Datensicherheit in Unternehmen: 5 Tipps für Gründer
Datenschutz und die Sicherheit der Daten ist wichtig. Gerade für Startups, die in der Regel auf viele digitale Tools und Abläufe setzen. Dieser Artikel gibt euch wichtige Tipps, wie ihr die Sicherheit eurer Daten erhöhen könnt.

Was ist Datensicherheit?
Grundsätzlich wird unter der Datensicherheit der generelle Schutz von Daten verstanden. Dabei ist ein möglicher Personenbezug unerheblich. Wichtig ist, dass vorhandene Daten geschützt werden, sodass diese nicht nach draußen dringen, entwendet oder widerrechtlich gelöscht werden können. Für Unternehmen ist dies heute sehr wichtig.
Daten in Gefahr durch Angriffe
Sie kommen immer häufiger vor und treffen längst nicht mehr nur die großen Bereiche oder Firmen. Erst vor wenigen Wochen wurde die Stadtverwaltung von Bitterfeld lahmgelegt, nun hat es eine Gemeinde in Westmecklenburg getroffen. Datenangriffe sind die neuen Bankraub-Varianten, sind die effektivste Industriespionage und leider immer wieder auch die spielerische Herausforderung durch Hacker.
Verlust von Vertrauen
Kunden und Geschäftskunden verlieren das Vertrauen in ein Unternehmen, wenn persönlichen Daten abhandenkommen. Dabei genügt es schon, wenn plötzlich unerwünschte Werbemails an die E-Mail des Kunden verschickt werden. Immer wieder sorgen Datenklaus für große Skandale und keines der darin verwickelten Unternehmen kann das als positive PR verbuchen.
Direkte Schädigung eurer Kunden
Aus der eigenen Firma entwendete Daten können zur Schädigung des Kunden führen. Nicht selten nutzen Hacker die Daten für Online-Einkäufe oder andere Bestellungen.
Hohe Bußgelder bei Datenschutz-Fehlern
Bei Verstößen gegen Verordnungen der DSGVO, die explizit Kundendaten schützen will, drohen euch hohe Bußgelder. 2019 verhängte die Berliner Datenschutzbehörde gegen die Wohnungsgesellschaft Deutsche Wohnen 14,5 Millionen Euro Bußgeld als Strafe für einen Verstoß gegen die DSGVO. Deren Archivsystem zum Erfassen personenbezogener Daten bot keine Möglichkeit zur Löschung von nicht mehr erforderlichen Daten.
Tipp 1 zur besseren Datensicherheit: Wissen ist Macht
Der größte Risikofaktor in einem Unternehmen ist der Mensch selbst. Deshalb solltet ihr frühzeitig bei euren Mitarbeitern das Thema Datenschutz als wichtig darstellen, es in eure Abläufe implementieren und immer wieder aktualisieren.
Schulungen für Mitarbeiter
Mitarbeiter müssen korrekt und fortlaufend geschult werden. Während IT-Kenner bei Phishing eher mit den Schultern zucken, werden Phishingmails heute in hundertfacher Anzahl am Tag geöffnet – teils mit gravierenden Folgen. Wer erinnert sich noch an die falsche Rechnung, die ein Betrüger als Worddatei verschickt hat?
Unachtsamkeit vermeiden
Genau gegen diese müssen Mitarbeiter – und Gründer – ständig vorgehen. Es ist unachtsam, Daten auf den USB-Stick zu ziehen und diesen einfach auf dem Tisch liegen zu lassen. Ebenso unachtsam ist es, im Zug, Flugzeug oder im Café das Firmennetzwerk zu nutzen, ohne darauf zu achten, wer alles mit auf den Bildschirm schaut.
Indem ihr von Anfang an die Gefahren, die sich aus den verarbeiteten Daten ergeben, und die Verantwortung, die hier jeder Mitarbeiter habt, deutlich macht, sorgt ihr für Aufmerksamkeit und damit Achtsamkeit eure Mitarbeiter. Regelmässige Kommunikation zu dem Thema sorgt dafür, dass es nicht in Vergessenheit gerät.
Tipp 2 zur besseren Datensicherheit: VPN nutzen
Das VPN ist ein wichtiges Gut. Letztendlich sollte es schon im privaten Rahmen genutzt werden, doch im Unternehmen ist es noch wichtiger.
Firmennetzwerk absichern mit VPN
Die gesamte IT des Unternehmens sollte nur via VPN erreichbar sein. Zugleich ist es zusätzlich nach außen hin abgeschottet. Bei einem VPN (kurz für Virtuelles privates Netzwerk) handelt es sich um ein geschlossenes logisches Netzwerk, bei dem die Nutzer räumlich voneinander getrennt über einen IP-Tunnel eine Verbindung haben.
Insbesondere beim mobilen Arbeiten: VPN
Immer mehr Unternehmen ermöglichen Homeoffice, bei vielen Unternehmen sind Außendienstmitarbeiter beschäftigt. In beiden Fällen ist die Nutzung des VPN sehr wichtig, denn gerade, wenn sich ein Mitarbeiter über freie WLAN-Hotspots anmeldet, lässt sich nie sagen, wer mitliest und Daten abfängt.
