IT-Security für EPUs - Einpersonenunternehmen

Sie arbeiten alleine oder in einer kleinen Gruppe und haben kein eigenes EDV-Team, welches sich regelmäßig um Security-Belange kümmert. Sie verfügen über kein großes IT-Umfeld, aber Internet und E-Mail sind für Ihr Business wichtig. Vielleicht setzen Sie sogar mobile Devices wie Laptops oder Handhelds ein.

Dadurch sind Sie in der Zwickmühle - einerseits, Ihre EDV-Kosten und damit das Security-Budget so gering wie möglich halten zu müssen, andererseits aber haben Sie gemäß UGB dieselben rechtlichen Verpflichtungen wie jedes Unternehmen.

Falls Sie z.B. auf Ihrem Laptop Daten Ihrer Kunden speichern, die als personenbezogene und "nicht öffentliche Daten" oder gar als "sensible Daten" im Sinne des DSG (Datenschutzgesetz) gelten, müssen Sie auf dieses Gerät sehr gut achten. Sollte Ihnen dieses abhanden kommen, sei es durch Diebstahl oder einfach, weil Sie die Tasche im Taxi vergessen haben und die Daten publik gemacht werden, ist nicht auszuschließen, dass Sie dafür rechtlich belangt werden.

Natürlich wird in so einem Fall gemäß §14 DSG 2000 die wirtschaftliche Vertretbarkeit aber auch der Stand der technischen Möglichkeiten in Betracht gezogen, die Sie als Unternehmer erfüllen müssen und hier richtet sich der Umfang der minimalen Sicherheitsvorkehrungen auch nach der Unternehmensgröße und dem Budget. Aber ein einfaches Windows-Passwort wird mit hoher Wahrscheinlichkeit nicht ausreichen, um Sie vor dem Vorwurf grober Fahrlässigkeit zu schützen. Was also sind die zumutbaren Mindeststandards im Datenschutz für Ihre Unternehmensgröße?

Im Buch "Holistische IT-Security" werden Ihnen die wichtigsten Gesetzespassagen erläutert, auf die Sie besonders achten sollten und es werden  Möglichkeiten aufgezeigt, wie Sie Ihre Geräte und Daten auch mit einem kleinen Budget zuverlässig schützen können.

Bild einer Richterin

 

"Holismus" lehrt, dass das Ganze mehr ist, als die Summe der Teile (Aristoteles)