IMW, aber auch das Bundesministerium für Wirtschaft wie auch die Berufsverbände halten eine Fülle an weiterführenden Informationen für Sie bereit.
Diesen Beitrag teilen über:
DSGVO, Datenschutz und Datensicherheit - Unternehmer haften immer und überall.
