Die Digitalisierung schreitet auch in mittelständischen Unternehmen munter voran. Das Thema Datenschutz ist dabei häufig ein sehr unbeliebtes. Nun drohen mit Einführung der EU-Datenschutzgrundverordnung im Mai 2018 weitere Verschärfungen der Datenschutzregelungen. Vielleicht ist das ein Anlass zum Umdenken. Datenschutz ist nicht nur die Bürde, als die ihn viele Manager begreifen, sondern auch eine Chance für das Unternehmen. Vor allem schützt ein gut umgesetzter Datenschutz nämlich den Betrieb selbst im Rahmen der IT-Sicherheit – nach innen und nach außen.
Täglich grüßen der Hacker und der gar nicht nette Kollege
Es vergeht kaum ein Monat, in dem nicht ein größerer Hackerangriff, beziehungsweise eine neue Erpressungsmethode das digitale Leben lähmen. Prism und andere Späher bedrohen die Sicherheit der eigenen Daten ebenfalls. Gerade mittelständischen Unternehmen droht hier große Gefahr, weil IT-Sicherheit und Datenschutz häufig immer noch nicht ernst genommen werden.
Der Datenklau von innen wird ebenfalls unterschätzt. Der frisch gekündigte Mitarbeiter nimmt da ungehindert die Vertriebsdaten mit hinüber zum Wettbewerber, weil im Betrieb viel zu lax mit Zugriffsrechten und Kontrollen verfahren wird. Wenn diese Machenschaften endlich entdeckt oder auch nur vermutet werden, ist regelmäßig nichts mehr zu beweisen und der Schaden groß. Viele Parteien sind also hinter den Unternehmensdaten her. Wie schüttelt man sie ab?
Was kann Datenschutz für die IT-Sicherheit leisten?
Zunächst einmal sensibilisieren Datenschutzthemen das Management für die Anforderungen der IT-Sicherheit – sowohl nach innen als auch nach außen. Datenschutzbeauftragte installieren zusammen mit der IT-Abteilung Sicherheitsroutinen, um den Anforderungen des Datenschutzes zu entsprechen. So entstehen vielfach erstmalig in Unternehmen strukturierte Sicherheits- abläufe. Man könnte auch sagen, der Datenschutz übt den entscheidenden Druck aus, der die Einführung von entsprechenden Sicherheitsmaßnahmen befördert. Der Hund wird zum Jagen tragen, respektive Unternehmen schaffen sich gesetzlich gezwungen den Schutz, den sich selbst wünschen sollten.
Technisch ist einiges möglich
Die digitalisierte Welt bietet mehr technische Schutz-Möglichkeiten nach innen und nach außen, als die meisten Mittelständler erwarten. Beispiele sind etwa erweiterte Zugriffsrechtskontrollen über die Einrichtung gestaffelter Zugriffskarten und die innerbetriebliche Verschlüsselung bestimmter sensibler Daten mit hohem Schutzbedürfnis. Auch wenn der Gebrauch mobiler Datengeräte in bestimmter Weise strukturiert und reglementiert wird, ist damit besonders dem Datenschutz nach innen viel geholfen. Allein ein geordnetes Passwortregime trägt unerwartet viel zum Schutz der eigenen Daten vor Datendiebstahl bei.
Datenschutz im Mittelstand – Thema des Jahres 2017?
Einige Datenschützer bewerten das Thema Datenschutz für den Mittelstand extrem hoch. Gleich, ob man es als Thema des Jahres bezeichnet oder nicht, an diesem Stichwort vorbei kommt kein mittelständisches Unternehmen. Wie halten Sie es mit diesem Thema und welche Erfahrungen haben Sie mit Datenschutzmaßnahmen gemacht? Uns interessiert Ihre Meinung. Ist Datenschutz Last oder Chance, vielleicht auch von jedem etwas?