Datensicherheit – so schützt du dein Unternehmen und deine Kunden!

Nicht erst seit den neuen gesetzlichen Vorgaben im Zusammenhang mit der DSGVO handelt es sich bei dem Wort „Datensicherheit“, um einen vielsagenden Begriff, der oft auf vollkommen verschiedene Art definiert wird. Doch wann sind Daten eigentlich „sicher“? Und welche Voraussetzungen müssen erfüllt sein, damit mit Hinblick auf eine verlässliche Datensicherheit keine Wünsche mehr offenbleiben?

Das erwartet dich heute:

Was ist Datensicherheit?

Der Begriff „Datensicherheit“ umfasst nicht nur den umfassenden Schutz der Daten vor Verlust, sondern auch Maßnahmen, die einer Verfälschung und Löschung vorbeugen sollen. Da Daten auf verschiedene Weise, zum Beispiel manuell und über Software gefährdet sein können, ist es extrem wichtig, dass auch die Datensicherheit eines Unternehmens auf unterschiedlichen Ebenen agiert. Unter anderem können mit den entsprechenden Maßnahmen auch Aktivitäten aus dem Bereich der Cyberkriminalität vorgebeugt werden.

Ziele der Datensicherheit

Wenn du in einem Unternehmen auf Maßnahmen setzt, die die Datensicherheit unterstützen, profitierst du unter anderem davon, dass diese Maßnahmen wichtige Details zu Projekten, Aufträgen und Co. vor unbefugten Dritten schützen.

Wie wichtig es ist, hier zu investieren und auf dem aktuellsten Stand zu bleiben, zeigt sich immer dann, wenn Mängel in diesem Bereich dafür gesorgt haben, dass Daten nach außen dringen, gelöscht oder vervielfältigt werden konnten. Die Schäden können hier (je nach Ausmaß) immens sein.

Hauptziel der Datensicherheit ist es dementsprechend, firmeninterne Daten zu schützen und gleichzeitig sicher abzuspeichern.

Selbstverständlich spielt der Begriff der Datensicherheit jedoch auch im privaten Bereich eine tragende Rolle. In Zeiten von Online Banking und Online Shopping solltest entsprechende Vorsichtsmaßnahmen nicht vernachlässigen.

Warum Datensicherheit wichtig ist…

Die Wichtigkeit von Datensicherheit zeigt sich in vielen unterschiedlichen Bereichen.

Unternehmen (und Privatpersonen) sind hierbei berechtigterweise unter anderem darauf bedacht…:

  • Firmengeheimnisse bzw. sensible Daten zu bewahren
  • einem Missbrauch der entsprechenden Informationen vorzubeugen
  • sich gegen Angriffe der Konkurrenz bzw. aus dem Bereich der Cyberkriminalität zu schützen.

Schäden, die im Zusammenhang mit einer Vernachlässigung der Datensicherheit auftreten, können sich nicht nur negativ auf den Geschäftsalltag auswirken, sondern noch dazu das Budget stark belasten. Immerhin führen Lücken in der Datensicherheit manchmal dazu, dass Kriminellen buchstäblich „Tür und Tor“ geöffnet wird und diese (manchmal über einen vergleichsweise langen Zeitraum) mit Passwörtern, Logins und vertraulichen Details arbeiten können.

Datensicherheit und Datenschutz – Was ist der Unterschied?

Vor allem im geschäftlichen Alltag werden die beiden Begriffe „Datensicherheit“ und „Datenschutz“ immer wieder durcheinander geworfen. Dabei liegen für beide Bereiche klare Definitionen vor.

