Die Angst vor Hackerangriffen schwingt immer mit, wenn es um das Thema Digitalisierung in Unternehmen geht. Dabei sind Hacker für die Informationssicherheit in Unternehmen bei Weitem nicht das größte Risiko. Was Bauunternehmer zur Datensicherheit wissen sollten, wie Digitalisierung hilft – und worum sie sich kümmern müssen.

Text: Christian Busch

Neben dem Datenschutz ist die Datensicherheit ein wichtiges Thema, wenn es um die Digitalisierung in der Baubranche geht. Bei jedem Update, bei Migrationen oder auch, wenn eine neue Software implementiert werden soll, stellt sich die Frage: Wie sicher sind die Daten eigentlich? Und auch, wenn wieder einmal die Schreckensnachricht von einem Hackerangriff auf ein Unternehmen die Runde macht, steht die Frage im Raum: Wie steht es eigentlich mit der eigenen Datensicherheit? Dabei wird oft vergessen, dass Informationssicherheit ein viel größeres Thema ist und nicht nur mit Digitalisierung zu tun hat.

Was immer gelten sollte: Halten Sie Ihre Software aktuell und installieren Sie Sicherheits-Patches, bevor jemand die Gele­genheit hat, die Sicherheitslücken zu nutzen. Bekannte Sicherheitsprobleme erweitern den Werkzeugkasten für Angreifer.

Datensicherheit ist nicht nur ein IT-Thema

Der Begriff »Informationssicherheit« bezieht sich auf alle technischen und nichttechnischen Maßnahmen in einem System, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten. Erst wenn wir in der Informationssicherheit den Unterpunkt »IT-Sicherheit« erreichen, ist der Zeitpunkt da, an dem wir über IT im Zusammenhang mit Datensicherheit sprechen. Datensicherheit betrifft ganz allgemein jegliche Daten, ganz gleich, ob sie digital oder physisch – also beispielsweise in Aktenordnern – gespeichert sind. Auch Daten, die aufgeschrieben und abgeheftet wurden, müssen Unternehmen beim Thema Datensicherheit bedenken. Gemeint ist in diesem Fall die Sicherheit von Daten im Allgemeinen und nicht nur von personenbezogenen Daten.

Wenn wir über Informationssicherheit sprechen, betrifft das daher nie ausschließlich die IT. Der größte Teil der Sicherheitsvorfälle passiert tatsächlich, wenn physische Daten in irgendeiner Weise gestohlen werden, verloren gehen oder nicht ihrem Zweck entsprechend verwendet werden (beispielsweise, wenn vertrauliche Daten aus einem CRM-System in die falschen Hände gelangen). Meistens ist der Mensch – auch unabsichtlich – für Probleme bei der Datensicherheit verantwortlich.

Ein typisches Beispiel können Mitarbeitende sein, die E-Mails unabsichtlich an eine falsche Adresse schicken. Die Gefahr für die Datensicherheit kommt größtenteils von intern, aus dem Unternehmen selbst. Hacker sind zwar ein Thema – aber in etwa 80 Prozent der Sicherheitsvorfälle in einem Unternehmen kommt die Gefahr nicht von außen.

Warum digitale Prozesse die Datensicherheit fördern

Um die Datensicherheit zu erhöhen, hilft es sogar, digitale Workflows zu etablieren und damit möglichst wenig physische Daten zu produzieren. Ein PDF-Export zum Drucken einer Rechnung ist zwar in der Software oft gewollt und gefordert. Aber Unternehmen sollten vor allem die digitale Lösung unterstützen – also beispielsweise eine digitale Rechnungserstellung. Indem das System Rechnungen generiert und diese Kunden elektronisch zur Verfügung stellt, kommuniziert das Unternehmen nur noch über elektronische Systeme – und reduziert somit die menschliche Komponente im Prozess.

Alle Prozesse, die Unternehmen automatisiert abdecken, wirken sich günstig auf das Thema Datensicherheit aus. Es ist heutzutage umso wichtiger, sich auch digital stark aufzustellen – gerade, wenn wir das Thema der Datensicherheit ganzheitlich sehen. Aber Unternehmen stellen sich nicht digital auf, indem sie Software kaufen. Sie stellen sich auch nicht digital auf, indem sie einen Berater holen, der für das Unternehmen analysiert und ermittelt, was es verändern kann. Unternehmen stellen sich digital stark auf, indem sie eine starke IT im Hintergrund haben. Denn fähige technische Mitarbeitende verwalten nicht nur die eigenen Systeme. Sie haben umfassende IT-Kenntnisse und gehen auch auf Kolleginnen und Kollegen zu. Sie verbessern deren IT-Bewusstsein, damit auch die menschliche Komponente gestärkt wird. Das alles führt letztlich zu größerer Datensicherheit im Unternehmen.

Der Autor

Christian Busch ist Director IT bei NEVARIS Bausoftware.