Datenschutz und Datensicherheit gehören derzeit sicher zu den größten Herausforderungen für Unternehmen und dabei ganz besonders für kleine und mittlere Unternehmen (KMU) in Deutschland. Ziel des neu erschienenen Fachbuchs mit dem Titel “KMU-Praxisleitfaden Datenschutz und Datensicherheit” ist es, Führungskräften in kleinen und mittleren Unternehmen einen kompakten und präzisen Überblick über die wichtigsten Themen in den Bereichen Datenschutz und Datensicherheit zu vermitteln. Im nachfolgenden Interview nehmen Dieter und Werner Grohmann, die beiden Autoren des Fachbuchs, Stellung zu einigen Fragen rund um den KMU-Praxisleitfaden.
Frage: Der Begriff “KMU” im Titel deutet bereits darauf hin, Ihr neues Fachbuch wurde speziell für kleine und mittlere Unternehmen geschrieben. Weshalb?
Dieter Grohmann: In meiner Beratungspraxis als externer Datenschutzbeauftragter und Auditor stelle ich immer wieder fest, dass es gerade kleinen und mittleren Unternehmen schwerfällt, die Anforderungen und Verpflichtungen in den Bereichen Datenschutz und Datensicherheit zu erfüllen.
Sie verfügen in der Regel nicht über die gleichen Möglichkeiten, was Kapazitäten und Knowhow betrifft, wie größere Unternehmen oder Konzerne. Mit unserem Praxisleitfaden möchten wir diesen Unternehmen zumindest dabei helfen, sich einen Überblick zu verschaffen, mit welchen Themen sie sich in den Bereichen Datenschutz und Datensicherheit beschäftigen sollten und welche Maßnahmen sie ergreifen müssen, um für mehr Datenschutz und Datensicherheit im Unternehmen zu sorgen.
Frage: Im Internet gibt es doch bereits eine Vielzahl von Informationen zu den Themen Datenschutz und Datensicherheit in Unternehmen. Weshalb also ein Buch?
Werner Grohmann: Weil genau in dieser Fülle an Informationen das zentrale Problem liegt. Zum einen verliert man schnell den Überblick, wenn man unzählige Online-Portale, Fachbeiträge und Webseiten überfliegt, die sich alle irgendwie mit dem selben Thema, z.B. den Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) oder dem Thema Ransomware, beschäftigen.
Darüber hinaus wurden im Bereich Datenschutz viele der Beiträge von Juristen geschrieben, während viele der Artikel zum Thema Datensicherheit aus der Feder von IT-Experten stammen. Dabei wird auch vom Leser ein gewisses juristisches bzw. IT-Verständnis und eine Kenntnis der entsprechenden Fachbegriffe vorausgesetzt. Wir hatten beim Schreiben ganz klar den KMU-Geschäftsführer bzw. den Fachverantwortlichen, z.B. für den Personalbereich oder das Marketing, vor Augen. Dieser findet in unserem Fachbuch alle relevanten Informationen und Ratschläge umfassend, übersichtlich und kompakt zusammengefasst in einer Sprache, für die weder ein juristisches Staatsexamen, noch ein Informatikstudium erforderlich ist.
Frage: Ohne zu viel vom Inhalt zu verraten, welcher Aspekt spielt beim Thema Datenschutz und Datensicherheit in kleinen und mittleren Unternehmen derzeit die größte Rolle?
Dieter Grohmann: Ganz klar der Faktor Mensch. Laut Experten sind 88 Prozent aller Datenschutzverletzungen auf Fehler von Mitarbeitenden zurückzuführen. Studien haben ergeben, dass menschliches Versagen die Hauptursache für 95 Prozent der Verstöße gegen die Cybersicherheit ist.
Ein Passwort, das von einem Profi in Sekundenschnelle geknackt werden kann, personenbezogene Daten eines Kunden, die ohne dessen Einwilligung erfasst wurden, ein zu sorgloser Klick auf einen Link in einer E-Mail, Beispiele gibt es viele. In der Regel sind es die Bequemlichkeit oder Unwissenheit, die dazu führen, dass aus einer Kleinigkeit am Arbeitsplatz eines Einzelnen ein Fiasko für das gesamte Unternehmen wird.
Frage: Und was können Unternehmen tun, damit das Fehlverhalten eines einzelnen Mitarbeitenden eben nicht zum Fiasko wird?
Werner Grohmann: Zuerst einmal geht es darum, das Bewusstsein für Datenschutz und Datensicherheit im Unternehmen zu schärfen. Nicht umsonst heißt der Untertitel unseres Praxisleitfadens “Nur wer die Risiken und Gefahren kennt, kann sich davor schützen.”
Ich bin doch immer wieder überrascht, wie wenig Mitarbeitende in kleinen und mittleren Unternehmen – im Vertrieb, im Marketing, im Personalbereich – über die Vorgaben in Datenschutz bzw. die Risiken in der Datensicherheit Bescheid wissen. Da hilft nur, dass von Seiten der Geschäftsleitung kontinuierlich auf diese Themen hingewiesen wird und regelmäßige Schulungen angeboten werden.
Darüber hinaus geht es darum, regelmäßig zu überprüfen, ob die notwendigen Prozesse im Unternehmen implementiert sind, die Datenschutzverletzungen und Datensicherheitslecks auf ein Minimum reduzieren. Im Fachbuch gibt es entsprechende Checklisten, mit denen dies überprüft werden kann.
Vielen Dank für das Gespräch!
KMU-Praxisleitfaden Datenschutz und Datensicherheit – Technische Daten
Erscheinungsjahr 2024
Format: Taschenbuch, E-Book
Umfang: 168 Seiten
Preis: Taschenbuch EUR 24,90 zzgl. MwSt. u. Versand | E-Book EUR 19,90 inkl. MwSt.
Bestellung Taschenbuch: https://www.werner-grohmann.de/kmu-praxisleitfaden-datenschutz-datensicherheit/
Bestellung E-Book (amazon.de): https://www.amazon.de/KMU-Praxisleitfaden-Datenschutz-Datensicherheit-Gefahren-sch%C3%BCtzen-ebook/dp/B0DF5J11YN/ref=sr_1_2
Über die Autoren:
Dieter Grohmann
Als lizenzierter Datenschutzauditor und TISAX-Experte unterstützt Dieter Grohmann seit mehr als 20 Jahren Unternehmen im deutschsprachigen Raum in den Bereichen Datenschutz, Datensicherheit und Zertifizierung.
Werner Grohmann
Als anbieterunabhängiger Marktbeobachter des deutschen Cloud Computing-Marktes beschäftigt sich Werner Grohmann seit vielen Jahren mit den vielfältigen Aspekten des Einsatzes von Cloud-Lösungen insbesondere in mittelständischen Unternehmen und dabei speziell mit den Themen DSGVO-Konformität und Cloud Security.
Der Unternehmensberater Werner Grohmann unterstützt insbesondere kleine und mittlere Unternehmen in Deutschland dabei, das Bewusstsein für Datenschutz und Datensicherheit zu stärken und die richtigen Maßnahmen zu ergreifen, um Datenschutz und Datensicherheit im Unternehmen zu erhöhen.
Kontakt
Werner Grohmann Unternehmensberatung
Werner Grohmann
Basler Strasse 115
79115 Freiburg
+49 171 416 3297