Der große Irrtum bei der Betrachtung von Datenschutz in KMU

18.08.2017, Jürgen Pfleger

Die Erfahrung zeigt, dass bei den meisten Klein- und Mittelunternehmen (KMU) Kunden oder Geschäftspartner bei Vertragsabschluss nicht nach den gesetzten Datenschutzaktivitäten des Unternehmens fragen. Dadurch entsteht bei den Entscheidungsträgern von KMUs der Eindruck, dass Datenschutz in ihrem Bereich oder bei ihrer Unternehmensgröße eine untergeordnete Rolle spielt und schenken dieser Aufgabe zumeist wenig Beachtung.

Tatsache ist, dass Datenschutz für Kunden und Geschäftspartner einen großen Stellenwert hat, auch wenn nicht explizit danach gefragt wird. Vertragspartner gehen zu Recht davon aus, dass ihre Daten vor Verlust, Fälschung, Missbrauch und Veröffentlichung geschützt sind.

Die Einstellung „Uns trifft das nicht“ oder „Unsere Daten sind für Kriminelle ja gar nicht wertvoll“ ist im Bereich der KMU leider immer noch an der Tagesordnung. Gerade diese Fehleinschätzungen führen aber dazu, dass KMU verstärkt Opfer von Cyber-Kriminellen werden.

Auch wenn Sie als KMU in Ihrem Unternehmen nur den Namen und die Rechnungsadresse für die Erfüllung des Vertrags verarbeiten, so haben diese - auf den ersten Blick nicht wichtigen - Informationen einen großen Wert für Dritte.

Verknüpfungen sind wertvolles Wissen

Für Dritte entsteht der Wert Ihrer Kundendaten durch die Verknüpfung einer Kontaktmöglichkeit (z.B: Adresse oder E-Mail) mit einem Interesse. Ein „Dritter“ muss nicht unbedingt ein Cyber-Krimineller sein, es kann auch Ihre Konkurrenz sein.

Der Verlust z.B: einer Stammkundendatei eines Juweliers mit der enthaltenen Verknüpfung wohlhabende Kontaktpersonen und dem Interesse wertvoller Schmuck wäre beispielsweise ideal für einen anderen Juwelier, um diesen Personenkreis verlockende Angebote zukommen zu lassen.

Aber Achtung, dieses Wissen über Interesse oder Besitz von wertvollen Schmuckstücken ist auch für andere Personengruppen von großem Wert: Kriminelle könnten zum Beispiel die Information „Diese Person besitzt wertvolle Schmuckstücke“ und „Diese Person wohnt bei folgender Adresse“ für ihre betrügerischen Absichten nutzen. Kunden werden dadurch - ohne es zu wissen - zur Zielgruppe für Kriminelle.

Diese Gefährdungspotential bringt wiederrum eine andere Gruppe an Unternehmen ins Spiel. An einer Kontaktliste von Personen, die sich für physische Sicherheit (z.B. Spezialschlösser, Sicherheitstüren, Gebäudeüberwachung etc.) an der Heimadressen interessieren, hätten sicher auch Dienstleister im Sicherheitsgewerbe großes Interesse.


Gefällt Ihnen dieser Blogpost? Wenn Sie regelmäßig die neuesten Trends im Datenschutz & IT-Sicherheit mitbekommen möchten, dann abonnieren jetzt unseren Newsletter. Hier geht es zum Anmeldeformular.


Es gibt immer jemanden, der die Kreativität hat, aus Ihren Unternehmensdaten Geld zu machen

Die Fähigkeit von Unternehmen wertvolle (personenbezogene) Unternehmensdaten geheim zu halten, wird durch die geringe Beachtung und das Nicht-zur-Verfügung-Stellen finanzieller Mittel jedoch gefährdet.

Vorkommnisse wie Datenverlust oder -diebstahl verbreiten unter den (potentiellen) Kunden und Geschäftspartnern und schaden Ihrer Integrität schnell und nachhaltig. Gerade in Zeiten von sozialen Netzwerken verbreiten sich solche Neuigkeiten rasant und erreichen einen großen Personenkreis.

Datenschutz bedeutet, dass jeder Mensch das Recht hat, dass seine Gewohnheiten und Aktivitäten vertraulich bleiben und nicht öffentlich werden

Datenschutz ist eine gesetzliche Pflicht und beinhaltet technische und organisatorische Maßnahmen. Diese müssen von Unternehmen zum Schutz von Datenverlusten umgesetzt werden. Die ab Mai 2018 gültige Datenschutzgrundverordnung (DSGVO) erhöht die notwendigen Aktivitäten und den Strafrahmen. Um diese umzusetzen bedarf es IT-Experten, die eine Brücke von juristischen Anforderungen über Businessprozesse bis hin zu IT-Lösungen schlagen können.

Unterstützung durch einen Spezialisten wie INSIMA

INSIMA kann Sie bei diesem Vorhaben unterstützen. Wir arbeiten bereits an der DSGVO-Umsetzung in unterschiedlichsten Branchen und kennen die notwendigen Schritte sowie passende IT-Lösungen. Bei uns erhalten Sie Empfehlungen für Organisationsabbildungen und Prozessanpassungen.