Um die besonderen Charakteristika noch ein wenig besser zu verdeutlichen, eignet sich ein Blick auf die folgende Tabelle:

Datensicherheit

Datenschutz

Spielt vor allem (,aber nicht nur) im Zusammenhang mit unternehmensspezifischen Daten eine tragende RolleDient unter anderem dem Schutz der persönlichen Privatsphäre eines jeden Bürgers
Bezieht sich auf alle Daten, die in einem Unternehmen genutzt bzw. verarbeitet werden und beinhaltet damit auch die Informationen mit Hinblick auf PersonenIst fester Bestandteil der Grundrechte und der Persönlichkeitsrechte
Klassische Beispiele: Daten zu Projekten, Betriebsgeheimnissen, jedoch auch Daten aus der PersonalabteilungBezieht sich auf die Regelungen, die im Zusammenhang mit personenbezogenen Daten gelten
Datensicherheit schützt vor Verlust und ManipulationDie entsprechende Gesetzgebung kann im Bundesdatenschutzgesetz und in den Datenschutzgesetzen der Länder eingesehen werden
Regelungen zum Thema Datensicherheit sind in §9 BDSG verankert (hier ist unter anderem vorgeschrieben, dass der Schutz der entsprechenden Daten durch technische und organisatorische Maßnahmen sicherzustellen ist)Datenschutz besagt unter anderem, dass es verboten ist, ohne gesetzliche Erlaubnis bzw. Einwilligung, Daten zu Personen zu erheben bzw. zu verarbeiten

Kurz: sowohl mit den Maßnahmen mit Hinblick auf eine verlässliche Datensicherheit als auch im Zusammenhang mit dem Datenschutz soll dem Zugriff Unbefugter auf Daten vorgebeugt werden. Während sich die Datensicherheit jedoch auf Firmendaten UND Personendaten bezieht, dient der Datenschutz den persönlichen Daten des Menschen und ist unter anderem auch als Grundrecht verankert.

Hat die Datensicherheit negative Auswirkungen auf den Datenschutz?

Die Tabelle zeigt auf, dass sich Maßnahmen aus den Bereichen Datensicherheit und Datenschutz durchaus gegenseitig bedingen können. Dennoch ist es im Alltag durchaus möglich, dass sich Datenschutz und Datensicherheit auch negativ beeinflussen.

Dies gilt vor allem dann, wenn die entsprechenden Daten in einer Cloud abgelegt werden.

Denn: einerseits sollen auf diesem Wege die Daten sicher abgespeichert werden (pro Datensicherheit), andererseits gehen mit dieser Strategie auch verschiedene Risiken einher, die nicht unterschätzt werden sollten.

So darf die besagte Speicherung über die Cloud nur dann in Anspruch genommen werden, wenn dieser Schritt rechtlich fundiert ist bzw. auf einer Einwilligung beruht. Zudem müssen weitere Voraussetzungen erfüllt werden, wenn der Anbieter der jeweils genutzten Cloud seinen Sitz in einem Drittland in der Nicht-EU bzw. außerhalb des EWR hat. Daher entscheiden sich viele Firmen, die auf besagte Cloud Lösung zurückgreifen für einen Anbieter innerhalb Deutschlands.

Datensicherheit & Datenschutz

Datensicherheit & Datenschutz

Sind Datensicherheit und Informationssicherheit das Gleiche?

Ein weiterer Begriff, der im Zusammenhang mit dem Bereich der Datensicherheit immer wieder angesprochen wird, ist die Informationssicherheit. Doch worum handelt es sich hierbei eigentlich genau? Auch hier sorgt natürlich wieder eine fixe Definition dafür, dass beide Begriffe vergleichsweise gut gegeneinander abgegrenzt werden können.

Was ist Informationssicherheit?

Alle Bestimmungen, die mit Hinblick auf den Bereich der Informationssicherheit wichtig werden, sind in den IT-Grundschutzkatalogen des BSI und in der ISO 27001 festgelegt.
Wie der Name schon vermuten lässt, ist es auch das Ziel der Informationssicherheit, Informationen zu schützen. Wie umfangreich dieser Begriff jedoch ist, zeigt sich unter anderem auch darin, dass von der Informationssicherheit…:

  • digitale
  • analoge
  • personenabhängige
  • personenunabhängige

Daten betroffen sind. Viele Experten sind in der Vergangenheit auch bereits dazu übergegangen, die Datensicherheit als Bestandteil der Informationssicherheit anzusehen.

Was sind die Unterschiede zwischen Informationssicherheit und Datensicherheit?

