IT- und Datensicherheit – Praktische Tipps zur Umsetzung für Selbstständige

Selbstständige stehen heute vor einer ganzen Reihe neuer Herausforderungen. Gerade IT und Digitalisierung haben etliche Veränderungen losgetreten. Immer erreichbar, viele Kundendaten auf einen Blick – mit ein paar Klicks machen sich Verbraucher zum gläsernen Kunden.

Aus Sicht von Selbstständigen ist das auf den ersten Blick vielleicht ein Vorteil. In der Praxis ergeben sich hieraus allerdings auch diverse Nachteile. Die Sicherheit der eigenen IT-Systeme ist inzwischen genauso wichtig wie die Frage nach dem Datenschutz. Mit der DSGVO, der Datenschutz-Grundverordnung, hat der Gesetzgeber einen datenschutzrechtlichen Rahmen geschaffen, der den Schutz personenbezogener Daten innerhalb der Europäischen Union sicherstellen soll. Auch für Selbstständige gilt: Für Datenschutz und IT-Sicherheit sollte bei der Arbeit heute im eigenen Interesse unbedingt gesorgt werden.

IT-Sicherheit: Was gehört alles dazu?

Viele Selbstständige haben sich bislang mit der IT-Sicherheit in ihrem Unternehmen eher weniger intensiv befasst. Bis auf den gelegentlichen Austausch via E-Mail waren viele Kleinunternehmer lange nicht mit der Digitalisierung im größeren Stil konfrontiert. Mit der wachsenden Bedeutung der IT für kleinere Firmen und Selbstständige jedoch änderte sich dieser Umstand bald. Heute ist die Einbindung der IT die einzige Chance, Teil der digitalen Transformation und dabei auch erfolgreich zu sein.

Die IT-Sicherheit wiederum ist einer jener Bereiche, in denen viele Unternehmen inzwischen wachsenden Herausforderungen gegenüberstehen. Je stärker Selbstständige IT einsetzen, umso wichtiger wird auch der Umgang mit Fragen zur Sicherheit. Kein Unternehmen kann es sich heute leisten aufgrund mangelhafter IT-Sicherheit neben Sanktionen und Bußgeldern auch noch in Verruf zu geraten.

In der Praxis laufen viele interne Prozesse bereits mithilfe von Informationstechnologie ab. Buchhaltung und Controlling sind ohne PC und entsprechende Software nicht mehr denkbar. Um die Prozesse und Abläufe zu vereinfachen, setzen viele Firmen jetzt schon auf SaaS-Lösungen (Software as a Service) mit Online-Schnittstellen. Unterlagen werden bequem digitalisiert und automatisch für Selbstständige abgelegt. Die starke Verflechtung mit dem Internet lässt neue Risiken entstehen. Überall dort, wo Nutzerdaten erhoben werden, potenzieren sich am Ende Risiken. Auf der anderen Seite muss sich das Unternehmen auch selbst schützen. Jeder Zugang für Online Tools braucht einen separaten Zugang. Wie läuft der Umgang damit ab?

1. Passwort-Management: Passende Tools nutzen

Nur ein vergessenes, wichtiges Passwort und schon steht das ganze Unternehmen still. Das kann ein Schreckensszenario für Unternehmer und Selbstständige sein. Ein einfaches Beispiel ist das Zertifikat für das elektronische Einreichen von Belegen beim Finanzamt. Wer keinen Zugriff mehr darauf hat, kann die Vorsteuer-Anmeldung nicht mehr abgeben. Aus diesem Grund braucht es ein umfassendes Passwort-Management. Das bedeutet eben nicht, dass Selbstständige einfach Namen und Geburtsdatum miteinander kombinieren und in dieser Weise für jede Registrierung verwenden können. Solides Passwort-Management heißt vielmehr, Zugänge so zu sichern, dass Passwörter nicht einfach geknackt werden. Mittlerweile gibt es hierfür gute Tools, welche die Passwörter generieren und automatisch auch speichern.

