Die Angst um die Daten – unbegründet oder gerechtfertigt?

Vor allem in Deutschland ist die Angst vor Daten groß. Doch genau diese Angst kann vermieden oder zumindest vermindert werden, wenn Unternehmen geeignete Maßnahmen auf Basis von gesetzlichen Regelungen treffen. Solche Maßnahmen können vom Unternehmen selbst ausgeführt werden, oder aber auch von Experten, die sich vor allem bei komplexen Strukturen und großen Mengen an Datenaustausch lohnen.

Steffen Barkawitz
18.11.2020 · 7 min read

Die Angst um die Daten – unbegründet oder gerechtfertigt?

Die Digitalisierung schreitet stetig voran: Die Welt ist vernetzt wie nie zuvor, Nachrichten werden quer über den Globus geschickt und in wenigen Sekunden Fotos verbreitet. Der Austausch von Daten ist komfortabel und schafft neue Möglichkeiten. Gleichzeitig kommen aber durch den ständigen und unaufhaltsamen Transfer Ängste auf. Eine aktuelle Studie von ibusiness und appinio ergibt, dass die Angst vor Datenmissbrauch einen Wert von 4,70 auf einer sechsstufigen Skala erreicht und somit die größte digitale Angst der Befragten darstellt. Erst auf dem folgenden Platz wird die Angst vor einem Anstieg an Überwachung (4,58) verzeichnet, welche von der Angst vor der überflüssigen Speicherung von Personendaten (4,52) sowie der Angst vor Kontrollverlust der eigenen Daten (4,46) gefolgt wird. Vor allem in Deutschland liegen dabei die Ängste vor Datenmissbrauch weit über dem Durchschnittswert. Dies zeigt die Wichtigkeit des Themas auf und es gilt für Politik und Unternehmen Vorkehrungen zu treffen, um die Sicherheit der Daten zu gewährleisten.


Gesetzliche Grundlagen & Standards

Das Bundesamt für Sicherheit (BSI) hat einen IT-Grundschutz entwickelt, der sowohl Handelsempfehlungen als auch internationale Normen im Bereich Cyber-Security umfasst. Unternehmen können sich somit nach BSI-Standard zertifizieren lassen.
Zusätzlich bietet die Europäische Datenschutz-Grundverordnung (DSGVO) Richtlinien in Bezug auf die Digitalisierung von Wirtschaft und Gesellschaft an. Diese Richtlinien betreffen unter anderem Themen wie Big Data, neue Techniken der Datenverarbeitung oder Cloud-Computing. Zusätzlich beinhalten die Richtlinien die Grundrechte auf informelle Selbstbestimmung und Mitbestimmung des Schutzes auf Privatsphäre. Gemeinsam mit den Datenschutzaufsichtsbehörden und -verbänden werden Erfahrungen ausgetauscht und ein Konsent ausgearbeitet. Dieser wird in regelmäßigen Abständen evaluiert.


Datenschutz und Datensicherheit

In Deutschland wird der Ruf nach dem Schutz der Daten immer lauter. Doch die Sicherheit der Daten muss erst einmal gewährleistet werden. Denn ohne Sicherheit ist ein Schutz nicht implementierbar. Die vielschichtige Nutzung und Menge an Daten, die gespeichert werden, erfordern dabei individuelle Maßnahmen. Risiken und Gefahren in Bezug auf Zugang, Weitergabe, Eingabe und Verfügbarkeit müssen abgewägt werden. Einfache Schritte können bereits große Schwachstellen beheben. Es lohnt sich beispielsweise bereits schon, offene Ports zu identifizieren oder das System lokal aufzubauen. Ohne Verbindung zum Internet wird die Gefahr eines Angriffes enorm reduziert. Doch ebenso können Cloud-Anbieter Abhilfe verschaffen, die abhängig vom Standort der Server starken Schutz bieten können. Ein Anbieter mit hohen Standards kann gerade kleineren Unternehmen dabei weiterhelfen ihre Daten zu schützen. Der erste Schritt für den Schutz der Daten, ist deren Sicherheit. Da die notwendigen Maßnahmen vielschichtig sind, empfiehlt es sich, externe Fachleute für eine Sicherheitsanalyse einzubeziehen.


