Mit Blick auf die wachsende Datenflut stehen gerade Klein- und Kleinstunternehmer zunehmend vor der Herausforderung, ihre Daten vor Bedrohungen wie Manipulation, unberechtigtem Zugriff, fremder Kenntnisnahme oder Verlust zu schützen. Die Vielfalt unterschiedlichster Daten macht es nicht leichter.
„Die Frage, ob es möglich ist, alle Daten jeglicher Art zu hundert Prozent abzusichern, lässt sich realistischerweise mit Nein beantworten. Dennoch gibt es viele Maßnahmen, die Unternehmer ergreifen können, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren und ihr Bewusstsein für Datensicherheit zu schärfen,“ sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24.
Datenschutzverletzungen und rechtliche Konsequenzen
Egal ob Nachwuchssuche in Social Media, Kunden-Angebote via E-Mail senden, Online-Banking oder Konstruktionsanleitungen downloaden – das Smartphone ist im Geschäftsalltag vieler Selbstständiger nicht mehr wegzudenken. Der kleine Alltagshelfer wird im besten Falle in der Hosentasche aufbewahrt, liegt aber gerne auch offen auf Tischen oder Sitzgelegenheiten.
Doch was passiert, wenn beispielsweise das Handy verloren geht? Es ist riskant, den Schutz dieser Informationen zu vernachlässigen. Viele wissen nicht, was in so einem Fall zu tun ist oder was der Gesetzgeber vorschreibt. Unternehmer müssen entsprechend der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bestimmte Schritte einhalten.
„Bei Handyverlust mit sensiblen Kundendaten handelt es sich um eine Datenschutzverletzung, die gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden nach Kenntnisnahme bei der zuständigen Datenschutzbehörde gemeldet werden muss“, sagt Versicherungsexperte Rezvanian und ergänzt: „Der Vorgang muss dokumentiert werden. Zudem sollten angemessene Maßnahmen ergriffen werden, um das Risiko für die betroffenen Personen zu mindern. Dazu gehören zum Beispiel Passwortänderungen oder Sperrung des Handys. Wenn keine Meldung erfolgt, verstoßen Unternehmer gegen die DSGVO und müssen dann die rechtlichen Konsequenzen dafür tragen.“
Daten stellen immer ein Risiko dar
Von physischen Dokumenten am Arbeitsplatz bis hin zu sensiblen Informationen auf persönlichen Smartphones – Daten sind omnipräsent und jeder Touchpoint und jede Schnittstelle stellen ein potenzielles Risiko dar. Rezvanian: „Wichtig ist es, sich bewusst zu machen, wie mit digitalen Daten umgegangen wird.“
Oftmals wissen Nutzer nicht genau, wer auf ihre Daten zugreifen kann, insbesondere wenn sie bestimmte Apps oder Dienste nicht ordnungsgemäß abschalten. Jüngstes Negativ-Beispiel ist ein Datenleck in einer App der Schufa-Tochter. Über einen Trick kamen Nutzer der App an Bonitätsauskünfte von wildfremden Menschen, die eigentlich streng geheim sind. Welche Auswirkungen das Datenleck hat, ist noch nicht abzusehen. Auch die Umstellung auf neue IT-Dienstleister kann ein Risiko darstellen, wenn nicht ordnungsgemäß gearbeitet wird. Es droht Identitätsdiebstahl, wenn sensible Daten in falsche Hände geraten.
Sekundärdaten: KI enthüllt versteckte Informationen
Nicht nur Primärdaten, sondern auch Sekundärdaten sind relevant. Künstliche Intelligenz kann aus vermeintlich unbedeutenden Daten wie einem Heizungsangebot per E-Mail zahlreiche Informationen ableiten, wie beispielsweise die Wohnfläche oder die Lage des Gebäudes. Diese Daten können an Fremde geraten und gegebenenfalls das Einbruchsrisiko erhöhen. Ein Szenario, das das Bewusstsein für die Bedeutung der Datensicherheit weiter schärft.
Transparenz mit Bedarfs-Check schaffen
Laut Finanzchef24 sind Transparenz und Aufklärung entscheidende Faktoren, um das eigene Bewusstsein für den Bedarf an Versicherungen zu stärken. Anhand von Bedarfs-Checks bei Versicherungsanbietern können Unternehmer ihre individuellen Risiken besser einschätzen und angemessene Versicherungen auswählen.
Das Thema Cyberrisiko und Datensicherheit betrifft nicht nur große Unternehmen, sondern auch kleine und mittelständische Betriebe. Payam Rezvanian betont: „Es ist entscheidend, dass Unternehmer sich der Gefahren bewusstwerden und proaktiv Maßnahmen ergreifen, um ihre Daten zu schützen und sich vor potenziellen Bedrohungen zu wappnen. Auf sich ändernde Risiken sollten regelmäßig Anpassungen erfolgen“
Themen:
LESEN SIE AUCH
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Automatisierte Prüfungen versus DSGVO
Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.
Die größten Geschäftsrisiken für deutsche Unternehmen
Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.
IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren
Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberangriffe: „Die Antwort auf hybride Kriegsführung muss hybride Sicherheit sein“
Das Bundeskabinett will die Geschäftsordnung für den neuen Nationalen Sicherheitsrat beschließen. Er soll den bisherigen Bundessicherheitsrat ablösen und künftig eine integrierte Sicherheitspolitik koordinieren, Strategien entwickeln und gemeinsame Lagebewertungen vornehmen. Besonders Cyberangriffe und digitale Sabotage rücken dabei ins Zentrum – mit erheblichen Auswirkungen auch für die Versicherungswirtschaft.
Cyberversicherung in der Schweiz: Markt wächst kräftig, Schutzlücken bei KMU bleiben
Der Schweizer Markt für Cyberversicherungen verzeichnet weiterhin starkes Wachstum: Das Prämienvolumen stieg 2024 um 22 Prozent auf 172 Millionen Franken. Damit ist die Cyberversicherung laut der aktuellen Erhebung des Schweizerischen Versicherungsverbandes (SVV) die am dynamischsten wachsende Versicherungssparte im Land. Aktuell verfügen rund 10,8 Prozent der in der Schweiz ansässigen Unternehmen über eine Cyberversicherung.
Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an
Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
Cyberschutz für Privatkunden: Bedarf steigt, gute Tarife fehlen
Franke und Bornberg, ein unabhängiges Analysehaus für Versicherungsprodukte, hat sein aktuelles Cyber-Rating Privat 2025 veröffentlicht – mit ernüchterndem Ergebnis: Zwar steigt der Bedarf an leistungsstarkem Cyberschutz für Privatpersonen weiter, doch das Produktangebot der Versicherer bleibt hinter den Anforderungen zurück. Nur 14 Gesellschaften bieten eigenständige Cyber-Policen an – und keine erreicht die Bestnoten.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?