Bei Diskussionen über Datensicherheit kann nahezu jeder von uns Erzählungen über persönlich bekannte Betriebe beitragen, die Opfer eines Hackerangriffs wurden, Daten aufgrund einer defekten Festplatte oder Dokumente durch einen Brand verloren haben. Laut eines WIK-Reports hatten vier von fünf Handwerksbetriebe bereits mit IT-Sicherheitsproblemen zu kämpfen – und knapp jeder dritte betroffene Betrieb war dadurch mehrere Tage beeinträchtigt. Auch die DSGVO rückte die Themen Datensicherheit und Datenschutz auf die Agenda vieler Inhaber. Das Dilemma: Einerseits ist das Handwerk überdurchschnittlich digitalisierungsaffin und deshalb auf ein hohes Datensicherheitslevel angewiesen. Auf der anderen Seite sind aufgrund der kleinen Betriebsgrößen meist nur beschränkte Ressourcen für die Planung und Umsetzung vorhanden. So zählt die Sorge um IT- und Datensicherheit bei rund 74 Prozent der Handwerksbetriebe zu den größten Hemmnissen der Digitalisierung.
Aber wann sind Daten „sicher“ und welche Voraussetzungen müssen dafür erfüllt sein? Wie profitieren Handwerksbetriebe von einem verlässlichen Datensicherungskonzept? Und greift der Fokus auf den Schutz digitaler Informationen nicht zu kurz?
Informationssicherheit, Datensicherheit, Datenschutz: Was ist was?
Die Frage nach dem Unterschied der Begriffe wird häufig in unseren Schulungen gestellt. Häufig werden die Begriffe synonym verwendet, was aber nicht ganz richtig ist. Für eine bessere Orientierung lassen sich die Begriffe folgendermaßen abgrenzen:
Kunden von Handwerksbetrieben können beispielsweise verlangen, dass alle personenbezogenen Informationen und Bilder, die im Rahmen eines Auftrags gespeichert wurden, anschließend gelöscht werden. Betreiben Handwerksbetriebe einen Online-Shop oder speichern Personendaten wie Mailadresse, Telefonnummer oder Bankverbindung digital, muss grundsätzlich vorab die Zustimmung zur Datenspeicherung und Datennutzung eingeholt werden. Bei einem Verstoß drohen Strafen von vier Prozent des Jahresumsatzes, unabhängig von der Unternehmensgröße.
Handwerksbetriebe müssen beispielsweise Sorge tragen, dass unbefugte Mitarbeiter oder Hacker keinen Zugriff auf Daten erhalten können, unabhängig davon, ob es sich um personenbezogene Kundendaten, um Baupläne oder um Firmeninterna wie Finanzdaten oder Logins handelt.
Typische Beispiele für Datensicherheitsrisiken:
• Brand im Archiv mit komplettem Verlust aller Ordner und Festplatten
• Hackerangriff / Phishing mit anschließender Erpressung
• Diebstahl sensibler Daten durch Mitarbeiter
• Abmahnung bei Verletzung der DSGVO (Persönliche Haftung der Geschäftsführung!)
Ein Beispiel: Mitarbeiter in Handwerksbetrieben nehmen im Kopf jeden Tag personenbezogene Kundeninformationen mit nach Hause. Informationssicherheit bedeutet, dass Sie sicherstellen, dass Ihren Mitarbeitern bewusst ist, wie sie mit diesen oft sensiblen Kundeninformationen umgehen müssen, beispielsweise in Gesprächen mit Familie und Freunden. Informationssicherheit ist also ein umfassendes Gesamtkonzept aus technischen und organisatorischen Maßnahmen und etwas weiter gefasst als der Begriff Datensicherheit.
Newsletter
Keine Aktion mehr verpassen mit
dem Newsletter von ODV.
Rechtliches
Impessum
AGB
Datenschutz
ODV GmbH
Jahnstraße 51
70597 Stuttgart-Degerloch
Fon 0711 45130 0
Service 0711 45130 49
odv@odv.de