Eingabehilfen öffnen

Zum Hauptinhalt springen
September 2025

Datenschutz & Informationssicherheit

In unserer September-Ausgabe möchten wir den Blick auf drei besonders praxisrelevante Aspekte der Informationssicherheit und des Datenschutzes richten. Diese Themen betreffen alle Organisationen, unabhängig von Größe oder Branche – und sind entscheidend, um ein stabiles Sicherheits- und Datenschutzniveau zu gewährleisten.

Schulungen und Sensibilisierungen der Mitarbeitenden – Awareness schaffen

Der Mensch ist das größte Einfallstor für Cyberangriffe. Phishing-E-Mails, Social-Engineering und unbedachte Klicks auf Links oder Anhänge sind nach wie vor Hauptursachen für Sicherheitsvorfälle.

Warum Awareness wichtig ist:

  • Gut informierte Mitarbeitende erkennen verdächtige Aktivitäten schneller.
  • Sie wissen, wie sie in einem Ernstfall reagieren müssen.
  • Schulungen fördern ein gemeinsames Verantwortungsbewusstsein.

Empfehlung:

  • Führen Sie regelmäßig verpflichtende Schulungen durch.
  • Ergänzen Sie diese durch kurze Awareness-Kampagnen (z. B. monatliche Tipps, Poster, E-Mail-Impulse).
  • Machen Sie Sicherheit zum Teil der Unternehmenskultur, nicht zu einer Pflichtübung.

Einbeziehung der externen ITK-Dienstleister in Ihre Sicherheitsstrategie

Externe ITK-Dienstleister (z. B. Cloud-Anbieter, IT-Betrieb, Wartung, Support) sind unverzichtbar – aber auch ein potenzielles Risiko. Ein Angriff auf den Dienstleister kann direkte Folgen für Ihr Unternehmen haben.

Risiken:

  • Abhängigkeit von der Sicherheitsarchitektur des Dienstleisters.
  • Mangelnde Transparenz über dessen Sicherheitsmaßnahmen.
  • Schnittstellenangriffe oder unzureichend gesicherte Fernwartung.


Empfehlung:

  • Vertragliche Regelungen prüfen: Sind Sicherheitsanforderungen (z. B. ISO 27001, SOC 2, BSI-Grundschutz) verankert?
  • Regelmäßige Audits und Nachweise einfordern (z. B. Penetrationstests, Zertifikate).
  • Kommunikations- und Eskalationswege im Ernstfall klar festlegen.
  • Externe Dienstleister aktiv in Ihre Notfall- und Wiederanlaufplanung einbeziehen.

Leitlinien und Richtlinien – nur wer die Spielregeln kennt, kann danach handeln

Regeln sind die Basis für gelebte Informationssicherheit. Ohne klare Vorgaben handeln Mitarbeitende nach Bauchgefühl – mit potenziell gravierenden Folgen.

Wichtige Richtlinien:

  • IT-Sicherheitsrichtlinie: Umgang mit Passwörtern, E-Mail, mobilen Geräten.
  • Datenschutzleitlinie: Welche Daten wie verarbeitet werden dürfen.
  • Notfallhandbuch: Vorgehen im Krisenfall.

Empfehlung:

  • Alle Richtlinien verständlich, praxisnah und für jeden zugänglich gestalten.
  • Einbindung der Mitarbeitenden: Kommunikation ist genauso wichtig wie die Erstellung.
  • Regelmäßige Aktualisierung – Richtlinien müssen mit neuen Bedrohungen wachsen.

 

Fazit

Ein ganzheitlicher Sicherheitsansatz umfasst Menschen, Partner und klare Regeln. Nur wenn alle drei Elemente zusammenspielen, entsteht eine Sicherheitskultur, die Risiken wirksam reduziert und Ihr Unternehmen resilient macht.

Wir empfehlen:

  • Starten Sie im Herbst mit einem Awareness-Refresh für Ihre Mitarbeitenden.
  • Prüfen Sie die Einbindung Ihrer externen Dienstleister.
  • Überarbeiten Sie bestehende Richtlinien und bringen Sie diese in Erinnerung.


Mit aufmerksamen Grüßen,
Ihr Team der Viehoff Consult