Datenschutz und Datensicherheit

Sachgerechter Datenschutz kann vor dem Verlust wichtiger Unternehmensdaten bewahren. Sensible Daten sollten auch von kleinen und mittleren Unternehmen besonders geschützt werden.

Register mit Schloss
© iStockphoto.com/alxpin

Ein Viertel der kleinen und mittleren Unternehmen in Deutschland sichert ihre Daten nicht oder nur sehr unregelmäßig. Das ergab eine Auswertung des Netzwerks Elektronischer Geschäftsverkehr. Doch ein Datenverlust passiert oft schneller als gedacht - nicht nur durch Viren, Würmer und Trojanische Pferde, sondern auch durch ab und an vorkommende Hard- und Softwarefehler oder ein einfaches Versehen des Anwenders. Wenn wichtige Unternehmensdaten verloren gehen, kann dies für das betroffene Unternehmen verheerende Auswirkungen mit sich bringen und im schlimmsten Fall sogar zur Marktverdrängung führen.

Das Bundesministerium für Wirtschaft und Energie (BMWi) will mit der Initiative "IT-Sicherheit in der Wirtschaft" vor allem kleinen und mittelständischen Unternehmen dabei helfen, die Herausforderungen des digitalen Zeitalters zu meistern. Der sichere Umgang mit Daten ist insoweit ein wichtiger Aspekt.

Sicherung mit Ablaufdatum

Daten zählen zu den wertvollsten Gütern eines Unternehmens. Bei der Sicherung muss daher ein besonders hoher Sorgfaltsmaßstab zugrunde gelegt werden.
Die Datensicherung (Backup) ist in regelmäßigen Abständen einzurichten. Empfohlen wird, den aktuellen Datenbestand mindestens einmal täglich zu sichern und ein wöchentliches Gesamtbackup durchzuführen. Eine Sicherungskopie ist wenig wert, wenn sie nicht dem aktuellen Stand eines Dokuments entspricht.
Am besten richten Firmen eine automatische Softwarelösung ein, damit die Sicherungen nicht vergessen werden. Hierfür gibt es professionelle "Backup-Software". Die Resultate der automatischen Speicherung sollten zudem regelmäßig überprüft werden.

Wichtig ist in jedem Fall, dass die Datenträger, auf denen die Sicherungen erfolgen, von der üblicherweise genutzten Infrastruktur abgekoppelt sind. Sicherungsdaten sollten daher auf einem zusätzlichen, bestenfalls externen Datenträger gespeichert werden.

Bei physischen Datenträgern darf natürlich nicht außer Acht gelassen werden, dass diese bereits nach einigen Jahren defekt sein können. Diese Speichermedien müssen daher regelmäßig ausgetauscht werden. Auch die richtige Lagerung ist wichtig: vor allem trocken, dunkel und ohne große Temperaturschwankungen.
Datenträger, auf denen vertrauliche oder andere wichtige Daten gespeichert sind, sollten darüber hinaus in einem verschließbaren Schrank oder Safe aufbewahrt werden.

Löschen ist nicht gleich löschen

Werden solche vertraulichen Daten irgendwann nicht mehr gebraucht, reicht es in der Regel nicht, diese über die systemeigene Löschfunktion zu entfernen. Damit werden lediglich Informationen über den Speicherort, aber nicht die Inhalte gelöscht. Die vermeintlich gelöschten Daten befinden sich in den meisten Fällen noch auf dem Datenträger und können grundsätzlich relativ einfach rekonstruiert werden. Dasselbe gilt auch beim Formatieren der Festplatte. Zur sicheren Löschung vertraulicher Daten sollten daher spezielle Programme eingesetzt werden. Diese überschreiben den nicht mehr benötigten Speicherplatz, so dass die Daten unwiderruflich vom Speichermedium entfernt werden. Eine vollständige Überschreibung der Festplatte wird vor allem bei einer Weitergabe an Dritte empfohlen.

Insgesamt bietet sich an, eine Mitarbeiterin oder ein Mitarbeiter zu benennen, der die Verantwortung für die Datensicherung im Unternehmen übernimmt. Darüber hinaus sollte der Datensicherungsprozess in einem Sicherungskonzept schriftlich festgehalten werden, in dem definiert wird, welche Daten wie oft und wo gesichert bzw. gelöscht werden.


Wussten Sie, dass...

beim üblichen Löschen und selbst nach einer Formatierung der Festplatte Daten grundsätzlich wiederhergestellt werden können? Um diese sicher zu entfernen, wird daher das Überschreiben der Festplatte empfohlen.

Initiativen

Hier finden Sie Initiativen, die sie bei Sicherheitsfragen zum Datenschutz und zur Datensicherheit unterstützen. mehr