Gewerbeversicherungen Cyberrisiken: Wie Unternehmer sich und ihre Daten besser schützen können
Mit Blick auf die wachsende Datenflut stehen gerade Klein- und Kleinstunternehmer zunehmend vor der Herausforderung, ihre Daten vor Bedrohungen wie Manipulation, unberechtigtem Zugriff, fremder Kenntnisnahme oder Verlust zu schützen. Die Vielfalt unterschiedlichster Daten macht es nicht leichter. Die Frage, ob es möglich ist, alle Daten jeglicher Art zu 100 Prozent abzusichern, lässt sich realistischerweise mit Nein beantworten. Dennoch gibt es viele Maßnahmen, die Unternehmer ergreifen können, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren und ihr Bewusstsein für Datensicherheit zu schärfen.
Datenschutz bei Verlust sensibler Daten verletzt
Egal ob Nachwuchssuche in Social Media, Kunden-Angebote via E-Mail senden, Online-Banking oder Konstruktionsanleitungen downloaden – das Smartphone ist im Geschäftsalltag vieler Selbstständiger nicht mehr wegzudenken. Der kleine Alltagshelfer wird im besten Falle in der Hosentasche aufbewahrt, liegt aber gerne auch offen auf Tischen oder Sitzgelegenheiten. Doch was passiert, wenn beispielsweise das Handy verloren geht? Es ist riskant, den Schutz dieser Informationen zu vernachlässigen. Viele wissen nicht, was in so einem Fall zu tun ist oder was der Gesetzgeber vorschreibt.
Rechtliche Konsequenzen für Selbstständige
Unternehmer müssen entsprechend der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bestimmte Schritte einhalten. Bei Handyverlust mit sensiblen Kundendaten handelt es sich um eine Datenschutzverletzung, die gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden nach Kenntnisnahme bei der zuständigen Datenschutzbehörde gemeldet werden muss. Der Vorgang muss dokumentiert werden. Zudem sollten angemessene Maßnahmen ergriffen werden, um das Risiko für die betroffenen Personen zu mindern. Dazu gehören zum Beispiel Passwortänderungen oder Sperrung des Handys. Wenn keine Meldung erfolgt, verstoßen Unternehmer gegen die DSGVO und müssen dann die rechtlichen Konsequenzen dafür tragen.
Von physischen Dokumenten am Arbeitsplatz bis hin zu sensiblen Informationen auf persönlichen Smartphones – Daten sind omnipräsent und jeder Touchpoint und jede Schnittstelle stellen ein potenzielles Risiko dar. Wichtig ist es, sich bewusst zu machen, wie mit digitalen Daten umgegangen wird. Oftmals wissen Nutzer nicht genau, wer auf ihre Daten zugreifen kann, insbesondere wenn sie bestimmte Apps oder Dienste nicht ordnungsgemäß abschalten.
Daten stellen immer ein Risiko dar
Jüngstes Negativbeispiel ist ein Datenleck in einer App einer Schufa-Tochter. Über einen Trick kamen Nutzer der App an Bonitätsauskünfte von wildfremden Menschen, die eigentlich streng geheim sind. Welche Auswirkungen das Datenleck hat, ist noch nicht abzusehen. Auch die Umstellung auf neue IT-Dienstleister kann ein Risiko darstellen, wenn nicht ordnungsgemäß gearbeitet wird. Es droht Identitätsdiebstahl, wenn sensible Daten in falsche Hände geraten.
Hallo, Herr Kaiser!
Sekundärdaten: KI enthüllt versteckte Informationen
Nicht nur Primärdaten, sondern auch Sekundärdaten sind relevant. Künstliche Intelligenz kann aus vermeintlich unbedeutenden Daten wie einem Heizungsangebot per E-Mail zahlreiche Informationen ableiten, wie beispielsweise die Wohnfläche oder die Lage des Gebäudes. Diese Daten können an Fremde geraten und gegebenenfalls das Einbruchsrisiko erhöhen. Ein Szenario, das das Bewusstsein für die Bedeutung der Datensicherheit weiter schärft.
Transparenz mit Bedarfs-Check schaffen
Transparenz und Aufklärung sind entscheidende Faktoren, um das eigene Bewusstsein für den Bedarf an Versicherungen zu stärken. Anhand von Bedarfs-Checks bei Versicherungsanbietern können Unternehmer ihre individuellen Risiken besser einschätzen und angemessene Versicherungen auswählen. Das Thema Cyberisiko und Datensicherheit betrifft nicht nur große Unternehmen, sondern auch kleine und mittelständische Betriebe. Es ist entscheidend, dass Unternehmer sich der Gefahren bewusst werden und proaktiv Maßnahmen ergreifen, um ihre Daten zu schützen und sich vor potenziellen Bedrohungen zu wappnen. Auf sich ändernde Risiken sollten regelmäßig Anpassungen erfolgen.
Über den Autor:
Payam Rezvanian ist seit knapp einem Jahr Mitglied der Geschäftsleitung beim Insurtech Finanzchef24. Das Münchener Start-up vereint nach eigenen Angaben digitale Kommunikation und Prozesse mit der Kompetenz und Unabhängigkeit eines Versicherungsmaklers. Den rund 50.000 aktiven Unternehmerkunden biete man Produkte von mehr als 40 Versicherer an. Zum Thema Gewerbeversicherungen bietet der Online-Anbieter unter anderem einen eigenen Bedarfs-Check im Internet an.