2. Backups – Im Geschäftsleben absolut unerlässlich

Stürzt der Rechner ab, ist das immer ärgerlich. Viele Daten lassen sich mit Auto-Save-Funktionen retten. Wenn die Festplatte allerdings in die Knie geht, sieht es deutlich anders aus. In solchen Fällen können sämtliche Stammdaten der Kunden, Auftragnehmer und Auftraggeber verloren gehen. Backups sind an dieser Stelle essentiell, um sich abzusichern. Selbstständige sind gut beraten damit, sich damit auseinanderzusetzen, in welcher Frequenz und an welchen Stellen Backups gemacht werden können.

3. Firewall und Co.: Heute längst Standard-Software

IT-Sicherheit heißt auch, sich mit Schutzmechanismen zu beschäftigen. Hier ist die Rede von Aspekten wie Firewall und Anti-Malware-Maßnahmen. Selbstständige wie private Haushalte sind Angriffen regelmäßig ausgesetzt. Auf entsprechende Schutzmechanismen zu verzichten ist fahrlässig.

4. 2-Faktor-Authentifizierung: Heute immer wichtiger

Überall dort, wo sich Nutzer in Systeme einwählen, muss die Sicherheit der Nutzerdaten an erster Stelle stehen. Lange reichte es Unternehmen, mit Log-In und Passwort zu arbeiten. Inzwischen gilt die 2-Faktor-Authentifizierung als Standard. Durch die „doppelte“ Bestätigung wird vermieden, dass sich Nutzerdaten einfach kompromittieren und von Dritten nutzen lassen.

Diese Beispiele sind keine endgültige und vollständige Liste. Vielmehr soll gezeigt werden, wie breit die Auswahl und wie wichtig die Kombination diverser Maßnahmen für eine hochwertige IT-Sicherheit ist. In der Praxis wird die Ausgestaltung einzelner Bereiche sehr stark von der Branche und den Rahmenbedingungen beeinflusst, unter denen Selbstständige operieren und mit Daten digital arbeiten.

Datensicherheit und Datenschutz

Die Sicherheit der Daten auf den eigenen Servern und im Unternehmensnetzwerk ist eine Sache. Auf der anderen Seite muss auch Selbstständigen bewusst sein, dass IT-Sicherheit heute sehr eng mit sicherem Datenverkehr in Verbindung steht. Besondere Aufmerksamkeit genießt an dieser Stelle die Verschlüsselung. Mittlerweile ist hier SSL Standard.

Auf diese Weise wird verhindert, dass Daten zwischen dem Server und den Clients – sprich den Kunden oder Nutzern – einfach ausgelesen werden können. Bekannt ist der Standard aus dem Online Banking. Hier wird die SSL-Verschlüsselung bereits seit Jahren eingesetzt. Aber Achtung: SSL-Verschlüsselung löst nicht alle Probleme. Den Faktor Mensch kann auch die beste Verschlüsselung nicht aushebeln.

Eine verschlüsselte Datenübertragung ist nicht der einzige Aspekt, welcher für einen umfassenden Datenschutz beachtet werden sollte. Selbstständige sollten auch darüber nachdenken, Dokumente vor deren Versand entsprechend zu bearbeiten – etwa im Rahmen einer PDF-Verschlüsselung. Auf diese Weise kann nicht ohne Weiteres auf die Daten zugegriffen werden. Zudem werden dabei heute recht komfortable Möglichkeiten geboten:

Es lassen sich verschiedene, erlaubte Bearbeitungsmethoden festlegen, sodass ein vielseitiger Einsatz gewährleistet ist.

