Mit Blick auf die wachsende Datenflut stehen gerade Klein- und Kleinstunternehmer zunehmend vor der Herausforderung, ihre Daten vor Bedrohungen wie Manipulation, unberechtigtem Zugriff, fremder Kenntnisnahme oder Verlust zu schützen. Die Vielfalt unterschiedlichster Daten macht es nicht leichter.
„Die Frage, ob es möglich ist, alle Daten jeglicher Art zu hundert Prozent abzusichern, lässt sich realistischerweise mit Nein beantworten. Dennoch gibt es viele Maßnahmen, die Unternehmer ergreifen können, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren und ihr Bewusstsein für Datensicherheit zu schärfen,“ sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24.
Datenschutzverletzungen und rechtliche Konsequenzen
Egal ob Nachwuchssuche in Social Media, Kunden-Angebote via E-Mail senden, Online-Banking oder Konstruktionsanleitungen downloaden – das Smartphone ist im Geschäftsalltag vieler Selbstständiger nicht mehr wegzudenken. Der kleine Alltagshelfer wird im besten Falle in der Hosentasche aufbewahrt, liegt aber gerne auch offen auf Tischen oder Sitzgelegenheiten.
Doch was passiert, wenn beispielsweise das Handy verloren geht? Es ist riskant, den Schutz dieser Informationen zu vernachlässigen. Viele wissen nicht, was in so einem Fall zu tun ist oder was der Gesetzgeber vorschreibt. Unternehmer müssen entsprechend der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bestimmte Schritte einhalten.
„Bei Handyverlust mit sensiblen Kundendaten handelt es sich um eine Datenschutzverletzung, die gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden nach Kenntnisnahme bei der zuständigen Datenschutzbehörde gemeldet werden muss“, sagt Versicherungsexperte Rezvanian und ergänzt: „Der Vorgang muss dokumentiert werden. Zudem sollten angemessene Maßnahmen ergriffen werden, um das Risiko für die betroffenen Personen zu mindern. Dazu gehören zum Beispiel Passwortänderungen oder Sperrung des Handys. Wenn keine Meldung erfolgt, verstoßen Unternehmer gegen die DSGVO und müssen dann die rechtlichen Konsequenzen dafür tragen.“
Daten stellen immer ein Risiko dar
Von physischen Dokumenten am Arbeitsplatz bis hin zu sensiblen Informationen auf persönlichen Smartphones – Daten sind omnipräsent und jeder Touchpoint und jede Schnittstelle stellen ein potenzielles Risiko dar. Rezvanian: „Wichtig ist es, sich bewusst zu machen, wie mit digitalen Daten umgegangen wird.“
Oftmals wissen Nutzer nicht genau, wer auf ihre Daten zugreifen kann, insbesondere wenn sie bestimmte Apps oder Dienste nicht ordnungsgemäß abschalten. Jüngstes Negativ-Beispiel ist ein Datenleck in einer App der Schufa-Tochter. Über einen Trick kamen Nutzer der App an Bonitätsauskünfte von wildfremden Menschen, die eigentlich streng geheim sind. Welche Auswirkungen das Datenleck hat, ist noch nicht abzusehen. Auch die Umstellung auf neue IT-Dienstleister kann ein Risiko darstellen, wenn nicht ordnungsgemäß gearbeitet wird. Es droht Identitätsdiebstahl, wenn sensible Daten in falsche Hände geraten.
Sekundärdaten: KI enthüllt versteckte Informationen
Nicht nur Primärdaten, sondern auch Sekundärdaten sind relevant. Künstliche Intelligenz kann aus vermeintlich unbedeutenden Daten wie einem Heizungsangebot per E-Mail zahlreiche Informationen ableiten, wie beispielsweise die Wohnfläche oder die Lage des Gebäudes. Diese Daten können an Fremde geraten und gegebenenfalls das Einbruchsrisiko erhöhen. Ein Szenario, das das Bewusstsein für die Bedeutung der Datensicherheit weiter schärft.
Transparenz mit Bedarfs-Check schaffen
Laut Finanzchef24 sind Transparenz und Aufklärung entscheidende Faktoren, um das eigene Bewusstsein für den Bedarf an Versicherungen zu stärken. Anhand von Bedarfs-Checks bei Versicherungsanbietern können Unternehmer ihre individuellen Risiken besser einschätzen und angemessene Versicherungen auswählen.
Das Thema Cyberrisiko und Datensicherheit betrifft nicht nur große Unternehmen, sondern auch kleine und mittelständische Betriebe. Payam Rezvanian betont: „Es ist entscheidend, dass Unternehmer sich der Gefahren bewusstwerden und proaktiv Maßnahmen ergreifen, um ihre Daten zu schützen und sich vor potenziellen Bedrohungen zu wappnen. Auf sich ändernde Risiken sollten regelmäßig Anpassungen erfolgen“
Themen:
LESEN SIE AUCH
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Automatisierte Prüfungen versus DSGVO
Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.
Die größten Geschäftsrisiken für deutsche Unternehmen
Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.
IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren
Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.
IT-Dienstleister mit steigendem Risikobewusstsein
Schäden durch Programmierfehler, Projektverzug und durch Verletzung geistiger Eigentumsrechte gelten als die größten Risiken für IT-Dienstleister. Trotz des Wissens um mögliche existenzbedrohende Folgen, sind jedoch weniger als die Hälfte der Unternehmen grundständig abgesichert.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien
Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.
DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung
Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.
Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension
Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.
BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln
Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.
Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU
Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs
Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping
Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.