Ein Gründer sollte den externen Serverzugang so steuern, dass dieser ausschließlich über ein VPN möglich ist. Mittlerweile gibt es diverse VPN-Modelle, wobei aus Unternehmersicht für Mitarbeiter keine rein online basierten Lösungen geeignet sind, wenn nicht auch der Server geschützt ist. Der Onlineschutz wird erst nach der Aktivierung aufgebaut und muss eigens initiiert werden. Viele Mitarbeiter mögen diesen Schritt vor ihrer Arbeitsaufnahme vergessen.
Welcher VPN-Anbieter ist der Richtige?
Wir haben verschiedene VPN-Dienste im großen VPN-Check 2022 getestet. Hier findet ihr die Übersicht „Die TOP 11 der besten (und sichersten) VPN Anbieter im Vergleich“, inkl. Features, Sicherheit, Preise & Links zu den einzelnen Anbietern.
Tipp 3: Ausstattung
Ein Aspekt der Datensicherheit ist die Ausstattung der Mitarbeiter. Oft ist es so, dass diese mit Privatgeräten von zu Hause oder unterwegs aus arbeiten dürfen. Nur hat ein Gründer nur ein eingeschränktes Bestimmungsrecht bei privaten Geräten. Kurzum: Kein Gründer kann verhindern, dass ein Angestellter oder dessen Familie auf eine verseuchte Webseite geht – und der Mitarbeiter selbst später den Firmenserver aufruft. Daher:
Keine privaten Geräte für die Arbeit
Grundsätzlich sollte jeder Mitarbeiter alle notwendigen Arbeitsgeräte vom Unternehmen gestellt bekommen. Schon allein damit sorgt ihr für Sicherheit, in dem die Mitarbeiter nicht ihre privaten mit ihren Job-Ressourcen vermischen.
Arbeits-Laptop gut absichern
Die zur Verfügung gestellten Arbeitsgeräte können vor der Abgabe an den Mitarbeiter korrekt gesichert werden. So lässt sich das VPN gleich installieren und beim Start mit aktivieren.
Sind in einem Unternehmen tatsächlich Papiere nötig, so bieten sich Koffertrolleys oder andere Aufbewahrungsmittel an. Sie erlauben es, auch den Aktenordner sicher von einem Ort zum anderen zu bringen.
Tipp 4: Daten-Sicherung
Das Unternehmen wird gehackt. Alles liegt brach und der Erpresser verlangt eine hohe Geldsumme, alternativ sind alle Daten weg. Diese Drohung ist keine Fiktion, sondern kam in diesem Jahr in zig Ländern vor. Sicherlich kann ein Unternehmer nie ausschließen, selbst Opfer zu werden, doch kann er dafür Sorge tragen, dass das Fiasko nicht allzu groß ausfällt.
Tägliche Sicherung eurer Daten
Die wichtigen Unternehmens- und Kundendaten werden täglich gesichert. Einst war das ganz normal, denn jeden Abend wurden riesige Sicherungstapes eingeschoben – und erst eine Woche später überschrieben.
Richtige Daten-Sicherung
Die Datensicherung darf natürlich nicht auf demselben Server oder denselben Platten geschehen, auf denen sich die Hauptdaten befinden. Wer nun den Kopf schüttelt: Es gibt ausreichend Personen, die die Datensicherung ihres Laptops auf eben dessen Festplatte speichern.
Tipp 5: Sicherheit statt Ersparnis
Viele Programme werden nicht mehr installiert, sondern in der Cloud-Variante genutzt. Auch die Datensicherung findet nicht selten in der Cloud statt. Gründer müssen sich ihren Geschäftspartner nun genau aussuchen, denn auch er muss der gültigen Datenschutzgrundverordnung entsprechen und eine hohe Sicherheitsstufe vorweisen. Dass dies auch bei Großunternehmen nicht immer gängig ist, weiß mittlerweile jeder, seitdem Facebook samt aller anderen Dienste gemeinsam down war.
Fazit – Datensicherheit ist ein hohes Gut
Datensicherheit ist ein recht trockenes Thema, welches viele Unternehmen und Gründer nur ungern anfassen. Doch ist es unglaublich wichtig, da Gründer nun nicht mehr die eigenen Kinderfotos verwalten, sondern die Daten fremder Menschen. Zudem befinden sich im Betrieb Geheimnisse und Ideen, die sicherlich nicht an die Konkurrenz gehen sollten. Die Datensicherheit lässt sich glücklicherweise mit wenigen Kniffen recht gut sicherstellen, wobei die Schwachstelle Mensch stets erhalten bleibt. Daher sind Schulungen unglaublich wichtig – auch für den Gründer. Der Besuch sozialer Netzwerke vom Unternehmens-Computer sollte immer verhindert werden. Die entsprechenden Social-Media-Betreuer des Unternehmens sind natürlich davon ausgeschlossen, doch sollten deren Computer nicht auf das komplette Firmennetzwerk zugreifen können. Sicher ist sicher.