Wer ein Unternehmen gründet, hat eine Menge Dinge im Kopf, die er dabei erledigen muss. Die Themen Datensicherheit und Datenschutz stehen jedoch oftmals nicht explizit auf der To-do-Liste. Doch im Zeitalter der Digitalisierung sind sie von enormer Bedeutung. Das gilt insbesondere für Gründer, die mit vielen digitalen Tools arbeiten oder gar selbst eines davon entwickeln möchten. In diesem Artikel gibt es die besten Tipps zum Umgang mit dem Datenschutz und der eigenen Datensicherheit.
Bei der Datensicherheit geht es darum, die im Unternehmen vorhandenen Daten so zu schützen, dass diese nicht nach außen dringen, beziehungsweise gestohlen oder gelöscht werden können.
Vor allem kleine Unternehmen unterschätzen das Risiko, Opfer einer Hackerattacke zu werden, massiv. Sie denken, dass nur große Betriebe und öffentliche Einrichtungen davon betroffen sind.
Doch in der Praxis zeigt sich ein anderes Bild. Die Angriffe haben in den letzten Jahren massiv zugenommen und wo sich den Hackern ein gutes Einfallstor bietet, da schlagen sie auch gnadenlos zu. Der Datenklau hat in den meisten Fällen nicht nur schlimme finanzielle Konsequenzen, die gerade in der Startphase eines Unternehmens die Existenz kosten können, sondern geht vor allem mit einem massiven Vertrauensverlust von Kunden einher.
Kommt dann auch noch raus, dass Vorschriften zum Thema Datenschutz nicht eingehalten wurden, drohen zusätzlich hohe Bußgelder. Dieser ganze Ärger lässt sich jedoch ersparen, wenn das Thema Datensicherheit von Anfang an ernst genommen wird und entsprechende Maßnahmen im Unternehmen ergriffen werden.
Beim Thema Datensicherheit denken die meisten Unternehmen zunächst an technische Maßnahmen und vergessen dabei ganz auf den Faktor Mensch. Doch dieser ist und bleibt immer noch der größte Risikofaktor.
Der Schlüssel zur Datensicherheit liegt deshalb in der korrekten und fortlaufenden Schulung von neuen und bestehenden Mitarbeitern. Die meisten Unternehmen überschätzen die Sensibilität ihrer Belegschaft bei dem Thema massiv. Noch immer werden täglich hunderte Phishing-Mails geöffnet, obwohl die Problematik längst bekannt sein müsste.
Neben den Schulungen gilt es vor allem, Unachtsamkeiten im laufenden Betrieb zu vermeiden. Ein Klassiker ist beispielsweise, wichtige Daten auf einen USB-Stick zu speichern und diesen dann einfach auf dem Schreibtisch liegen zu lassen. Oder in öffentlichen Einrichtungen wie in Cafés oder im Zug auf dem Laptop zu arbeiten, ohne dabei darauf zu achten, wer gerade Einblick auf den Bildschirm hat.
Vor allem die Mitarbeiter müssen auf das Thema Datensicherheit sensibilisiert werden.
Wer außerhalb des Firmengeländes arbeitet, sollte dabei die Verbindung über ein Virtual Private Network (VPN) herstellen. Dabei wird über den sogenannten VPN-Client eine Connection zu einem VPN-Server hergestellt, über den dann der Zutritt zum World Wide Web erfolgt.
Dadurch ist die eigene IP-Adresse für andere nicht sichtbar und die Daten werden durch einen verschlüsselten Tunnel übertragen. Somit kann kein anderer die Internet-Aktivitäten überwachen und Hacker können somit auch an keine persönlichen Daten oder Informationen von Kunden gelangen.
Um tatsächlich perfekten Schutz und gleichzeitig eine gute Performance zu erhalten, ist jedoch ein professioneller VPN-Anbieter erforderlich. Gerade im beruflichen Kontext sollte deshalb auf kostenlose Anbieter verzichtet werden. Die Kosten sind zumeist ohnehin gering und liegen bei fast allen Anbietern bei unter fünf Euro pro Monat.
Die besten VPN-Anbieter 2022 sind laut einem Test des Portals VPN-Overview unter anderem NordVPN und Surfshark.
Der 25. Mai 2018 hat die Arbeitsweisen vieler Unternehmen in Deutschland deutlich verändert. Zum damaligen Zeitpunkt trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Das hat dazu geführt, dass die Betriebe all ihre Prozesse auf die neuen datenschutzrechtlichen Standards überprüfen und gegebenenfalls anpassen mussten.
Grundsätzlich sind alle Unternehmen von der DSGVO betroffen, die mit personenbezogenen Daten arbeiten. Dazu gehört unter anderem bereits der Versand einer E-Mail an einen Kunden. Insofern geht das Thema auch jeden Gründer etwas an.
Zum Datenschutz gehört mehr als die Datenschutzerklärung auf der eigenen Homepage. Zum Start ist es deshalb empfehlenswert, einen externen Datenschutzbeauftragten zu engagieren, der sich darum kümmert, dass alle Vorgaben im Rahmen der DSGVO auch tatsächlich eingehalten werden. Die Kosten dafür halten sich zumeist in engen Grenzen und betragen vor allem nur einen Bruchteil einer möglichen Strafe bei einem Datenschutz-Vergehen.
Gemeinsam mit dem engagierten Datenschutzbeauftragten kann die Kompetenz im Betrieb langsam selbst aufgebaut werden.
Die meistgenutzten Passwörter im Jahr 2021 waren „123456“ gefolgt von „passwort“ und „12345“. Was hier wie ein schlechter Scherz klingt, ist leider bittere Realität.
Viele Menschen unterschätzen noch immer die Wichtigkeit eines sicheren Passworts. Hacker haben Datenbanken mit den häufigsten Varianten von Passwörtern. Befindet sich das eigene Passwort in dieser Datenbank, dann gelingt in der Regel auch der Zugriff auf den gewünschten Dienst.
Auch ohne entsprechende Vorgaben bei der Passwort-Erstellung sollten die Kennwörter mindestens 15 Zeichen lang sein und dabei nicht nur Groß- und Kleinbuchstaben, sondern darüber hinaus auch noch Zahlen und Sonderzeichen enthalten. Zudem sollte nicht immer das gleiche Passwort für alle Zugänge genutzt werden.
Es ist keine gute Idee, seine Passwörter in weiterer Folge auf dem PC zu speichern. Wer das dennoch machen möchte, sollte dafür zumindest einen Passwortmanager verwenden, bei dem die Daten verschlüsselt gespeichert werden. Als gute Anbieter gelten in diesem Fall laut Experten „AgileBits1Password“, „Enpass Individual“ sowie „Bitwarden“.
Viele User fragen sich, warum sie die Version ihrer Software aktualisieren sollen, wenn doch alles bestens funktioniert. Neue Versionen sind zumeist mit für sie lästigen Änderungen verbunden, die ihnen das Leben unnötig schwer machen.
Doch die Überarbeitungen enthalten in der Regel nicht nur neue Funktionen, sondern vor allem Fehlerkorrekturen und Sicherheitspatches, um die Datensicherheit zu erhöhen. Die Empfehlung lautet in diesem Fall, den Schalter für die automatischen Updates einfach auf „On“ zu stellen.
So ist gewährleistet, dass möglicherweise auftretende Sicherheitslücken der Software schnellstmöglich wieder geschlossen werden und Hacker dadurch ein mögliches Einfallstor verwehrt bleibt.
