Business-Netz Logo
Datensicherheit in Unternehmen: Fünf große Schwachstellen im Alltag Business-Netz Logo

Registrieren
Passwort vergessen?
Startseite » Management & Unternehmensführung » Unternehmensführung » Datensicherheit in Unternehmen: Fünf große Schwachstellen im Alltag
  • Anzeigen
  • What links here

Datensicherheit in Unternehmen: Fünf große Schwachstellen im Alltag

31. Januar 2022

Wer diese Lücken schließt, schützt Menschen und Systeme

Datenschutz steht bei Unternehmen nicht gerade als Lieblingspunkt auf der Agenda. Viele Betriebe kümmern sich nur halbherzig um das Thema. Schnell schleichen sich Lücken im Sicherheitssystem ein. Daten gehen verloren oder die Aufsichtsbehörde mahnt ab. Datenschutzexperte Achim Barth kennt die größten Schwachstellen im Business.

 

Datenschutz

 

2018 war die DSGVO (Datenschutzgrundverordnung) bei jedem Verantwortlichen dauerpräsent. Viele Unternehmer und Führungskräfte fürchteten Abmahnung oder hohes Bußgeld, Sorge und Unsicherheit motivierten Firmen zum Handeln. Doch nicht immer waren die Maßnahmen zweckmäßig. Im Eifer des Gefechts haben viele Unternehmen sich überreguliert, ungeeignete Prozesse eingeführt oder jede Menge Geld in völlig überdimensionierte IT-Infrastrukturen gesteckt. Als dann in den Folgejahren wenig passierte, ließen einige nur zu gerne ein bisschen Gras über die ganze DSGVO-Angelegenheit wachsen. Damit zeichnet sich schon die erste Schwachstelle ab, die bei vielen Unternehmen auffällt.

 

Schwachstelle Nr. 1:

Niemand hinterfragt oder aktualisiert eingeführte Regelungen

Datenschutz präsentiert sich als dynamischer Prozess. Gesetzliche Anforderungen, nötige Verfahren, bestehende Technologien oder handelnde Personen im Unternehmen ändern sich regelmäßig. Daher haben Unternehmen die Aufgabe, die bestehenden Regelungen immer wieder zu überprüfen und anzupassen. Wenn Führungskräfte oder Inhaber zum Start der DSGVO im Jahr 2018 nötige Maßnahmen umgesetzt haben, gilt es, diese regelmäßig einem Check zu unterziehen: Passen die Vorgaben noch innerhalb der aktuellen Arbeitsprozesse? Haben sich die Vorgaben überhaupt bewährt? Gibt es Verbesserungsmöglichkeiten und neue Verfahren?

 

Wer schon mal dabei ist, prüft am besten auch gleich, ob die handelnden Personen noch im Betrieb arbeiten. Wer ist intern für die Umsetzung und Überwachung der Datenschutzvorgaben zuständig? Kommt diese Person ihren Verpflichtungen nach? Ist dieser Kollege überhaupt mit den notwendigen Ressourcen ausgestattet, um sinnvoll tätig zu werden? Informiert der externe Datenschutzbeauftragte das Unternehmen regelmäßig über neue Entwicklungen und gibt Handlungsempfehlungen?

 

Schwachstelle Nr. 2:

Schattenprozesse und Schatten-IT bilden eine Parallelwelt

Wenn im Betrieb unzweckmäßige Richtlinien und Vorgaben zum Datenschutz umgesetzt werden, etablieren sich sehr oft sogenannte Schattenprozesse oder eine Schatten-IT. Das heißt: Mitarbeiter überlegen sich, wie sie strenge oder aus ihrer Sicht überflüssige Vorgaben der Unternehmensleitung umgehen können. Das ist zum Beispiel der Fall, wenn der Vertrieb zusätzlich zum offiziellen CRM-Programm noch eine zweite Software nutzt, in die Sales Manager personenbezogene Kundendaten flexibel eintragen können, um sie für ihre Verkaufsgespräche zu nutzen.

 

Schattenkommunikation etwa entsteht, wenn Mitarbeiter sich mit Kunden nicht wie vielleicht vorgegeben über E-Mail austauschen, sondern Messenger und interne Chat-Gruppen verwenden. Diese Ausweichmechanismen schleichen sich meist ohne Kenntnis des Verantwortlichen und ohne direkte Absicht ein. Und zwar immer dann, wenn Vorgaben und Richtlinien im Unternehmen nicht den praktischen Anforderungen entsprechen.

