Datenschutz, Informations-sicherheit, Qualitäts-management

Dr. Andrea Zocholl

Datensicherheit als Geschäftsgrundlage

Ob Sie ein Unternehmen betreiben oder ob Sie Ihre persönlichen, privaten Daten verwalten, speichern, ins Netz stellen, austauschen oder verarbeiten, die Grundlage und Voraussetzung aller dieser Aktivitäten ist das Vorhandensein der Daten selbst. Mit anderen Worten, die Verfügbarkeit und die Integrität (Vollständigkeit und unveränderter Zustand) der Daten müssen gewährleistet sein.

Ferner dürfen die Daten nur denjenigen Personen zur Verfügung gestellt werden, die dazu berechtigt sind (Vertraulichkeit), und die Identität der Daten muss sichergestellt sein (Authentizität). Ohne diese Voraussetzungen sind Ihre Daten und damit die Grundlage Ihrer Wertschöpfung (als Dienstleister) oder Ihrer Produktion (als produzierender Betrieb) gefährdet.

Daten als Rohstoff

Früher einmal hat ein Unternehmen Kundendaten auf Karteikarten gespeichert. Heute hat die digitale Datenspeicherung und -verarbeitung in beinahe jedem Bereich und jeder Branche einen festen Platz und kann bei einem Ausfall nicht durchgehend von analog gespeicherten Daten und Prozessen ersetzt werden.

Informationen über Kunden- und Mitarbeiter, Produkte, Vertriebskennzahlen, Buchhaltung und Lieferanten, Marketingstatistiken etc. werden so effizient verarbeitet. Zeitmanagement, Terminplanung und Arbeitszeitsystem funktionieren sowieso nicht ohne PC und Internet. Selbst die Post ist schon bei vielen Unternehmen fast komplett auf elektronischen Verkehr umgestellt. Daten sind ein Rohstoff geworden, der essentiell für das Funktionieren der Wirtschaft ist.

Überprüfung der Datensicherheit ist notwendig

Die Daten bilden also Ihre Tätigkeit und die Ihres Unternehmens ab und sollten aus diesem Grund sorgfältig geschützt werden. Ob die Datensicherheit tatsächlich ausreicht, merkt man leider oft erst, wenn tatsächlich etwas passiert ist, ein Angriff erfolgt ist und die Daten verändert oder gar gestohlen wurden und man auf sie keinen Zugriff mehr hat. Manchmal sind auch gar keine Veränderungen sichtbar, und doch wurden die Daten von Unbefugten genutzt, gespeichert, verkauft oder tauchen auf irgendwelchen anderen Websites in den Weiten des Worldwide Web auf.

Datensicherheit systematisch managen

Laut einer Studie der Beratungsfirma Ernst & Young ("Datenklau 2015") hat ein Fünftel der Großunternehmen mit einem Umsatz über einer Milliarde Euro in den vergangenen drei Jahren einen Angriff auf die eigenen Daten festgestellt. Von mittleren und kleinen Unternehmen wurden 16 beziehungsweise 10 Prozent nach eigenen Angaben Opfer von Spionage oder Datenklau. Mittlerweile ist diese Quote noch um einiges gewachsen.

Um das Risiko von Datenverlust oder Kompromittierung zu verringern, ist es notwendig, Daten systematisch zu schützen, beispielsweise anhand eines Sicherheitsmanagementsystems. ­ Denn ganz vermeiden lässt es sich kaum. Auch die beste Firewall und der beste Virenscanner schützen Ihre Daten nicht vollständig.

Managementsystem für Datenschutz

Am besten geeignet ist ein umfassendes Informationssicherheitsmanagementsystem (ISMS), das gleichzeitig den Schutz personenbezogener Daten berücksichtigt. Damit sparen Sie nicht nur Aufwand, sondern sind auch beim Datenschutz abgesichert.

Bitte sprechen Sie uns an.

Bei der Konzeption, Einrichtung und Umsetzung eines solchen System zur Datensicherheit, entweder im Rahmen der IT-Sicherheit, des Qualitätsmanagements oder eines separaten Datenschutzmanagementsystems unterstützen wir Sie gerne.