Muss ich mich als kleines Unternehmen auch um Datensicherheit kummern?

Ja. Die DSGVO verlangt von jeder Organisation, die personenbezogene Daten verarbeitet, geeignete Sicherheitsmassnahmen.

Was sind die Mindest-Sicherheitsmassnahmen?

Mindestens: starke Passworter, Zwei-Faktor-Authentifizierung, regelmassige Updates, Backups, und eine Grundrichtlinie fur Zugriffsrechte.

Brauche ich ein Sicherheitsaudit?

Fur die meisten KMU nicht erforderlich, aber nutzlich. Beginnen Sie zuerst mit den Grundmassnahmen.

Datensicherheit - Wo Anfangen? | Praktischer Schritt-fur-Schritt-Plan

Datensicherheit - Wo Anfangen?

Datensicherheit ist eine Kernanforderung der DSGVO, aber wo fangen Sie an? Dieser Artikel gibt Ihnen einen praktischen Schritt-fur-Schritt-Plan.

summarize Kernaussagen

check_circle Beginnen Sie mit einem Inventar: welche Daten haben Sie, wo sind sie gespeichert und wer hat Zugang?
check_circle Konzentrieren Sie sich zuerst auf die Grundlagen: starke Passworter, aktuelle Software und Backups
check_circle Die DSGVO verlangt 'geeignete technische und organisatorische Massnahmen' - was geeignet ist, hangt von Ihrem Risiko ab
check_circle Sie mussen kein IT-Experte sein, aber Sie mussen wissen, welche Massnahmen Sie getroffen haben und warum

Sicherheit ist keine Option

Die DSGVO verlangt in Artikel 32 “geeignete technische und organisatorische Massnahmen” zum Schutz personenbezogener Daten. Fur die meisten KMU bedeutet das konkrete, machbare Schritte.

Schritt 1: Wissen, was Sie haben

Welche personenbezogenen Daten verarbeiten Sie?
Wo sind diese Daten? Computer, Cloud, Papierakten, USB-Sticks?
Wer hat Zugang?

Schritt 2: Die Grundlagen in Ordnung

Passworter und Zugang

Starke, einzigartige Passworter fur jedes Konto
Zwei-Faktor-Authentifizierung (2FA) wo moglich
Passwortmanager

Software und Updates

Betriebssystem und Software aktuell halten
Sicherheitsupdates sofort installieren
Antivirensoftware und Firewall

Backups

Regelmassige Backups
An einem anderen Standort aufbewahren
Regelmasig die Wiederherstellbarkeit testen

Physische Sicherheit

Computer beim Verlassen sperren
Papierakten in abschliessbaren Schranken

Schritt 3: Bestimmen, was angemessen ist

Niedriges Risiko: Grundmassnahmen reichen meist aus. Mittleres Risiko: zusatzlich Verschlusselung, formelles Zugriffsmanagement. Hohes Risiko: DSFA, Verschlusselung auf allen Ebenen, strenge Zugriffskontrolle.

Schritt 4: Dokumentieren

Halten Sie fest, welche Massnahmen Sie getroffen haben, warum und wann Sie zuletzt gepruft haben.

Beginnen Sie heute

Beginnen Sie mit Schritt 1 und arbeiten Sie die Liste durch. Jede Massnahme macht Ihr Unternehmen sicherer.

auto_awesome Erfassen Sie Ihre Sicherheitssituation

GDPRWise hilft Ihnen zu inventarisieren, welche Daten Sie verarbeiten und welche Sicherheitsmassnahmen Sie benotigen.

Kostenlosen Scan starten

GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.