 

Schwachstelle Nr. 3:

Die Mitarbeiter sind nicht mit im Boot

Hand aufs Herz: Wann haben Sie als Führungskraft Ihre Mitarbeiter das letzte Mal bezüglich IT-Sicherheit und Datenschutz geschult? Sind überhaupt alle im richtigen Umgang mit personenbezogenen Daten und in IT-Sicherheit unterwiesen? Weiterbildungen wie diese sollten Unternehmer und Führungskräfte regelmäßig, am besten einmal jährlich, verpflichtend anbieten. Darüber hinaus empfehlen sich sporadische Awareness-Maßnahmen. Wer sein Team sensibilisieren will, hat zum Beispiel die Möglichkeit, eine Phishing-Simulation durchzuführen. Dabei werden simulierte Spam-E-Mails an die Mitarbeiter versendet. Wer die Mails öffnet, landet auf einer Lernseite.

 

Schwachstelle Nr. 4:

Kein System in der Datenschutz-Organisation

Die größte Motivation, DSGVO-Vorgaben korrekt umzusetzen, hilft nicht, wenn Unternehmen ihren Datenschutz nicht sinnvoll organisiert haben. Jeder Betrieb benötigt klar definierte Prozesse, zum Beispiel für den Umgang mit Datenpannen und Betroffenenanfragen. Dazu gehört, zu dokumentieren, mit welchen Dienstleistern die Firma zusammenarbeitet und ob Auftragsverarbeitungsverträge oder Verträge zur gemeinsamen Verantwortlichkeit abgeschlossen werden müssen. Verantwortliche müssen ein ausreichendes Verzeichnis von Verarbeitungstätigkeiten führen und ihre technischen und organisatorischen Maßnahmen korrekt und vollständig dokumentiert haben. All das sind Fleißaufgaben, die immer wieder nötig sein werden. Um sich hier nicht zu verzetteln, sollten Unternehmen sich unbedingt Gedanken machen, wie sie das gut organisiert bekommen.

 

Schwachstelle Nr. 5:

Homeoffice und mobile Büros bleiben Angriffsfläche

Dass Mitarbeiter zumindest zeitweise im Homeoffice arbeiten, hat sich inzwischen in fast allen Betrieben durchgesetzt. Zum ersten pandemiebedingten Lockdown kam der verordnete „Hausarrest“ fast über Nacht. Unternehmen hatten kaum Zeit, sich ausreichend um IT-Sicherheit und Datenschutz im Homeoffice zu kümmern. Diese Schonfrist ist inzwischen vorbei. Übrigens haben auch Cyberkriminelle dazugelernt und suchen gezielt nach Schwachstellen in mobilen Büros. Kluge Unternehmen nehmen sich dieses Themas also an. Sie ermöglichen, dass Mitarbeiter im Homeoffice sicher und vertraulich arbeiten können. Auch hierzu gehört neben einer sicheren IT-Infrastruktur, die Mitarbeiter für den Datenschutz speziell im Homeoffice zu unterweisen.

 

Autor: Achim Barth
Stichworte: Datenschutz, Datensicherheit
Diesen Artikel:
  • Kommentieren
  • 1087 Aufrufe
Twittern
Average: 1 (1 vote)
Auf anderen Social Networks posten:
  • del.icio.us logo
  • Facebook logo
  • Linkarena logo
  • Webnews logo
  • Xing logo
Checkliste: Datenschutz im Unternehmen
Datenschutz im Unternehmen ist unverzichtbar. Anhand dieser Checkliste können Sie ersehen, wie es um den Datenschutz in Ihrem Unternehmen steht. Aus den Antworten ergeben sich die jeweiligen Schwachpunkte - sie zeigen Ihnen auf, wo Sie aktiv werden... mehr
Datenschutz: Sichern Sie Ihre Mitarbeiter und Ihren Betrieb richtig ab
Heutzutage ist nahezu jedes Unternehmen mit dem Thema Datenschutz konfrontiert – ohne IT-gestütze Datenverarbeitung ist eine Betriebsführung schlechterdings nicht mehr denkbar. mehr
Datenschutz im Unternehmen – Warum die Vorteile vermeintliche Nachteile...
Datenschutz im Unternehmen ist aufgrund der gesteigerten Aufmerksamkeit von Kunden, Mitarbeitern und Medien ein ganz klares Führungsthema geworden. Der Beitrag nennt Ihnen die entscheidenden Gesichtspunkte, warum Sie dem Datenschutz Ihre... mehr
Bloß nicht immer Recht haben: Der positive Effekt, sich zu irren
Vor lauter Angst sich zu irren versuchen wir immer, Recht zu haben. Doch irren ist menschlich und durchaus positiv. 3 Gründe, warum dies so ist. mehr
DSGVO 2018: Der Datenschutzbeauftragte und seine Aufgaben
Die Datenschutzgrundverordnung (DSGVO) tritt am 25.05.2018 in Kraft. Wann Sie einen Datenschutzbeauftragten benötigen und welche Aufgaben er hat, erfahren Sie in diesem Beitrag mehr

