Schutz vor Cybercrime & Datendiebstahl

Datenschutz & sichere Unternehmenskommunikation

   

Die Zahl von Cyberangriffen nimmt stetig zu. Immer mehr Unternehmen werden Opfer von Sabotage, Wirtschaftsspionage oder Datenklau - und dass häufig ohne es zu bemerken. Rainer Geiß, Geschäftsführer der Frama Deutschland GmbH und TÜV-zertifzierter externer Datenschutzbeauftragter, stellt sich den Fragen des BVMW´s, der größten, politisch unabhängigen und branchenübergreifenden Interessenvereinigung des deutschen Mittelstands.

So schützen Sie Ihre Unternehmenskommunikation

Frage BVMW: Es ist viel von Cybercrime und Datendiebstahl die Rede. Auf welche Verfahren zur sicheren internen und externen Kommunikation sollten kleine mittelständische Unternehmen setzen?

Rainer Geiß: Wenn wir über sichere Kommunikation sprechen, egal ob intern oder extern, dann müssen wir immer über eine verschlüsselte Kommunikation sprechen. Denn nur wirklich sicher ist eine E-Mail-Kommunikation mit einer einheitlichen Sicherheitsstufe. Dafür gibt es verschiedene Verschlüsselungsmethoden, die unterschiedliche Anforderungen an die Technik stellen. Eine Verschlüsselungssoftware kann an Ihre IT-Systeme gekoppelt werden, um neben E-Mails auch Dateien und Datenträger, wie zum Beispiel Festplatten oder USB-Sticks zu schützen. Das Hauptaugenmerk sollte allerdings auf der E-Mail-Kommunikation liegen, da diese am häufigsten und von fast jedem genutzt wird. Eine E-Mail-Verschlüsselung, wie mit unserem Tool RMail, bietet somit Schutz vor unerwünschten Mitlesern, die bei einer ungesicherten E-Mail leichten Zugriff hätten. Diese Art der verschlüsselten E-Mail-Kommunikation empfiehlt auch das BSI.

Frage BVMW: Was regele ich besser offline?

Rainer Geiß: Eigentlich müssen Sie in der Unternehmenskommunikation nichts zwingend offline erledigen, solange es entsprechende TOM´s – alias Technische und Organisatorische Maßnahmen - zum Schutz der IT-Sicherheit gibt. Dauerhafte online zu sein, hat sehr viele Vorteile für Unternehmen: verkürzte Zustellung, einfachere Verwaltung, Verfolgbarkeit, schnellere Abschlüsse, höhere Erreichbarkeit und  vieles mehr. Wenn geeignete IT-Sicherheitskonzepte vorhanden sind, die zum Beispiel ein sicheres Arbeiten über eine VPN Verbindung vom Home-Office aus ermöglichen oder entsprechende Firewalls und Netzwerkzugriffbeschränkungen Schutz bieten, können Sie immer Online arbeiten. Durch E-Mailverschlüsselungsprogramme, Antiviren Software oder Anti-Whaling-Schutz, sind Sie der Gefahr immer einen Schritt voraus.

Frage BVMW: Was genau ist die DSGVO und wie setze ich die geltenden Datenschutzbestimmungen in KMU am besten um?

Rainer Geiß: Die Datenschutzgrundverordnung, kurz DSGVO, gilt seit dem 25.Mai 2018 und ist für den Datenschutz der Europäischen Union zuständig. Primär geht es dabei um den Schutz von personenbezogenen Daten, die an verschiedensten Stellen in Unternehmen, Behörden etc. verwaltet und verarbeitet werden. Zu den personenbezogenen Daten zählen alle Daten und Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Es handelt sich hier um sensible Daten, die entsprechend vor Verlust und Missbrauch (Cybercrime) geschützt werden müssen.
Jedes Unternehmen ist für die Einhaltung der DSGVO verantwortlich und verpflichtet, diese Regelungen und Maßnahmen umzusetzen. Wichtig für jedes Unternehmen ist hier außerdem, dass bei rechtlichen Auseinandersetzungen auf Grundlage der DSGVO die Beweispflicht beim Beschuldigten liegt. Das bedeutet, dass im Rechtsfall das beschuldigte Unternehmen nachweisen muss, dass die vorliegenden Daten DSGVO-konform verarbeitet worden sind.
Gerade deshalb sollte in jeder KMU ein interner oder externe Datenschutzbeauftragte eingesetzt werden, der neben einem Audit (Bestandsaufnahme) auch regelmäßige Schulungen für Mitarbeiter durchführt. Zusammen mit dem IT-Sicherheitsbeauftragten des Unternehmens, können geeignete Konzepte zum Einsatz von Sicherheitssoftware, wie eine E-Mail-Verschlüsselung mit RMail, erstellt werden.