Um die grundsätzlichen Unterschiede zwischen Informations- und Datensicherheit noch besser aufzeigen zu können, lohnt es sich, einen Blick in die folgende Tabelle zu werfen.

Datensicherheit

Informationssicherheit

Mit Hilfe der Datensicherheit sollen Informationen vor Verlust, Manipulation und Weitergabe geschützt werdenBeinhaltet sowohl IT Daten als auch analoge Daten
Die jeweiligen Vorgaben müssen unter anderem über die Informationssicherheit realisiert werdenMit Hilfe der Informationssicherheit sollen somit auch Anlagen, Maschinen, Niederlassungen usw. geschützt werden
Mit Hinblick auf die Regelungen zur Datensicherheit ist es unerheblich, ob diese sich auf eine Person oder andere Teilbereiche eines Unternehmens beziehenDie entsprechenden Regelungen können sich sowohl auf Daten zu Personen als auch auf allgemeine Daten beziehen

Wie funktioniert Datensicherheit im Unternehmen?

Damit die Daten in deinem Unternehmen auch wirklich vor den Zugriffen von Unbefugten bzw. vor…:

  • Verlust
  • Manipulation
  • Verarbeitung

geschützt sind, ist es natürlich wichtig, entsprechende Vorkehrungen zu treffen. Unter anderem musst du sicherstellen, dass nur autorisierte Personen Zugriff auf die verschiedenen Informationen haben. Damit dir dies auch gelingt, macht es Sinn, sich mit unserer Schritt für Schritt Auflistung zu befassen. Anhand dieser To Do Liste wird „ganz nebenbei“ auch aufgezeigt, wie umfangreich das Thema „Datenschutz“ letztendlich ist.

Betreibst du eine eigene Website ist das Thema Datenschutz nicht unwichtig. Jede Website benötigt eine Datenschutzerklärung, die natürlich den Vorschriften der DSGVO entspricht.

Schritt für Schritt: wie du deine Daten im Unternehmen sicherst

  1. Befasse dich mit den Grundregelungen zu den Themen Datenschutz und Datensicherheit. Viele Informationen hierzu findest du in §9 BDSG.
  2. Führe eine Schutzbedarfsanalyse durch. Das Ergebnis verrät dir, welche Art von Schutz dafür angemessen ist, die Daten in deinem Unternehmen zu schützen.
  3. Stelle sicher, dass nur autorisierte Personen auch Zugriff auf die entsprechenden Daten haben. Du kannst dies mit Hilfe einer Zutrittskontrolle gewährleisten.
  4. Moderne Lösungen im Bereich Passwortmanagement erlauben es dir, auf eine verlässliche Zugangskontrolle zu setzen. Viele Systeme bieten zudem die Möglichkeit, Zugriffe mit den jeweiligen Passwörtern chronologisch zu dokumentieren. So kannst du immer in Erfahrung bringen, wann sich wer einloggt. Ähnliche Sicherheitsmaßnahmen existieren auch im Zusammenhang mit der Veränderung und der Löschung von Daten im System. Wer hier auf die passende Technik setzt, kann problemlos nachvollziehen, welcher Mitarbeiter Informationen gegebenenfalls ergänzt hat.
  5. Nutze rollenbasierte Berechtigungen, um die Sichtbarkeit der sensiblen Daten noch weiter einzuschränken. Mitarbeiter, die beispielsweise über Administratorenrechte verfügen, können mehr einsehen als Mitarbeiter mit einem Basiszugang. Der positive Effekt zeigt sich gleich auf zwei Ebenen. So stehen den berechtigten Mitarbeitern uneingeschränkt alle Informationen zur Verfügung, während andere sich ausschließlich auf ihren Arbeitsbereich fokussieren können.
  6. Achte darauf, dass keine Daten im Zusammenhang bei einem elektronischen Übermitteln oder manuell weitergegeben werden! Als klassischste Lösung kann hier in besonders sensiblen Bereichen des Betriebes die manuelle Kontrolle von Taschen und Co. zum Einsatz kommen. Unter anderem kannst du jedoch auch vorschreiben, dass die entsprechenden Daten nach der firmenspezifischen Nutzung vernichtet werden.
  7. Sichere dich gegen „höhere Gewalt“ ab! Der Verlust von Daten muss natürlich nicht immer im Zusammenhang mit dem Zugriff eines unbefugten Dritten einhergehen! Manchmal sind es auch besondere Ereignisse, wie zum Beispiel ein Gewitter, welches für einen Stromausfall gesorgt hat, die für den „worst case“ sorgen.
    Um Szenarien wie diese zu verhindern, setzt du am beste auf Notstromaggregate und sorgst für eine regelmäßige Speicherung deiner Daten. Stelle zudem auch sicher, dass alle Mitarbeiter wissen, welche Vorkehrungen im Notfall zu treffen sind. Eine entsprechende To Do Liste kann beispielsweise im Zuge von Schulungen besprochen werden.
  8. Ernenne einen internen oder beauftrage einen externen Datenschutzbeauftragten, der sich um die Einhaltung jeglicher Richtlinien und Gesetze im Hinblick auf den Schutz deiner Kunden- und Unternehmensdaten kümmert.