Eigene Maßnahmen zum Schutz der Daten

Für einen vollkommenen Schutz der Daten wird jedoch ein Experte benötigt. Trotzdem hat auch ein Laie die Möglichkeit, eigenständig Maßnahmen zu ergreifen, um die Sicherheit zu erhöhen. Dennoch ist hier Vorsicht geboten, da insbesondere kleinere Unternehmen bei einem Datenverlust vom Markt verdrängt werden können. Durch die organisatorische und technische Hilfe eines Experten kann dies jedoch vermieden werden. Ein vollständiger Verlust der Daten sollte zunächst durch ein Backup verhindert werden. Es wird daher empfohlen den aktuellen Bestand der Daten mindestens einmal täglich zu sichern und einmal pro Woche ein Gesamtbackup durchzuführen. Denn es gilt: Sicherheitskopien sind wertlos, wenn sie nicht aktuell sind. Für solche Backups empfiehlt es sich eine passende Software einzusetzen, die diese Prozesse automatisiert. Lediglich das Überprüfen der Daten sollte selbstständig durchgeführt werden.
Die Sicherung der Daten sollte auf einem externen Datenträger oder in einer Cloud erfolgen, um den simultanen Datenverlust zu verhindern. Wird sich für die lokale Speicherung entschieden, sind dunkle und trockene Orte zum Lagern der Datenträger ratsam – bestenfalls in einem Safe.

Eine weitere Schutzmaßnahme betrifft die Art des Löschens sensibler Dateien. Die Löschfunktion des Systems entfernt zumeist nur die Informationen bezüglich des Speicherortes. Die eigentlichen Inhalte können jedoch mit einfachen Mitteln wiederhergestellt werden. Selbiges Problem ergibt sich für die Formatierung von Festplatten. Deshalb empfiehlt es sich Programme zu verwenden, die auf das vollständige Entfernen von sensiblen Daten spezialisiert sind. Diese überschreiben entsprechende Daten und löschen diese unwiderruflich. Bei Bedarf sogar mehrmals. Insbesondere bei der Weitergabe der Datenträger an Dritte, sind diese Maßnahmen ratsam.

Daten, die sich auf Personen beziehen, dürfen zudem nicht länger gespeichert werden, als sie benötigt werden. Dies kann beispielsweise bei Bewerbungsunterlagen eine Rolle spielen: Sobald der Bewerber abgelehnt wurde, müssen die Daten gelöscht werden. Gleichzeitig müssen aber Daten, die Rechnungen oder Lohnabrechnung der Angestellte betreffen, eine gewisse Aufbewahrungsfrist überschreiten, bevor sie gelöscht werden dürfen. Da die entsprechenden Maßnahmen Übersicht und Zeit erfordern, bietet es sich an einen Mitarbeiter für die Sicherheit und den Schutz Ihrer Daten zu beauftragen. Ab einer Unternehmensgröße von zehn Personen ist dies gesetzlich vorgeschrieben. Datenschutzkonzepte sowie Sicherungsprozesse sollten schriftlich erfasst werden, um zu überprüfen welche Daten gesichert oder gelöscht wurden. Ein Experte kann das Unternehmen unterstützen und Sicherheitslücken schließen. Gemeinsam wird ein Konsent erarbeitet. Auch in einem Fall des Verlustes oder Angriffs steht Ihnen der Datenschutzbeauftragte zur Verfügung und kann mit entsprechenden Notfallplänen Schäden minimieren. Darüber hinaus kommt er der Dokumentations- und Meldepflichten nach.


Fazit: Keine Angst um Ihre Daten

Die Digitalisierung kann zu einem Kontrollverlust führen, der mit Ängsten einher geht. Insbesondere Datenschutz und Datensicherheit beschäftigen Privatpersonen sowie Unternehmen. Gesetzlich sind durch die DSGVO Grundlagen geschaffen worden, die vor Schäden schützen sollen. Doch es ist die Zuständigkeit jedes einzelnen, Maßnahmen zu ergreifen, um den Schutz der Daten zu gewährleisten. Einige können selbstständig getroffen werden und erfordern wenig Arbeit. Bei komplexeren Strukturen und größeren Mengen an Datenaustausch ist es ratsam externe Fachleute einzubeziehen. Diese können Schwachstellen überprüfen, Gegenmaßnahmen treffen und Datenstrukturen erarbeiten.


Es ist unser Ziel Ihre Ängste und Sorgen vor den Daten auszuräumen. Verschaffen Sie sich einen Überblick über unsere Expertise und kontaktieren Sie uns. Wir treffen die nötigen Vorkehrungen, um die Sicherheit und den Schutz Ihrer Daten zu gewährleisten. Mit der Hilfe der Experten der collective mind genießen Sie die Vorteile der Digitalisierung in vollen Zügen.