Frage BVMW: Welche grundlegenden Datenschutzregeln sollte allen Mitarbeitern bekannt sein?

Rainer Geiß: Jedem Mitarbeiter sollte bekannt sein, was der Datenschutz eigentlich ist. Dazu zählt unter anderem, dass durch Schulungen die Gefahren und Konsequenzen von unzureichendem Datenschutz vermittelt werden, aber auch Maßnahmen zum Schutz eingeführt und umgesetzt werden. Die Sensibilisierung der Mitarbeiter ist für mich in diesen Schulungen als Datenschutzbeauftragter immer besonders wichtig. Ein gutes Beispiel ist erst einmal das eigene Büro. Es sollte immer ein „Muss“ sein, dass der PC oder Laptop gesperrt wird, damit ein unbefugter Zugriff auf Daten verhindert werden kann. Dokumente und Daten sollten auch nicht offen zugänglich herumliegen, da hier zum einen versehentlich Daten verloren, aber auch gestohlen werden könnten. Außerdem müssen Dokumente mit personenbezogenen Daten immer gesondert entsorgt werden, zum Beispiel durch Aktenvernichtung. Vor allem ist aber wichtig, dass auch elektronische Daten korrekt nach der DSGVO verarbeitet werden und somit auch nur verschlüsselt versendet werden dürfen.

Frage BVMW: Welche Impressum-Regelungen gelten laut DSGVO für meine Homepage und die E-Mail-Signatur?

Rainer Geiß: Auf jeder Homepage muss ein schnell ersichtliches und zugängliches Impressum hinterlegt sein. Es muss in maximal zwei Klicks zu erreichen sein. Neben dem Impressum müssen Sie auch eine Datenschutzerklärung sowie entsprechende Cookie Hinweise aufführen. Neben den Angaben zum Unternehmen, wie Anschrift, Rechtsform, Ust-ID und Registereintrag, muss das Impressum auch immer eine direkte Kontaktmöglichkeit per E-Mail enthalten. Auch die E-Mail-Signatur muss für die jeweilige Unternehmensform entsprechend angepasst werden. Hier gibt es einige Unterschiede zum Pflichtinhalt zwischen einer Einzelunternehmung oder einer GmbH, OHG, KG oder Aktiengesellschaft. Die Angabe der Daten ist verpflichtend und wird bei Zuwiderhandlung mit Geldbußen in Höhe von bis zu 4% des Unternehmensumsatzes geahndet. Deswegen sollte man immer den Datenschutzbeauftragten bitten, die Überprüfung der Webseite vorzunehmen.

Auch gilt diese Pflicht für alle Auftritte Ihres Unternehmens außerhalb der Webseite oder Mailkommunikation. Beispielsweise also auch für Ihre Social-Media-Präsenz auf Facebook, Instagram, Twitter, LinkedIn, Xing & Co.


     

Lernen Sie unsere digitalen Produkte unverbindlich kennen!

Sie haben Fragen und möchten unsere digitalen Produkte näher kennenlernen? Unsere IT-Account Manager senden Ihnen gerne unverbindlich nähere Informationen oder zeigen Ihnen in einer persönlichen Online-Präsentation die einfache Nutzung unserer Produkte.

Informationen anfordern       Termin vereinbaren


Lesen Sie mehr