Datensicherheit bei der Nutzung von (Online-)Tools

Unternehmen nutzen bekanntermaßen verschiedene Tools, um die Datensicherung zu gewährleisten. Doch sind deine Daten wirklich sicher? Im Folgenden soll auf gängigste Optionen und deren Charakteristika Bezug genommen werden.

Die Dropbox und ihre Datensicherheit

Im Zuge der Dropbox Lösung und einer entsprechenden Speicherung der Daten wird (laut Anbieter) auf der Basis einer AES Verschlüsselung mit einer Schlüssellänge von 256 Bit gearbeitet. Somit sollen die Daten vor einem Zugriff Unbefugter geschützt werden.

Wer sich für diese Lösung entscheidet, sollte jedoch auch immer im Hinterkopf behalten, dass Dropbox selbst auf die abgelegten Daten jederzeit Zugriff hat.

Slack und Datensicherheit – welche Standards gelten hier?

Slack hat, unter anderem nach der Einführung der neuen DSGVO Richtlinien neue Tools eingeführt, mit denen die Sicherheit der Daten noch weiter optimiert werden soll. Zudem setzt der Anbieter laut eigener Aussage auf bestimmte Sicherheitsfunktionen, beispielsweise in Form von…:

  • einer Datenverschlüsselung während der Übertragung bzw. der Speicherung der Informationen
  • einem SAML basierten SSO
  • der Möglichkeit, Nachrichten benutzerdefiniert abzuspeichern.

Datensicherheit in der Cloud – Ist das möglich?

Wer seine Daten in einer Cloud abspeichert, nutzt natürlich den Vorteil, praktisch von „jedem Ort der Welt“ auf die entsprechenden Informationen zugreifen zu können. Was sich auf den ersten Blick unglaublich modern und komfortabel anhört, birgt jedoch auch gewisse Risiken.

Risiken einer Cloud

Unter anderem waren es diverse Berichte in den Medien, die immer wieder Zweifel an der Sicherheit von Clouds aufkommen ließen. Auch wenn das Risiko im Zusammenhang mit deutschen bzw. EU Anbietern hier sicherlich als vergleichsweise gering angesehen werden kann, ist es wichtig, sich über die Risiken einer entsprechenden Nutzung bewusst zu werden.

Diese liegen unter anderem darin, dass die Gefahr von…:

  • Datenmanipulation
  • Zugriffen auf die jeweiligen Daten
  • Datenverlust
  • mangelnder Verfügbarkeit (zum Beispiel bei einem Internetausfall)

durchaus gegeben ist. Je nach Anbieter ist es jedoch üblich, genau diese Risiken abzusichern.

Daher solltest du die verschiedenen Dienste eingehend miteinander vergleichen.

