„Die Frage, ob es möglich ist, alle Daten jeglicher Art zu hundert Prozent abzusichern, lässt sich realistischerweise mit Nein beantworten. Dennoch gibt es viele Maßnahmen, die Unternehmer ergreifen können, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren und ihr Bewusstsein für Datensicherheit zu schärfen,“ sagt Payam Rezvanian.
Verlust sensibler Daten: Datenschutzverletzungen und rechtliche Konsequenzen für Selbstständige und Unternehmer
Egal ob Nachwuchssuche in Social Media, Kunden-Angebote via E-Mail senden, Online-Banking oder Konstruktionsanleitungen downloaden – das Smartphone ist im Geschäftsalltag vieler Selbstständiger nicht mehr wegzudenken. Der kleine Alltagshelfer wird im besten Falle in der Hosentasche aufbewahrt, liegt aber gerne auch offen auf Tischen oder Sitzgelegenheiten. Doch was passiert, wenn beispielsweise das Handy verloren geht? Es ist riskant, den Schutz dieser Informationen zu vernachlässigen. Viele wissen nicht, was in so einem Fall zu tun ist oder was der Gesetzgeber vorschreibt. Unternehmer müssen entsprechend der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bestimmte Schritte einhalten. „Bei Handyverlust mit sensiblen Kundendaten handelt es sich um eine Datenschutzverletzung, die gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden nach Kenntnisnahme bei der zuständigen Datenschutzbehörde gemeldet werden muss“, sagt Versicherungsexperte Payam Rezvanian und ergänzt:„Der Vorgang muss dokumentiert werden. Zudem sollten angemessene Maßnahmen ergriffen werden, um das Risiko für die betroffenen Personen zu mindern. Dazu gehören zum Beispiel Passwortänderungen oder Sperrung des Handys. Wenn keine Meldung erfolgt, verstoßen Unternehmer gegen die DSGVO und müssen dann die rechtlichen Konsequenzen dafür tragen.“
Daten stellen immer ein Risiko dar
Von physischen Dokumenten am Arbeitsplatz bis hin zu sensiblen Informationen auf persönlichen Smartphones – Daten sind omnipräsent und jeder Touchpoint und jede Schnittstelle stellen ein potenzielles Risiko dar. Rezvanian: „Wichtig ist es, sich bewusst zu machen, wie mit digitalen Daten umgegangen wird.“
Oftmals wissen Nutzer nicht genau, wer auf ihre Daten zugreifen kann, insbesondere wenn sie bestimmte Apps oder Dienste nicht ordnungsgemäß abschalten. Jüngstes Negativ-Beispiel ist ein Datenleck in einer App der Schufa-Tochter. Über einen Trick kamen Nutzer der App an Bonitätsauskünfte von wildfremden Menschen, die eigentlich streng geheim sind. Welche Auswirkungen das Datenleck hat, ist noch nicht abzusehen. Auch die Umstellung auf neue IT-Dienstleister kann ein Risiko darstellen, wenn nicht ordnungsgemäß gearbeitet wird. Es droht Identitätsdiebstahl, wenn sensible Daten in falsche Hände geraten.
Sekundärdaten: KI enthüllt versteckte Informationen
Nicht nur Primärdaten, sondern auch Sekundärdaten sind relevant. Künstliche Intelligenz kann aus vermeintlich unbedeutenden Daten wie einem Heizungsangebot per E-Mail zahlreiche Informationen ableiten, wie beispielsweise die Wohnfläche oder die Lage des Gebäudes. Diese Daten können an Fremde geraten und ggf. das Einbruchsrisiko erhöhen. Ein Szenario, das das Bewusstsein für die Bedeutung der Datensicherheit weiter schärft.
Transparenz mit Bedarfs-Check schaffen
Laut Finanzchef24 sind Transparenz und Aufklärung entscheidende Faktoren, um das eigene Bewusstsein für den Bedarf an Versicherungen zu stärken. Anhand von Bedarfs-Checks bei Versicherungsanbietern können Unternehmer ihre individuellen Risiken besser einschätzen und angemessene Versicherungen auswählen. Das Thema Cyberrisiko und Datensicherheit betrifft nicht nur große Unternehmen, sondern auch kleine und mittelständische Betriebe. Payam Rezvanian betont: „Es ist entscheidend, dass Unternehmer sich der Gefahren bewusstwerden und proaktiv Maßnahmen ergreifen, um ihre Daten zu schützen und sich vor potenziellen Bedrohungen zu wappnen. Auf sich ändernde Risiken sollten regelmäßig Anpassungen erfolgen“