IT-Sicherheit im Handwerk Datenschutz von Anfang an

Etwa 55 Prozent der mittelständischen Unternehmen mit bis zu 499 Mitarbeitern verfügen über Personal mit erforderlichen IT-Sicherheitskenntnissen und auch beim Datenschutz gibt es Nachholbedarf. Das zeigt eine aktuelle Studie, die im Rahmen der Initiative "IT-Sicherheit in der Wirtschaft" des Bundesministeriums für Wirtschaft und Energie durchgeführt wurde.

Martin Lundborg

Die Bedeutung von IT-Sicherheit nimmt zu, weil immer mehr Betriebe digitale Technologien nutzen. Gerade im Handwerk besteht durch die digitale Transformation ein großes Potenzial, das Effizienzsteigerungen und Wachstum verspricht. Engpässe bei den Personalressourcen und mangelndes Wissen im Bereich IT, IT-Sicherheit und Datenschutz stehen vielen Betrieben mit Veränderungswillen im Weg. Die gute Nachricht ist jedoch, dass Datensicherheit und -schutz kein Hexenwerk sind.

Mehr Datenschutz ist gefragt

Das Thema Datenschutz ist aktuell wie nie. Die europäische Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft trat, bringt für Unternehmen die Aufgabe mit sich, personenbezogene Daten sicherer zu organisieren. Es gelten striktere Regeln, um Daten speichern zu dürfen, beispielsweise für die Zustimmung von Kunden und Mitarbeitern. Mit der DSGVO können Kunden und Mitarbeiter verlangen, Auskunft über ihre gespeicherten Daten zu bekommen und sogar, dass Daten gelöscht werden. Es wird für die Unternehmen notwendig, dass sie genau wissen, wo sämtliche personenbezogenen Daten gespeichert sind. Unabhängig davon, wie groß ein Betrieb ist, kommt keiner an der neuen Verordnung vorbei. Nicht nur die großen sondern auch die kleinen Unternehmen sind von der DSGVO betroffen. Für Handwerksbetriebe ist die Verordnung relevant, weil sie Kundendaten, Aufträge, Projektdaten, Terminkalender, Kalkulationen und Personalakten verwalten und in der Regel auch eine Webseite betreiben. 

In der Praxis bedeutet dies, dass die Datensicherheit und Datenschutz bei der Digitalisierung von Anfang an mitgedacht werden muss. Eine herausragende Bedeutung hat die Vermittlung dieser Inhalte und die Schulung der Mitarbeiter. Im Hintergrund sollten eine regelmäßige Datensicherung, ein aktueller Virenschutz auf allen Geräten und die zeitnahe Durchführung verfügbarer Updates selbstverständlich sein. Hilfe bei der praktischen Umsetzung finden Mittelständler zum Beispiel bei den Kompetenzzentren von Mittelstand-Digital. Diese werden durch das Bundesministerium für Wirtschaft und Energie gefördert und bieten anbieterneutrale und leicht verständliche Angebote wie Workshops oder Online-Checks, die helfen, das eigene Unternehmen sicher zu machen – bei der IT und in Rechtsfragen.

Sichere Lösungen für individuelle Ansprüche

Viele Handwerksbetriebe stellen während des Digitalisierungsprozesses fest, dass ihre bisherige IT-Ausstattung nicht mehr zeitgemäß ist. Die neuen Softwarelösungen erfordern zwar Investitionen, aber diese zahlen sich in der Folge durch Arbeitserleichterungen aus, wenn sie richtig umgesetzt werden.  

Für einige Handwerksunternehmen können maßgeschneiderte Lösungen statt "Software von der Stange" vorteilhaft sein. Erste Beispiele aus der unternehmerischen Praxis zeigen, dass Handwerksbetriebe eigene, sichere Anwendungen auf Basis der individuellen Bedürfnisse kreieren können. Von diesen Lösungen können sie mittel- oder langfristig profitieren. Das zeigt das Beispiel einer mobilen cloudbasierten Zeiterfassungs-App, die von einem Bau- und einem Softwareunternehmer gemeinsam entwickelt wurde. Mit der App kann die betriebliche Effizienz messbar gesteigert werden, da alle Bautagebuch-Daten, etwa zu Wetterbedingungen, Materialverbrauch und Arbeitszeiten, nun über die App eingegeben und verarbeitet werden können. Die Sicherheit steht dabei an erster Stelle. Die Daten werden in einem speziell gesicherten Rechenzentrum gespeichert und mit einem zweiten Zentrum in einer anderen Stadt gespiegelt. Auf diese Weise wird Datenverlusten, beispielsweise durch einen längeren Serverausfall, einen Brand oder Einbruch, vorgebeugt. Die App sorgt auch für den datenschutzrechtlich konformen Umgang mit Mitarbeiterdaten – ein Punkt, der vielen Unternehmern Sorgen bereitet und durch die App vorbildlich gelöst wird. Anders als bei Lösungen "von der Stange" muss bei maßgeschneiderten Lösungen großer Einfluss auf die Datensicherheit genommen werden, etwa durch sichere Voreinstellungen. Denn oftmals werden scheinbar lästige Sicherheitseinstellungen bei Softwarelösungen von Mitarbeitern ausgeschaltet und damit potenzielle Schwachstellen selbst erzeugt.

Mobilgeräte möglichst sicher machen

Soll eine App im Unternehmen zum Einsatz kommen, müssen zusätzlich einige Grundlagen zum sicheren betrieblichen Umgang mit mobilen Endgeräten beachtet werden. Zunächst sollte auf den Einsatz privater Mobilgeräte für betriebliche Zwecke verzichtet werden, weil das Unternehmen die Verantwortung dafür trägt, dass Betriebssysteme und Apps sicher sind und die rechtlichen Vorgaben erfüllen.  

Für eine sichere IT ist es außerdem wichtig, dass regelmäßige Backups durchgeführt werden, da ein eventueller Datenverlust den Betrieb teuer zu stehen kommen kann. Für den Fall eines Diebstahls oder Verlust des Gerätes sollte eine sichere Gerätesperre eingerichtet werden und für Zusatzspeicherkarten ist außerdem eine Verschlüsselung notwendig.

Wichtig ist zudem die Einführung integrierter Sicherheitslösungen und dass IT-Sicherheit von Anfang an mitgedacht wird, denn IT-Sicherheit ist immer dann umständlich, wenn sie nachträglich bestehenden Systemen übergestülpt werden muss. Wird sie dagegen von Beginn eines Projektes an eingeplant, kann sie nicht nur an die individuellen Bedürfnisse des Anwenders angepasst werden, sondern fällt auch in der Nutzung nicht unangenehm oder hinderlich auf.

Autor: Martin Lundborg ist Leiter der Begleitforschung Mittelstand-Digital