Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Datenschutz für KMU - 5 Fehler, die Sie nicht begehen dürfen!

15.01.16 09:00 / von David Lauchenauer

David Lauchenauer

Datenschutz für KMU - 5 Fehler, die Sie nicht begehen dürfen

IT-Sicherheit im Unternehmen dient immer den Interessen des Unternehmens sowie den Mitarbeitern. Der Datenschutz dagegen dient immer dem Interesse des jeweils Betroffenen. Somit ist die IT-Sicherheit die Grundlage für den Datenschutz, aber genau hier kann es zu schwerwiegenden Fehlern mit grossen Folgen kommen.

1. Fahrlässigkeit der Mitarbeiter

Sensible Firmendaten sind in KMU nicht weniger sensibel als in grossen Unternehmen. Die Verantwortlichen des Betriebs wissen, dass die Fahrlässigkeit die schwerwiegendste Bedrohung für solche Daten ist. Diese Fahrlässigkeit kann sich in verschiedenen Bereichen zeigen und wiederum in anderen Bereichen gefährlich auswirken. Daher ist ein umfassender Schutz vor den Gefahren genau dieser Fahrlässigkeit notwendig, der um den Schutz vor vorsätzlichem Datendiebstahl ergänzt werden muss. Hier können cloudbasierte Lösungen eine gute Möglichkeit bieten.

2. Rollen

Sehr leichtsinnig werden häufig auch Rollen in verschiedenen Systemen definiert und Mitarbeiter ohne zwingenden Grund mit möglichst vielen Zugriffsrechten ausgestattet. So kommen neue Mitarbeiter, die vielleicht erst wenige Tage oder Wochen im Unternehmen beschäftigt sind, sehr schnell an sensible Daten, weil das schrittweise Hochstufen von Benutzerleveln manchem Administrator vor Ort zu lästig erscheint.

3. Berechtigungen

Wundern kann man sich auch, welche Mitarbeiter und Auszubildende schon recht schnell mit umfassenden Berechtigungen arbeiten dürfen. Da dürfen Datensätze in CRM-Datenbanken nicht nur angelegt, sondern auch gleich gelöscht werden, ohne dass ein anderer Berechtigter gefragt werden muss.

4. Zugriffe

Ein interessantes Feld sind auch die Möglichkeiten, Datenträger an lokale Rechner anzuschliessen und Daten so problemlos zu kopieren. Vielfach sind USB-Anschlüsse vorhanden, die ein hohes Sicherheitsrisiko darstellen. So können Daten leicht ins System oder auch heraus gelangen. Dabei muss niemandem eine böse Absicht unterstellt werden – die Unwissenheit über die Gefahren des unberechtigten Zugriffs stellt einen Grossteil der Datenschutzrisiken dar.

5. Gekündigte Mitarbeiter

Richtig spannend wird es aber, wenn sich das Vertrauen zwischen dem Unternehmen und dem Mitarbeiter durch Kündigung oder andere Prozesse verschlechtert und auch vorsätzliche Handlungen das Datenschutzrisiko um ein Vielfaches erhöhen. Das Unternehmen ist hier präventiv gefragt, um solche Risiken zu minimieren oder gänzlich auszuschliessen.

Cloudbasierte ERP-Systeme als Lösung

Eine gute Lösung zur Einhaltung der Datensicherheit im Unternehmen kann es sein, ein oder mehrere cloudbasierte Systeme – wie z.B. das cloudbasierte ERP – zu wählen, da hier Spezialisten die Sicherheit der Daten gewährleisten. Bei einem Cloud-System, das auf schweizerischem Boden und nach schweizerischem Recht gehostet wird, ist die Einhaltung strengster Datenschutzrichtlinien immer gewährleistet.

Ausserdem können die gespeicherten Daten eines Cloud ERP-Systems beispielsweise niemals durch Entwendung von Hardware – wie z.B. bei einem möglichen Einbruch in der eigenen Firma - mit entwendet werden. Im Gegenteil: Der Zugriff auf die Daten in der ERP-Software ist häufig nur über absolut sicher verschlüsselte SSL-Verbindungen und mit sicheren Zugängen, wie z.B. Token Systemen, möglich.

Bei einem cloudbasierten ERP-System sind die verschiedenen Rollen der Benutzer mit entsprechenden Sicherheitsleveln verknüpft. Hier können deshalb nur die Daten gesehen oder bearbeitet werden, die für die Mitarbeiterin oder den Mitarbeiter freigegeben sind. Auch verschiedene Berechtigungen oder Stufen können standardmässig vorgegeben und den Bearbeiterinnen und Bearbeitern zugewiesen werden. So ist auf jeden Fall gewährleistet, dass sensible Daten nicht in unautorisierte Hände gelangen können.

Da bei einem cloudbasierten System die Datenströme genau definiert, zugelassen oder verweigert werden können, ist das unberechtigte Kopieren von kritischen Daten nach Wunsch vermeidbar. Somit sind die Daten in der Cloud besser vor unberechtigten Zugriffen geschützt. Das gilt auch, wenn der Arbeitsvertrag mit einer Person beendet wird: Mit einem einfachen Tastendruck können sämtliche Zugriffsberechtigungen im ERP-System beendet und damit die Datensicherheit auf einem hohen Niveau sichergestellt werden.

Abschliessend und zusammenfassend: Sicher ist, dass ein cloudbasiertes ERP eine gute Grundlage für ein Unternehmen bietet, den geforderten Datenschutzrichtlinien zu entsprechen und die Sicherheit der Daten auch wirklich zu gewährleisten.

Whitepaper ERP-Einfuehrung

Kategorien: SaaS, Allgemein, Einkauf, Cloud, ERP

Über den Autor

David Lauchenauer

David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Co-Geschäftsführer und Gesellschafter der myfactory International GmbH.

Das könnte Sie auch interessieren