Um das Haftungsrisiko als Leitungsorgan zu minimieren, muss eine rechtssichere und „gerichtsfeste“ Betriebsorganisation im Sinne der DSGVO gewährleistet sein.
Mit welchen Maßnahmen minimieren Sie Ihr Risiko und vor allem: sind diese zielführend?
Sowohl mein Kollege, der sich so langsam von seinem Hackerangriff erholt, als auch ich, möchten weitere, erforderliche Maßnahmen treffen, um zum einen unsere Angriffsflächen reduzieren und zum anderen unsere Haftung und Strafbarkeit zu minimieren. Auch wenn ich es niemandem gönne, wäre dieser Fall in meinem Kreis nicht passiert, würde ich vermutlich immer noch blind und fahrlässig durch die Welt laufen und denken, DSGVO tangiere mich nicht.
Besonders in der letzten Zeit meiner Recherche ist mir besonders bewusst geworden, dass Experten auf diesem Gebiet unerlässlich sind, um nachhaltig eine effiziente Cyberschutz-Strategie aufzubauen und diese dauerhaft zu erhalten. Zudem auch nicht den Website-Check vergessen. Ich ziehe also wieder unseren Experten Michael Trabert zu Rate. Ich finde es bemerkenswert, welche Ähnlichkeiten es zu anderen Themenfeldern gibt, um das Thema des DSGVO besser verständlich zu machen. „Die Gefahr, dass ein Gebäude Ihres Unternehmens abbrennt, ist relativ gering. Sie halten trotzdem sicher die Brandschutzbestimmungen ein und haben auch Brandschutztüren – so wie es verordnet ist. Was aber, wenn ein Brandstifter bereits im Gebäude sitzt?“ fragt Trabert.
Cyberrisiken als Brandgefahr des 21. Jahrhunderts?
Ähnlich wie bei einem Brand, sitzen auch hier viele Brandstifter in den Unternehmen, nämlich alle Mitarbeiter. Dabei muss man gar nicht von Vorsatz ausgehen, sondern von Fahrlässigkeit, geprägt von Unwissenheit. Ich erinnere mich: meine Recherche zeigte, dass 86% der Datenschutzangriffe und Hackereinfallstore statistisch gesehen durch Mitarbeiter ausgelöst werden. Auch im Falle von Cyberschutz gelten gleiche Maßnahmen wie bei einer Brandgefahr. Mitarbeiter werden durch Schulungen mit Webinaren, Phishing-Tests und individuellen Richtlinien so aufgestellt, dass sie Cyberangriffe vorbeugen.
Übrigens, nur mit derartigen Maßnahmen kommen Sie als Unternehmer überhaupt Ihren rechtlichen Verpflichtungen nach und stärken die IT-Sicherheit nachhaltig. Denn, ich habe auch gelernt: Eine noch so starke IT bringt nichts, wenn nicht auch die Mitarbeiter mit offenen Augen und Vorsicht gegen potentielle Cyberrisken angehen. Des weiteren weist mich der Sicherheitsexperte darauf hin, dass nur wer im Schadensfall nachweisen kann, dass alle erforderlichen Maßnahmen zur Vermeidung von Rechtsverstößen ergriffen worden sind, für den entfallen Haftung und Strafbarkeit.
Mein Kollege und ich entscheiden uns für das DSGVO-Cyberschutz Paket von Michael Trabert, um uns selbst aus der Schusslinie für Hackerangriffe zu ziehen. Auf der online-Plattform erhalten wir ein gesamtes Hilfspaket. Um erste Grundlagen für unsere zukünftige Sicherheit zu schaffen, nehmen wir an den bereitgestellten Schulungen und Awareness-Trainings teil, bis hin zu Phishing-Tests, um Fehlerquellen zu vermeiden. Ich muss gestehen, wenn ich meine Ergebnisse sehe: ich bin eindeutig ein gefundenes Fressen für jeden, der sich an meinen Daten bereichern möchte. Darüber hinaus entwickeln wir Richtlinien und ein gesamtes Notfallmanagement, das uns im Schadensfall Zeit spart. Besonders angetan haben es mir auch der Hacker- und Website-Check, welche das Paket beinhaltet.
Der Website-Check
Eigentlich ein recht selbsterklärendes Tool: das Expertenteam rund um Michael Trabert prüft nun meine Website auf dessen DSGVO-Konformität. Auch der Hacker-Check hat es in sich. Wenn meine Daten und E-Mail-Adressen nebst Passwörtern im Darknet auftauchen, werde ich informiert und bekomme Handlungsanweisungen. Zuletzt gibt es technische und organisatorische Hinweise, bei denen wir anhand der Ampelmethode unsere Risiken visuell dargestellt bekommen.
Besonders überzeugt hat uns bei diesem Programm die laufende Betreuung und die Veranschaulichung unser selbst als Risiko. Wir können an diesem Punkt jedem Unternehmer empfehlen, sich von diesem Profiteam durchleuchten zu lassen und mit dieser Hilfe die geeigneten Vorkehrungen zu treffen. Auf geht’s: vorsorgen statt draufzahlen!
