Datensicherheit und Datenschutz

Auch für Existenzgründer und junge Unternehmen spielt der Schutz der eigenen Daten, aber auch der Kundendaten eine wichtige Rolle. Doch gerade in der Gründungs- und Startphase ist oft nicht genug Kapital vorhanden, um in kostspielige Soft- und Hardwareprodukte investieren zu können. Zudem ist es für Start-ups oft nicht notwendig, Datensicherheit in dem Umfang zu betreiben, wie es große Unternehmen und Konzerne machen. Dennoch sollten, gerade beim Umgang mit sensitiven Daten, gewisse Standards vorherrschen.

Was ist Datensicherheit?

Unter Datensicherheit versteht man allgemein Maßnahmen, die der Sicherung und dem Schutz von Daten vor Zugriffen, Verfälschung und Beschädigung durch physische, aber auch durch virtuelle Angriffe dienen.

Bei den zu schützenden Daten kann es sich einerseits um unternehmenseigene Daten handeln, also Passwörter, Rechnungen, Materiallieferungen etc. Zum anderen umfasst der Begriff aber auch alle Arten der Kundendaten (Name, Anschrift, gestellte Aufträge, interne Vermerke über Schwierigkeiten o.ä.). Unter einer physischen Schädigung versteht man zum Beispiel den Verlust von Daten durch einen Stromausfall oder durch die Zerstörung der Hardware (etwa durch einen Brand). Virtuelle Angriffe sind zum Beispiel Viren- oder andere Schädlingsprogramme und Hackerangriffe.

Was ist Datenschutz?

Datenschutz bedeutet die sichere Aufbewahrung und von persönlichen, sensitiven Daten, meist der Kunden, aber auch der Mitarbeiter. Dazu gehören zum Beispiel die Adresse, Konto- oder Kreditkarteninformationen). Die vorgeschriebenen Gesetze und Regelungen stehen im Bundesdatenschutzgesetz, welches 2009 von der Bundesregierung veröffentlicht wurde. Durch die Gesetze und Maßnahmen zu Datenschutz soll sichergestellt werden, dass jede/r selbst entscheiden kann, wer wann auf welche Daten zugreifen kann. Für Unternehmen ist in dieser Hinsicht vor allem der § 42a BDSG wichtig (Data Breach Notification), der besagt, dass Kunden sofort und umfassend informiert werden müssen, wenn der Verdacht besteht, dass Kundendaten unbefugt an Dritte gelangt sein könnten (zum Beispiel durch Hackerangriffe oder den Diebstahl eines Arbeitslaptops).

Sicherheitsmaßnahmen

Einfache Maßnahmen für die Datensicherheit und den Datenschutz erzielen oft schon eine große Wirkung. Wenn die Daten zum Beispiel in einem gesonderten Büro oder an einem bestimmten Ort am Arbeitsplatz aufbewahrt werden, sollten auch nur jene Personen darauf zugreifen können, die befugt sind, mit den Daten umzugehen. Da junge Unternehmen oft nur aus wenigen Personen bestehen, kann diese Maßnahme mit wenig Aufwand umgesetzt werden. Ähnlicher Schutz gilt auch für Computer und Datenträger, auf denen Daten und sonstiges vertrauliches Material gespeichert werden. Diese Medien sollten immer passwortgeschützt sein, wobei das Passwort regelmäßig erneuert werden sollte. Zum Schutz vor Spionagesoftware und Virenprogrammen ist es ratsam, nur unternehmenseigene USB-Sticks und Festplatten zu verwenden, die dann auch nicht an den privaten PC der Mitarbeiter angeschlossen werden dürfen. So kann man das Infektionsrisiko verringern. Die Installation und Aktualisierung von Anti-Viren-Programmen gehört selbstverständlich auch zu den Sicherheitsmaßnahmen.

Vor der physischen Zerstörung von Daten kann man sich schützen, indem man sich zum Beispiel um eine gute Notstromversorgung kümmert. Wenn Rechner durch einen plötzlichen Stromausfall oder durch Überhitzung ausfallen, können Daten verloren gehen. Eine zuverlässige Notversorgung kann dies verhindern.