News Single
©sdecoret Quelle:AdobeStock
19. August 2020
Ratgeber
Autor: Natascha Schmidt
Datenschutz für Unternehmen

Unternehmen müssen wachsam sein: Seit Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 ist der Schutz vor Datenklau und Datenverlust wichtiger denn je. Denn seitdem drohen bei Datenpannen hohe Strafen für betroffene Unternehmen. Wir geben Tipps, wie sich insbesondere kleine und mittlere Unternehmen effektiv gegen Datenverstöße und Bußgelder schützen können.

Für Unternehmen ist es essenziell darauf zu achten, dass sensible und personenbezogene Daten ausreichend gesichert sind und nur mit Bedacht verwendet werden. Dabei geht es vor allem um Schutzmaßnahmen gegen Datendiebstahl durch Kriminelle sowie allgemein gegen Datenverlust. Bei Datendieben handelt es sich meist um externe Cyber-Kriminelle, die sich auf diese Art des Diebstahls spezialisiert haben. Der Diebstahl kann in Form eines Hackerangriffs oder auch durch einen „klassischen“ Einbruch erfolgen. Dem gegenüber geht ein Datenverlust zumeist auf eigene Mitarbeiter zurück, die durch Unachtsamkeit oder Unwissen Sicherheitslücken entstehen lassen oder Daten vernichten – mit unangenehmen Folgen fürs Unternehmen.

Bußgelder bis zu 20 Millionen Euro

Kritische Situationen, bei denen ein Datenverlust nicht ausgeschlossen werden kann, werden im Allgemeinen als Datenpannen bezeichnet. Der Datenschutzbeauftragte muss solche Pannen dokumentieren und unter besonderen Umständen auch an die Aufsichtsbehörde melden. Eine solche Meldung muss innerhalb von 72 Stunden erfolgen, wenn gem. Art. 4 Nr. 12 DSGVO personenbezogene Daten entweder verlorengegangen sind, vernichtet, verändert, unbefugt offengelegt oder zugänglich gemacht wurden.

Darunter fällt beispielsweise ein Hackerangriff auf die Datenbank, verbunden mit dem Diebstahl sensibler Daten, oder ein widerrechtliches Eindringen ins Unternehmen unter Entwendung von Daten, aber auch bereits der Verlust eines Endgeräts wie Computer oder Mobiltelefon mit entsprechenden sensiblen Daten. Sollten Unternehmen dieser Meldepflicht nicht nachkommen, können sie mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent ihres Jahresumsatzes aus dem vorherigen Geschäftsjahr belegt werden.

Gemeinsam stark

Es ist immer von Vorteil, wenn sich eine bestimmte Abteilung vorrangig mit der IT- und Informationssicherheit beschäftigt. In größeren Unternehmen ist sogar die Benennung eines IT-Sicherheitsbeauftragten erforderlich. „Wir raten zudem allen Unternehmen dazu, auch jeden einzelnen Mitarbeiter im sicheren Umgang mit den IT-Systemen zu schulen.“ Insbesondere für den Umgang mit Betrugsversuchen per E-Mail sollten alle Mitarbeiter sensibilisiert werden, da diese zu den am weitesten verbreiteten Angriffsvarianten gehören, mit denen Hacker arbeiten.

Ebenfalls wichtig sind Antiviren-Software, Firewalls, Anti-Malware-Programme. Sie sollten laufend aktualisiert werden, um das Unternehmen vor Angriffen zu schützen. Als Unternehmer sollten Sie sicherstellen, dass kritische Daten sowie die gesamten Systeme in regelmäßigen Abständen, am besten täglich, in Backups gesichert werden.

Versicherungsschutz bei Datenpannen

Zum Schutz gegen die Folgen von Datenpannen gehört auch ein ausreichender Versicherungsschutz. Deshalb wird jedem Unternehmen eine Betriebshaftpflichtversicherung empfohlen. Diese deckt bereits ein breites Spektrum an möglichen Schäden ab. Hier gilt es jedoch zu beachten, dass die Betriebshaftpflichtversicherung lediglich für Personen- und Sachschäden aufkommt, die bei Datenpannen seltener vorkommen. Wichtig sind hier also Versicherungslösungen, die auch für Vermögensschäden aufkommen. Deshalb ist es sinnvoll, sich auch über andere Versicherungen und Versicherungsbausteine zu informieren.

Eine Cyberversicherung, die auch im Ernstfall für Eigen- und Drittschäden sowie daraus entstehende Kosten aufkommt, ist hier eine gute Wahl. Zudem können über eine Cyberversicherung meist auch Betriebsunterbrechungsschäden mitversichert werden.

Ebenfalls wird zu einer Managerhaftpflichtversicherung geraten, die Geschäftsführende schützt, weil diese bei Pflichtverletzungen, wie beispielsweise bei einem Organisationsverschulden, für die entstandenen Schäden haften. Das kann vorliegen, wenn die Geschäftsleitung versäumt hat, einen IT-Sicherheitsbeauftragten zu benennen. Unternehmen sollten zudem beachten, dass sich die festgeschriebenen Leistungen in den Versicherungsverträgen zum Teil deutlich voneinander unterscheiden. Auch die Risiken für die Unternehmen sind höchst unterschiedlich. Daher sollten Unternehmer ihre individuelle Situation genau überprüfen und sicherstellen, dass ihre Versicherung auch Datendiebstahl und Datenverlust abdeckt.

Diesen Artikel teilen

0 Bewertungen
0 Kommentare
Keine Kommentare

Kommentar hinzufügen
Mit (*) gekennzeichnete Felder sind Pflichtfelder und müssen ausgefüllt werden.
Bitte stimmen Sie unseren Datenschutzbedingungen zu und geben Sie uns die Erlaubnis zur Speicherung Ihrer Daten.*
neuste Artikel
meistversendet
Fünf Tipps, wie Sie Ihr Zuhause sicher zurücklassen.
Provinzial fördert die Anschaffung von 100 Brandschutzkoffern.
Wie ihr euer Zuhause & Co. vor Wetterkapriolen schützen könnt.
Schutz vor Datenpannen für kleinere und mittlere Unternehmen.
Das IFS gibt Tipps für den richtigen Brandschutz.
Fünf Tipps, wie Sie Ihr Zuhause sicher zurücklassen.
Provinzial fördert die Anschaffung von 100 Brandschutzkoffern.
Wie ihr euer Zuhause & Co. vor Wetterkapriolen schützen könnt.
Schutz vor Datenpannen für kleinere und mittlere Unternehmen.
Das IFS gibt Tipps für den richtigen Brandschutz.