Zur Erfüllung der betrieblichen Datenschutzpflichten reicht es meist nicht, Mitarbeitende auf das Datengeheimnis zu verpflichten, Datenschutzbeauftragte zu bestellen und Meldungen an das Datenschutzregister vorzunehmen. Um Daten wirksam gegen Missbrauch zu schützen, sollten Sie sich als Unternehmerin oder Unternehmer auch Gedanken über IT-Sicherheit machen, da ohne Schutzmechanismen auf Ihren EDV-Systemen gelagerte Daten gegen Angriffe von außen und damit gegen unerlaubte Verwendung nicht geschützt sind.
IT-Sicherheit ist nicht nur wichtig, um Ihre Kundendaten und Ähnliches gegen missbräuchliche Verwendung zu schützen, sondern hilft auch, Ihr eigenes Unternehmen abzusichern. Unachtsamer Umgang mit Computersystemen (z.B. fehlende Backups, kein Virenschutz, keine Absicherung gegen Hackerangriffe) kann großen wirtschaftlichen Schaden für Ihr Unternehmen verursachen und schlimmstenfalls sogar seinen Bestand gefährden.
Besonders wenn Sie in Ihrem Unternehmen sensible Daten aufbewahren, die einen Vorsprung zu Konkurrenzunternehmen bedeuten, sollten Sie sich gegen Datendiebstahl oder Industriespionage durch Außenstehende, aber auch durch Mitarbeitende, absichern. Falls Sie Laptops und andere mobile Geräte verwenden, ist eine Verschlüsselung der Daten noch wichtiger, da diese Geräte gestohlen werden oder verloren gehen und so in unbefugte Hände gelangen können.
Auch wenn Sie Datenträger vernichten oder vernichten lassen, müssen Sie sicherstellen, dass keine Ihrer Unternehmensdaten zurückbleiben.
Stellen Sie sicher, dass die folgenden IT-Mindestanforderungen erfüllt sind:
- Machen Sie regelmäßige Backups Ihrer Daten und bewahren Sie diese außerhalb des Unternehmens auf.
- Sichern Sie Ihre Computer gegen Virenbefall und aktualisieren Sie den Virenschutz regelmäßig.
- Sichern Sie Ihren Internetzugang und verschlüsseln Sie vertrauliche Daten, um gegen Hackerangriffe gewappnet zu sein.
- Sorgen Sie dafür, dass Ihre Systemadministration alle Systemeinstellungen und Passwörter dokumentiert und sicher hinterlegt. Für den Fall, dass Ihre Administratorin oder Ihr Administrator für längere Zeit ausfällt, sollten Sie auch eine mit Ihrem System vertraute Ersatzperson haben.
- Um gegen Datendiebstahl durch die eigenen Mitarbeitenden abgesichert zu sein, sollten Sie sensible Daten verschlüsseln und bestimmte Räume oder Gebäude gegen unbefugten Zutritt sichern.
Tipp: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen "Leitfaden IT-Sicherheit", der sich besonders an kleine und mittelständische Unternehmen richtet und die wichtigsten IT-Sicherheitsmaßnahmen erläutert. Praxisbeispiele zeigen, welche Probleme bei unzureichender Sicherung der IT-Systeme in einem Unternehmen auftreten können. Anhand von Checklisten können Sie die eigene Situation analysieren und erfahren, wie Sie Ihren Schutz auch ohne große IT-Budgets und Fachkräfte erhöhen können. Auf den Internetseiten des BSI finden Sie auch weitere Informationen zum Thema IT-Grundschutz.
Weitere Informationen zur Datensicherheit finden Sie auf den folgenden Internetseiten:
- Die Industrie- und Handelskammern veranstalten regelmäßig Seminare und Lehrgänge rund um IT-Sicherheit und Datenschutz. Den Onlineauftritt Ihrer IHK finden Sie unter "Adressen, Nummern, Öffnungszeiten". Auf den jeweiligen IHK-Seiten können Sie unter den Punkten "Seminare und Lehrgänge" oder "Veranstaltungen" nachsehen, ob und wann es Veranstaltungen zu diesen Themen gibt.
- Hinweise und Merkblätter zu den Themen "Datenschutz" und "Datensicherheit" finden Sie auf den Internetseiten des Landesbeauftragten für den Datenschutz zum Download.
- Das Portal "Deutschland sicher im Netz" richtet sich an Privatpersonen, aber auch gezielt an Unternehmen und enthält Informationen über den sicheren Umgang mit Daten für Geschäftsführerinnen und Geschäftsführer, IT-Verantwortliche und Mitarbeitende.