News

  • Personal
  • Wirtschaft
  • Steuern
  • Recht

Management & Unternehmensführung

  • Existenzgründung
  • Unternehmensführung
  • Marketing
  • Personalmanagement
    • Personal-Praxis
    • Mitarbeiterführung
    • Konfliktmanagement
    • Teamarbeit
  • Controlling
  • Projektmanagement
  • Einkauf & Vertrieb
  • Qualitätsmanagement
  • Arbeitsschutz & Arbeitssicherheit

Recht & Urteile

  • Arbeitsrecht
  • Wirtschaftsrecht
  • Verbraucher
  • Betriebsrat
  • Altersvorsorge & Sozialversicherungen

Job & Karriere

  • Karriereentwicklung
  • Karrierefrauen
  • Kommunikation
  • Selbstmanagement
  • Zeitmanagement
  • Work-Life Balance
  • Büromanagement & IT
    • Internet
    • Tech Tricks
    • Organisation
    • Getting Things Done

Steuern & Finanzen

  • Umsatzsteuer
  • Einkommensteuer
  • Sonstige Steuern & Abgaben
  • Lohn & Gehalt
  • Geld & Kredit

Themen & Tools

  • Themen von A-Z
  • Checklisten
  • Zeugnisse
  • Abmahnungen
  • Kündigungen
  • Arbeitsverträge
  • Betriebsvereinbarungen
  • Musterschreiben
  • Muster
  • Formulare & Anträge
  • Fragebögen
  • Arbeitsblätter
  • Übersichten
  • Selbsttests
  • Podcasts & Videos

jede Woche neu

Business-Netz Newsletter bestellen

Neue Impulse für Ihren beruflichen Alltag - kostenlos und aktuell!

 

Registrieren
 

Tags Management

Existenzgründung Führungsstil Anne Schüller Kommunikation Weihnachten Marke Team Motivation Marketingstrategie Kundenbindung Kunden Führungskraft Mitarbeitermotivation Mitarbeiter Buchtipp Existenzgründer infografik Führung Kunde Unternehmen Marketing Mitarbeiterführung

Meist Gelesen

Setzen Sie unangenehme Kollegen schachmatt
  • Mobbing: 5 Tipps, wie Sie sich als Mobbingopfer gegen Mobbing am...
  • Interne und externe Personalbeschaffung: Vor- und Nachteile
  • Unternehmensidentität-Säule 7: Corporate Smell und Corporate Sound

Erstgespräch

 

Infografiken

8 Vorteile einer regelmäßigen Wertschätzung der Mitarbeiter
  • Mitarbeiterleistung: 9 Anzeichen für ein niedriges Engagement
  • Karriereplan: Mit 5 Schritten in eine erfolgreiche Zukunft
  • Hohe Kundenzufriedenheit erzeugen - von Generation zu Generation

Buchtipp

Sinn und Unsinn guter Vorsätze
  • Online kreativ sein – so geht’s!
  • Storytelling: Die Macht, die gute Geschichten haben
  • An und mit sich selbst wachsen: Mehr Erfolg durch Persönlichkeit und...

Zitate & Weisheiten

Es kommt nicht darauf an, dem Leben mehr Jahre zu geben...
  • Gehe nicht, wohin der Weg führen mag...
  • You can’t discover NEW land with OLD maps
  • Nutze die Talente, die Du hast.

Wirtschaftsrecht

Revision: Rechtsmittel gegen Urteile
  • Haftungsfalle Bedienungsanleitung: Mountainbike ist nicht für...
  • Widerrufsfalle für Händler: Ist der Messestand ein beweglicher...
  • Markenrecht: Von Anfang an ein Fall für den Fachanwalt

Tech Tricks

3 Tipps, wie Sie Ihren Mac wieder schneller machen
  • Excel Tabelle erstellen: Datum im Diagramm korrekt darstellen
  • Datenschutz und Datensicherheit im Privatbereich: 10 Tipps
  • Outlook, Word und Excel verknüpfen - so nutzen Sie Microsoft Office...

Projektmanagement

Projektmanagement: Die 5 bedeutendsten Agile-Methoden
  • SaaS für das Projektmanagement
  • So halten Sie die Kosten für Ihr Projekt im Griff
  • Projektzeiterfassung: So optimieren Sie Ihr Projektmanagement

Akquise to go

Podcast: So bleibt der Kunde bei uns... und nicht bei der Konkurrenz
  • Podcast: So gehst du wirkungsvoll mit Einwänden im Kundengespräch um
  • Podcast: Was Akquise und Marathonläufe gemeinsam haben
  • Podcast: Der erste Schritt, damit Kunden dir vertrauen