Ein in Deutschland besonders sensibles Thema ist der Datenschutz. An dieser Stelle geht es unter anderem um die Frage, wie mit

  • Name,
  • Adresse,
  • Kontoinformationen,
  • und Interessen
umgegangen wird. Betroffen sind auch heikle Bereiche, wie das Online-Shopping. Über die Bestellhistorie lässt sich sehr viel aus einem Nutzerprofil herauslesen. Es gibt aus Verbrauchersicht gute Gründe, mit den Informationen zur eigenen Person einfach etwas weitsichtiger umzugehen. Für Selbstständige sind die Regeln, welche mit Einführung der DSGVO auch für Deutschland gelten, eine besondere Herausforderung.

In besagter DSGVO werden verschiedene Aspekte geregelt. Die Themen sind dabei etwa:

  • Bestellung eines Datenschutzbeauftragten
  • Speicherfristen persönlicher Daten
  • Erhebungsgründe für die verschiedenen Daten
Gerade das Benennen eines Datenschutzbeauftragten sorgt immer noch für Verwirrung. Hier herrscht die Meinung vor, dass jeder Selbstständige diese Position besetzen muss. Die Praxis sieht allerdings anders aus. Verpflichtet zur Benennung eines Datenschutzbeauftragten sind unter anderem Unternehmen, in denen eine bestimmte Anzahl von Personen mit der Bearbeitung persönlicher Daten beschäftigt sind. Diese Pflicht ist nach allgemeiner Auffassung auch dann relevant, wenn Unternehmen im Kern mit der Datenverarbeitung befasst sind.

Flankierende Maßnahmen

Datensicherheit und die Security der eigenen IT-Netzwerke sind wichtige Aufgaben, mit denen sich heute auch Selbstständige befassen sollten. In der Praxis reicht es nicht, einfach eine Firewall auf den Server aufzuspielen. Jedes Unternehmen sollte eine Idee davon haben, wie die eigene IT-Sicherheit aufgebaut werden kann.

Hierzu gehört auch die Beschäftigung mit der Frage, wo zum Beispiel ein Backup gespeichert wird. Es ist nicht wirklich sinnvoll, das Backup einfach auf der Festplatte zu speichern, die im Ernstfall von einem Ausfall betroffen ist. Der richtige Speicherort für sensible Daten ist ein entscheidendes Detail, wenn es um den richtigen Umgang mit Daten geht.

Ebenfalls auf den Prüfstand gehört, welche Daten überhaupt erhoben werden. Natürlich können Unternehmen heute theoretisch eine ganze Menge verschiedener Informationen von ihren Kunden einsehen oder übermittelt bekommen – von der Telefonnummer bis zum Geburtsnamen. Je mehr Informationen davon jedoch gespeichert werden, desto dramatischer können die Folgen sein, wenn es zu einem Datenleck kommt. Empfehlenswert ist also, nur die nötigsten Daten zu erheben und diese dennoch stets gut zu schützen.

Fazit: Auch Selbstständige müssen auf Datensicherheit achten

Datenschutz und IT-Sicherheit stellen nicht allein für große Unternehmen und IT-Riesen eine wichtige Aufgabe dar – wenn dies auch eine verbreitete Ansicht sein mag. Die Regelungen in der DSGVO betreffen allerdings auch kleine Unternehmen und Selbstständige. Mit einigen Aspekten sollte sich heute jeder Selbstständige auseinandersetzen.

So ist es beispielsweise zu empfehlen, beim Thema Datenschutz nicht alle Informationen zu erheben, die sich mit Big Data bearbeiten und speichern lassen. Viel wichtiger ist an dieser Stelle, mit Augenmaß vorzugehen und entscheidende Daten auszuwählen. Auch zählt, wo sensible Daten gespeichert werden. Gerade beim Datenschutz kann es durchaus problematisch sein, Nutzerdaten als Backup auf einem Cloud-Space im Ausland abzulegen. Hierdurch besteht für Selbstständige die Gefahr, gegen Regelungen zum Datenschutz zu verstoßen und damit mitunter das Geschäft aufs Spiel zu setzen.

 

Bildquelle: stock.adobe.com / Seventyfour