Datenschutz und Datensicherheit sind zentrale Aspekte jeder Gründung – und von Anfang an Klarheit darüber zu haben, wie man am besten mit diesen Themen umgeht, ist Pflicht. Trotzdem wissen viele Gründer_innen nicht, welche Bedrohungen des eigenen IT-Systems es überhaupt gibt. Oder welche Instrumente nützlich sind, um vertrauliche, geheime oder besonders schützenswerte Daten zu sichern. Um dem Thema die Komplexität zu nehmen, haben wir mit zwei Expertinnen gesprochen: Alexandra Bialas und Nalini Hönow bringen langjährige Erfahrung aus der IT- und Medienbranche mit und sind Expertinnen für Hard- und Software. Im Interview geben Sie einen ersten Einblick in Datenschutz und Datensicherheit.
Um direkt mit großen Schlagworten rund um die Themen Datensicherheit und Datenschutz zu starten: Worauf sollten Gründer_innen achten, wenn es darum geht, nicht nur ihre privaten, sondern auch geschäftlichen Daten und Informationen zu schützen? Was sind da die großen „Baustellen“, die jede(r) im Blick behalten sollte?
Spätestens seit die DSGVO (Datenschutz Grundverordnung) in aller Munde ist, sollte klar sein, dass es wichtig ist, datenschutzrechtliche Maßnahmen zu ergreifen, um vor allem Kundendaten zu schützen.
Die Baustellen setzen sich aus Bereichen zusammen wie beispielsweise die Verschlüsselung sensibler Daten und das Vermeiden von Datenverlust – ob durch Hardware-Defekt oder Diebstahl – dagegen helfen regelmäßige Backups. Auch wichtig ist, bei welchem Provider die eigenen Emails liegen und wie datenschutzkonform dieser ist. Und es geht ebenfalls darum, wie schnell man nach einem Computer-Crash wieder arbeitsfähig ist.
Das ganze Thema ist also sehr weit gefasst und Gründer_innen sollten sich dazu für den Start fachliche Expertise hinzuholen, damit sie einschätzen können, welche Baustellen alleine zu bewältigen sind, worauf sie achten sollten oder was sie besser auslagern.
Kann ich mich auch mit einem kleiner kalkulierten IT-Budget zum Start meiner Gründung IT-sicher aufstellen? Und wenn ja, wie?
Ja, natürlich. Es geht dabei auch viel um konzeptionelle Arbeit nicht nur um finanzielle Investitionen. Gründer_innen können durch vorherige Recherche einiges selbst übernehmen. Zum Beispiel die Erstellung der Technisch-Organisatorischen-Maßnahmen, auch als TOM bekannt aus der DSGVO. Oder sich mit der Frage auseinandersetzen, für welchen Cloud-Anbieter oder Emailprovider sie sich entscheiden, diese können aus technischer Sicht sicher und günstig zugleich sein. Zugunsten der Sicherheit zu sparen ist nicht empfehlenswert.
Des Weiteren ist allerdings auch die Branche der Gründung ausschlaggebend, wie umfangreich die IT-Landschaft überhaupt sein soll. Und es sollten bei einer Gründung auf jeden Fall die laufenden Kosten für die IT mitbedacht werden.
Worum kann ich mich in der Regel selbst kümmern und an welcher Stelle bedarf es Unterstützung / Beratung?
Dies ist eine typische „es kommt darauf an”-Frage. Wie IT-affin sind die Gründer_innen und wie groß ist die Firma, das Unternehmen bzw. das Projekt bei dem es um Datensicherheit und -schutz geht?
Wichtig ist, dass nicht nur der Kauf eines Rechners kalkuliert wird, sondern die Posten für die Beratung und den Support mitgedacht werden. Betriebssysteme entwicklen sich und müssen aktuell gehalten werden. Schließlich ist eine Gründer_in als Inhaber_in auch in der Haftung. Deshalb sollte sie sich kümmern. Das muss aber nicht heißen, dass sie auch alles selbst macht. In der Wirtschaft gibt es den Begriff „make or buy“. Es ist eine betriebswirtschaftliche und fachliche Entscheidung, ob etwas selbst gemacht werden kann, oder ob die Leistung dazu gekauft wird.
Wichtig ist die Selbsteinschätzung, das Abwägen, wann investiere ich wieviel Zeit und Nerven, und wann nehme ich die Abkürzung und damit auch Geld in die Hand, um die IT auf dem aktuellen Stand zu halten.
Habt ihr Tipps zum Thema „Datensicherung“ für Gründer_innen parat? Worauf gilt es hierbei besonders zu achten?
Der beste Tipp zum Thema „Datensicherung“ ist der, sie auf jeden Fall zu machen. Es sollte so einfach wie möglich sein, die Daten regelmäßig zu sichern. Sehr hilfreich ist es, eine Strategie zu entwickeln, die auf Automatisierung aufbaut. Schließlich sind wir im produktiven Bereich täglich mit Kund_innen-Daten und damit mit sensiblen Daten im Kontakt. Der Datenverlust kann durch Hardwarefehler, Hacker oder durch eigene Bedienungsfehler passieren. Es gibt eine Regel, die sogenannte 3-2-1 Regel, die besagt, dass drei Datenkopien auf zwei verschiedenen Medien und ein externes Backup gemacht werden sollen. Das ist der Kern des Prinzips, mit dem Gründer_innen sehr gut aufgestellt sind.