Digitale Tools im Handwerk

Akademie.odv.de – Die Software fürs Handwerk. Von ODV
Chefsache Datensicherheit

Bei Diskussionen über Datensicherheit kann nahezu jeder von uns Erzählungen über persönlich bekannte Betriebe beitragen, die Opfer eines Hackerangriffs wurden, Daten aufgrund einer defekten Festplatte oder Dokumente durch einen Brand verloren haben. Laut eines WIK-Reports hatten vier von fünf Handwerksbetriebe bereits mit IT-Sicherheitsproblemen zu kämpfen – und knapp jeder dritte betroffene Betrieb war dadurch mehrere Tage beeinträchtigt. Auch die DSGVO rückte die Themen Datensicherheit und Datenschutz auf die Agenda vieler Inhaber. Das Dilemma: Einerseits ist das Handwerk überdurchschnittlich digitalisierungsaffin und deshalb auf ein hohes Datensicherheitslevel angewiesen. Auf der anderen Seite sind aufgrund der kleinen Betriebsgrößen meist nur beschränkte Ressourcen für die Planung und Umsetzung vorhanden. So zählt die Sorge um IT- und Datensicherheit bei rund 74 Prozent der Handwerksbetriebe zu den größten Hemmnissen der Digitalisierung.

Aber wann sind Daten „sicher“ und welche Voraussetzungen müssen dafür erfüllt sein? Wie profitieren Handwerksbetriebe von einem verlässlichen Datensicherungskonzept? Und greift der Fokus auf den Schutz digitaler Informationen nicht zu kurz?

Informationssicherheit, Datensicherheit, Datenschutz: Was ist was?

Die Frage nach dem Unterschied der Begriffe wird häufig in unseren Schulungen gestellt. Häufig werden die Begriffe synonym verwendet, was aber nicht ganz richtig ist. Für eine bessere Orientierung lassen sich die Begriffe folgendermaßen abgrenzen:

  • Datenschutz
    Beim Datenschutz geht es um den Schutz der personenbezogenen Daten vor missbräuchlicher und ungenehmigter Erhebung, Verarbeitung, Speicherung und Nutzung. Mit der Einführung der DSGVO wurden die gesetzlichen Vorschriften des Bundesdatenschutzgesetzes erweitert und verschärft.

    Kunden von Handwerksbetrieben können beispielsweise verlangen, dass alle personenbezogenen Informationen und Bilder, die im Rahmen eines Auftrags gespeichert wurden, anschließend gelöscht werden. Betreiben Handwerksbetriebe einen Online-Shop oder speichern Personendaten wie Mailadresse, Telefonnummer oder Bankverbindung digital, muss grundsätzlich vorab die Zustimmung zur Datenspeicherung und Datennutzung eingeholt werden. Bei einem Verstoß drohen Strafen von vier Prozent des Jahresumsatzes, unabhängig von der Unternehmensgröße.

  • Datensicherheit
    Im Unterschied zum Datenschutz umfasst die Datensicherheit den Schutz von Daten unabhängig vom Personenbezug. Ziel ist der Schutz der Daten – egal ob digital oder analog – vor Verlust, Manipulation und Löschung. Es geht nicht darum, ob diese Daten überhaupt erhoben und verarbeitet werden dürfen, sondern welche konkreten Maßnahmen zum Schutz vor vielfältigen Sicherheitsrisiken umgesetzt werden müssen.

    Handwerksbetriebe müssen beispielsweise Sorge tragen, dass unbefugte Mitarbeiter oder Hacker keinen Zugriff auf Daten erhalten können, unabhängig davon, ob es sich um personenbezogene Kundendaten, um Baupläne oder um Firmeninterna wie Finanzdaten oder Logins handelt.

    Typische Beispiele für Datensicherheitsrisiken:
    • Brand im Archiv mit komplettem Verlust aller Ordner und Festplatten
    • Hackerangriff / Phishing mit anschließender Erpressung
    • Diebstahl sensibler Daten durch Mitarbeiter
    • Abmahnung bei Verletzung der DSGVO (Persönliche Haftung der Geschäftsführung!)

  • Informationssicherheit
    Darüber hinaus gibt es den Begriff der Informationssicherheit, der so beispielsweise in der ISO 27001 verwendet wird und der über den Schutzumfang der Datensicherheit hinausgeht.

    Ein Beispiel: Mitarbeiter in Handwerksbetrieben nehmen im Kopf jeden Tag personenbezogene Kundeninformationen mit nach Hause. Informationssicherheit bedeutet, dass Sie sicherstellen, dass Ihren Mitarbeitern bewusst ist, wie sie mit diesen oft sensiblen Kundeninformationen umgehen müssen, beispielsweise in Gesprächen mit Familie und Freunden. Informationssicherheit ist also ein umfassendes Gesamtkonzept aus technischen und organisatorischen Maßnahmen und etwas weiter gefasst als der Begriff Datensicherheit.

Fakt ist: Ein laxer Umgang mit den Themen Datenschutz und Datensicherheit kann teuer werden, sei es durch Betriebsausfälle, Erpressungsversuche, Vertrauensverlust der Kunden oder im schlimmsten Fall durch hohe Strafen aufgrund von Verstößen gegen gesetzliche Vorschriften. Dabei ist die Implementierung eines Datensicherheitskonzepts unkomplizierter als viele Unternehmen denken.
 

Digitale Tools im Handwerk

Neugierig geworden?
Wir helfen Ihnen bei der Digitalisierung Ihres Handwerks. Alles aus einer Hand.
>> Wir freuen uns auf Ihre Anfrage. <<

Newsletter
Keine Aktion mehr verpassen mit 
dem Newsletter von ODV.

ODV GmbH
Jahnstraße 51
70597 Stuttgart-Degerloch
Fon 0711 45130 0
Service 0711 45130 49

odv@odv.de