Eine beliebte Lösung, wenn es um die Vorteile einer verlässlichen Cloudbuchhaltungssoftware geht, ist übrigens die Datenübermittlung via sevDesk. Deine entsprechenden Informationen werden via TLS Verschlüsselung gesichert. Weiterhin setzt das zertifizierte Programm auf mehrere Hardware gestützte Firewalls, einen Server Standort in Deutschland, getrennte Datenspeicherung und weitere hilfreiche Funktionen, wie zum Beispiel automatische Auswertungen und einen separaten Zugang für Deinen Steuerberater.

Tipp

Sichere deine Unternehmensdaten und Buchhaltung ab, indem du eine sichere Buchhaltungssoftware wie sevDesk nutzt.

Datensicherheit im Internet

Egal, ob im beruflichen oder im privaten Alltag: mit den passenden Vorkehrungen ist es oft einfacher als gedacht, die Datensicherheit im Internet noch weiter zu erhöhen. Am besten nimmst du dir einige Minuten Zeit, um dein eigenes Datensicherheitskonzept zu erstellen bzw. zu ermitteln, wie sicher du bis jetzt im „www“ surfst.

So erstellst du ein Datensicherheitskonzept

Das Erstellen eines Datensicherheitskonzeptes ist nicht schwer und kann auch von Computerlaien vergleichsweise rasch umgesetzt werden. Orientiere doch hierzu am besten an unseren Tipps!

  1. Sorge für die Sicherheit deines Browsers! Dies erreichst du unter anderem damit, indem du nach einer Sitzung am PC deine Cookies löschst, so dass diese nicht an fremde Server weitergegeben werden können. Verzichte auch unbedingt auf das Abspeichern von Passwörtern.
  2. Apropos „Passwörter“! Wähle deine Passwörter mit Bedacht! Am besten setzt du hierbei auf einen Mix aus Groß- und Kleinbuchstaben, Zahlen und Zeichen. Wechsle diese individuellen Zugangsdaten regelmäßig. Falls du Hilfe brauchst, kannst du dir deine Passwörter auch ganz einfach an einem Generator zusammenstellen lassen.
  3. Bleibe in deinen sozialen Netzwerken nur eingeloggt, solange du sie auch aktiv nutzt. Melde dich ab, wenn du deinen PC-Platz verlässt.
  4. Vertraue lediglich auf Seiten, die mit einer sicheren Verbindung aufwarten. Diese erkennst du an „https://“.
  5. Fühle dich nicht zu sicher! Auch wenn du dich an die entsprechenden Richtlinien hältst, kann es immer sein, dass sich unbefugte Dritte Zugriff auf deine Daten verschaffen. Solltest du verdächtige Aktivitäten feststellen, leite unbedingt weitere Schritte ein. In einem Unternehmen ist oft der zuständige Systemadmin dein richtiger Ansprechpartner.

Fazit

Die gesetzlichen Regelungen und die technischen Möglichkeiten haben es im Laufe der letzten Jahre geschafft, das Internet und die Bereiche…:

  • Datensicherheit
  • Informationssicherheit
  • Datenschutz

und Co. noch sicherer werden zu lassen. Dennoch ist die Gefahr von Informationsdiebstahl, Hackerangriffen und weiteren Risiken noch lange nicht gebannt.

Am sichersten ist es dementsprechend, nicht nur auf die passenden Tools zu setzen, sondern auch seine Mitarbeiter zu schulen und selbst immer sensibel mit Hinblick auf den Schutz der eigenen Daten zu bleiben.

Gleichzeitig solltest du natürlich auch immer die gesetzlichen Regelungen im Auge behalten. Deren Aufgabe ist es nicht, Internetnutzer mit immer wieder neuen Vorschriften zu „drangsalieren“, sondern vielmehr mit den passenden Lösungen dafür zu sorgen, dass das Surfen im „www“ und das Abspeichern von Daten noch sorgenfreier vonstatten gehen kann.

Alisha Meier

Alishas Kreativität kennt keine Grenzen. Seit 2017 arbeitet sie als Content Marketing Managerin bei sevDesk und begeistert ihre Zielgruppe mit gezielten Inhalten rund um Kreativthemen und Inspiration für Selbstständige.

XING LinkedIn
Weitere Artikel