Herausforderung Digitalisierung und Datenschutz in KMU4 | 10 | 17

Datenschutz und IT-Sicherheit in KMU

Datenschutz ist zurzeit ein hochaktuelles Thema. Die zunehmende Digitalisierung in Unternehmen und die bevorstehende EU-Datenschutz-Grundverordnung zwingt Unternehmen, sich diesem Thema zuzuwenden. Datenpannen, wie beispielsweise bei der Deutschen Post (eine Datenbank mit 200.000 Umzugsmitteilungen gerät versehentlich für alle einsehbar in Netz) oder auch Cyberangriffe durch Ransomware zeigen uns die dunkle Seite der allgegenwärtigen Vernetzung.  In meinem vorherigen Artikel „Postprivacy – Ist Datenschutz noch zukunftsfähig?“ habe ich bereits beschrieben, dass es fast unmöglich ist, sich der Verbreitung der eigenen persönlichen Daten zu entziehen. Als Nutzer kann man sich durchaus die Frage stellen, ob wir bereits auf eine „Postprivacy-Ära“ zusteuern.

Doch wie gehen Unternehmen, und vor allem KMU mit den neuen Herausforderungen um? Sind Unternehmen für den Weg in die Digitalisierung gerüstet? Können Gefahren durch Cyberangriffe oder aber auch durch Datenpannen im Unternehmen verhindert werden?

Gefahr erkannt – der Mittelstand rüstet nach

Auf der einen Seite birgt die Verwendung moderner digitaler Technologien in allen Unternehmensbereichen und das Sammeln von großen Datenmengen erhebliches Potenzial für Unternehmen. Auch kleine und mittlere Unternehmen versuchen immer mehr Geschäftsprozesse zu digitalisieren, um wettbewerbsfähig zu bleiben. Vor diesem Hintergrund werden auch Datenschutz und vor allem Datensicherheit immer wichtiger, um Schadensrisiken abzuwenden. Ein Datenschutzmanagementsystem (DSMS) gilt zudem zunehmend als Wettbewerbsvorteil.

Laut einer Sondererhebung des KfW-Mittelstandspanels 2015, haben 85% der kleineren und mittleren Unternehmen Maßnahmen zur Optimierung der IT-Sicherheit und des Datenschutzes eingeleitet. Bei größeren (zehn und mehr Mitarbeiter) sind es sogar 95%. Der Mittelstand hat hier die Gefahren erkannt und investiert in den Schutz von Daten und IT. Zum Zeitpunkt der Erhebung sehen 55% der KMU die Daten im Unternehmen ausreichend geschützt.

Allerdings steigen mit zunehmender Digitalisierung auch die die Cyberangriffe auf Unternehmen. Fast jedes dritte Mittelstandsunternehmen war von 2013 bis 2015 konkret von IT-sicherheitsrelevanten Vorfällen betroffen. Somit werden Investitionen in besseren Schutz immer relevanter. Problematisch ist allerdings, dass beim Thema Datenschutz oft nur die Kosten und der Aufwand gesehen werden.

Auseinandersetzung mit Datenschutz und IT-Sicherheit notwendig

Der Erfolg eines Datenschutzmanagementsystems (DSMS) ist in der Regel nur schwer ermittelbar und vor allem ist ein unmittelbarer Umsatzbeitrag nicht feststellbar. Diese nachvollziehbare Sichtweise hält fast ein Drittel der KMU von weiteren Verbesserungen im Bereich Datenschutz ab, denn dieser wird nicht als drängendes Problem wahrgenommen. Dem gegenüber stehen die gesetzliche Anforderungen des Bundesdatenschutzgesetzes und zukünftig auch der EU-Datenschutz-Grundverordnung und ebenso negative Umsatzfolgen bei Angriffen auf die IT-Sicherheit. Zwar fehlt es nicht unbedingt an Personal, aber jedes fünfte Unternehmen gibt an, nicht genug Zeit zu haben, sich konkret mit Datenschutz auseinanderzusetzen.

Hier muss im Zuge der zunehmenden Digitalisierung von Unternehmensseite mehr dauerhafte Anstrengung erfolgen. Der bestehende Schutz kann mit den neuen Technologien schon bald überholt sein. Kontinuierliche Verbesserungen der Schutzmaßnahmen sowie ein Monitoring der rechtlichen Anforderungen und neuer Standards sind notwendig. Entscheidend sind hier gut ausgebildete Mitarbeiter mit der entsprechenden Fachkenntnis.

Schwachstelle Mensch

Auch aus Sicht der Unternehmen stellt der Mensch (in der Rolle des Mitarbeiters) eine „Schwachstelle“ für den Datenschutz dar. Denn die beste IT-Sicherheitsinfratstruktur und die besten Datenschutzgesetze nutzen nichts, wenn Menschen selbst mit ihren eigenen Daten oder den Daten von Kunden und Geschäftspartnern leichtfertig umgehen. Auch hier entstehen für Unternehmen, Kunden und Geschäftspartner durch sogenanntes „social engineering“ Risiken für sensible Informationen und personenbezogene Daten. Dafür werden noch nicht einmal Hacker-Fachkenntnisse benötigt. Helfen kann hier nur Aufklärung und regelmäßige Schulungen der Mitarbeiter durch Fachpersonal und gelebter Datenschutz in den Unternehmen auf allen Ebenen.

 

Über den Autor:

Christina Eibert ist seit März 2017 Produktmanagerin bei der DGQ Weiterbildung. Dort ist die studierte Sozialwissenschaftlerin für die Konzeption von Weiterbildungsinhalten und -formaten verantwortlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.