Lohn & Gehalt

Entgeltumwandlung – die richtige Vorsorge durch das Bruttogehalt
  • Gehaltsverhandlung: Wie Frauen richtig verhandeln
  • Lohnbuchhaltung 2018: Diese Steueränderungen sollten Sie kennen
  • Verpflegungs-Mehraufwand: Diese Beträge können Sie 2016 geltend machen

Karrierefrauen

Karriere ab 50: So meistern Sie die Herausforderungen
  • Jobwechsel – Warum Frauen jetzt eine berufliche Veränderung ins Auge...
  • So klappt das Bewerbungsgespräch – mit dem richtigen Outfit und...
  • Knacken Sie die indirekten Machtspiele von Frauen gegen Frauen

Einkommensteuer

Steuerjahr 2022: Homeoffice bringt Steuererleichterungen
  • Corona: So können Sie im Homeoffice Steuern sparen
  • Steuer 2020: Das ändert sich für Fach- und Führungskräfte
  • Umzugskosten absetzen – So geht’s

Betriebsrat

Betriebsratsarbeit während der Corona-Krise
  • Arbeitgeber scheitert bei Manipulation der Betriebsratswahl
  • Schulungskosten des Betriebsrats: Oft, aber nicht immer muss der...
  • Massenentlassung ist für den Betriebsrat kein Geschäftsgeheimnis

Zeitmanagement

Stressfrei durch die Adventszeit: Gönnen Sie sich 15 besinnliche Minuten
  • Mehr Zeit haben, höhere Effizienz erzielen: 7 Wege, wie Sie effektiv...
  • Besser abends oder morgens planen? Ihre persönliche Leistungskurve...
  • E-Mail-Postfach: Prüfen Sie Ihre Post 3x am Tag

Personal Praxis

3 Wege zur Verbesserung von Gesundheit und Wohlbefinden Ihrer Mitarbeiter
  • Gesundheitsmanagement: Krankenstand hängt von 3 wichtigen Faktoren ab
  • Mitarbeiterbeurteilungen: Diese Fehler sollten Sie im...
  • Mindestlohn: Was zeigen aktuelle Entwicklungen?

Konfliktmanagement

Konflikte bewältigen: Mit der 3D-Methode Lösungen finden
  • Aggressives Verhalten im Team: 3 Tipps für die Konfliktlösung
  • Hilfe, meine Familie nervt
  • Gezielt Ihr Problem lösen: Stellen Sie sich 5 Fragen

Arbeitsrecht

Warum Sie dem Brandschutz am Arbeitsplatz höchste Priorität einräumen müssen
  • Missbrauch von Firmenwagen: Kündigung ja oder nein?
  • Legal oder nicht? Überwachung aus dem Homeoffice
  • Arbeitsplatz Home-Office: Keine rechtsfreie Zone

Kommunikation

Mitarbeitergespräche erfolgreich führen: 5 Kommunikationsfehler, die Sie vermeiden sollten
  • Online-Quiz: 10 Fragen zum Muttertag
  • Wie man Übermorgengestalter motiviert
  • Quiz: Ostern – Wie gut kennen Sie sich aus?
  • News
    • Personal
    • Wirtschaft
    • Steuern
    • Recht
  • Management & Unternehmensführung
    • Existenzgründung
    • Unternehmensführung
    • Marketing
    • Personalmanagement
      • Personal-Praxis
      • Mitarbeiterführung
      • Konfliktmanagement
      • Teamarbeit
    • Controlling
    • Projektmanagement
    • Einkauf & Vertrieb
    • Qualitätsmanagement
    • Arbeitsschutz & Arbeitssicherheit
  • Recht & Urteile
    • Arbeitsrecht
    • Wirtschaftsrecht
    • Verbraucher
    • Betriebsrat
    • Altersvorsorge & Sozialversicherungen
  • Job & Karriere
    • Karriereentwicklung
    • Karrierefrauen
    • Kommunikation
    • Selbstmanagement
    • Zeitmanagement
    • Work-Life Balance
    • Büromanagement & IT
      • Internet
      • Tech Tricks
      • Organisation
      • Getting Things Done
  • Steuern & Finanzen
    • Umsatzsteuer
    • Einkommensteuer
    • Sonstige Steuern & Abgaben
    • Lohn & Gehalt
    • Geld & Kredit
  • Themen & Tools
    • Themen von A-Z
    • Checklisten
    • Zeugnisse
    • Abmahnungen
    • Kündigungen
    • Arbeitsverträge
    • Betriebsvereinbarungen
    • Musterschreiben
    • Muster
    • Formulare & Anträge
    • Fragebögen
    • Arbeitsblätter
    • Übersichten
    • Selbsttests
    • Podcasts & Videos
Busienss netz logo
  • Impressum
  • Kontakt
  • Datenschutz
  • Nutzungsbedingungen
  • Mediadaten
  • Partner
  • RSS-Feeds
Copyright Webmedia4business GmbH, alle Rechte vorbehalten