Die Hutthurmer Firma aigner business solutions hilft Unternehmen seit vielen Jahrenim Bereich Datenschutz und IT-Sicherheit. Ein Thema, das immer mehr an Bedeutung gewinnt. Die AS sprach mit Geschäftsführer Rainer Aigner.
Herr Aigner, Ihre Firma betreut viele regionale Unternehmen im Bereich Datenschutz und IT-Sicherheit. Durch die Coronabedingte Umstellung auf Home Office bei vielen Firmen hatten Sie sicher viel zu tun?
Ja, ganz genau! Wir betreuen zahlreiche Unternehmen in ganz Deutschland und im europäischen Ausland hauptsächlich als Datenschutzbeauftragte oder IT Berater. Von der Arztpraxis bis zu großen Konzernen ist da alles dabei. Corona hat hier alle Unternehmen und damit auch uns vor ganz neue Herausforderungen gestellt, weil es wie ein Brandbeschleuniger im Bereich des vernetzten Arbeitens wirkte. Dort wo das Geschäft während Corona noch lief, mussten ja alle urplötzlich auf „Home-Office“ umgestellt werden. Sicherheitsmaßnahmen, die mühsam über Jahre in Firmengebäuden zum Schutz von Daten aufgebaut wurden, gab es da ja plötzlich nicht. Trotzdem musste sich die Arbeitswelt weiter drehen und jeder hat so gut er konnte, halt plötzlich von zu Hause gearbeitet. Für die Firmen war dabei wichtig, dass trotz dieser Umstellung kein übermäßiges Sicherheitsrisiko für Datenverlust, Hacking oder gar Bußgelder durch die DSGVO besteht. Das hat uns ganz schön gefordert!
Welche Probleme und Herausforderungen gab es dabei?
Die größte Herausforderung lag bei den Firmen zuerst darin, die richtige Hardware- und Software für die „Remote-Arbeit“ zu finden. Aber Werkzeuge für Videokonferenzen wie Microsoft Teams, Zoom oder Cisco Webex waren tatsächlich in vielen Firmen schon etabliert. Nur hat sie bislang kaum jemand genutzt. Auch Laptops waren einigermaßen verfügbar, ansonsten mussten Privat PCs herhalten. Nur Webcams waren keine mehr zu bekommen, die stiegen im Preis teilweise um den Faktor 10, die waren das neue Klopapier der IT (lacht). Nun musste von heute auf morgen jeder plötzlich mit dieser Situation umgehen. Es mussten Leitfäden, Betriebsvereinbarungen, ganze Regelwerke in verständlicher Sprache geschrieben werden, die Firmen ihren Mitarbeitern schnell an die Hand geben konnten. Da stand dann, dass gerade im Home Office unbedingt Virenschutzsoftware eingesetzt werden muss und nur verschlüsselte (VPN) Verbindungen zum Einsatz kommen dürfen. Als rauskam, dass die Videokonferenz-Software „Zoom“ massive datenschutzrechtliche Lücken aufweist, haben wir unsere Kunden vor dem Einsatz gewarnt. Denn da droht nicht nur Verlust wertvoller Unternehmensdaten, sondern auch handfeste Bußgelder von Aufsichtsbehörden.
Die Cyberkriminalität nimmt immer mehr zu. Unternehmen fallen immer öfter Kriminellen zum Opfer, die sie erpressen und Datenstehlen. Wie können sich Unternehmen schützen?
Ja, das ist leider eine sehr traurige Entwicklung. Der beste Schutz, noch vor allen technischen Maßnahmen, ist der Mensch! Ein sensibler, gut informierter Mitarbeiter, der auch versteht, wo Gefahren in der IT lauern und warum Datenschutz so wichtig ist. Die Phishing Mail, die vom Mitarbeiter gar nicht erst geöffnet sondern sofort präventiv gelöscht wird, ist optimal. Aber auch umgekehrt führt Fehlverhalten von Mitarbeitern schnell zu Problemen. Unternehmen sollten also in eine gute und vor allem moderne IT, das heißt ordentlich gepflegte Server, immer zeitnah gepatchte Betriebssysteme und Software, aber auch in ordentlich gemanagte Firewalls und natürlich in Datenschutz angemessen investieren.
Wie kann sich jeder Zuhause am eigenen PC am besten schützen?
Da gibt es zahlreiche Möglichkeiten. Wir haben dazu gleich zu Beginn von Corona einen einfachen Leitfaden jeweils für Arbeitgeber und für Arbeitnehmer veröffentlicht, der dann sogar von der IHK Niederbayern weiter veröffentlicht wurde. Er ist zu finden auf unserer Website aigner-business-solutions.com. Unternehmen müssen fürs Home Office klare Vorgaben machen, was ist erlaubt und was nicht. Beispielsweise der Umgang beim Abspeichern von Firmendaten. Dies sollte nur temporär auf dem Privat-PC erfolgen und auf gar keinen Fall in irgendwelche privaten Cloud-Laufwerke! Bei der Nutzung des privaten WLANs sollte eine zeitgemäße Verschlüsselung eingerichtet sein.
Interview: Petra Stadler