Go to Top

Kleinunternehmen schützen ihre Daten nicht genug

Datenrettung

Wo stehen deutsche Unternehmen in punkto Digitalisierung? Diese Frage beschäftigt nicht nur die Medien seit Jahren. Besonders heikle Themen, bei denen es Nachholbedarf zu geben scheint, sind IT-Sicherheit und rechtliche Herausforderungen wie die EU-Datenschutzgrundverordnung. Erst kürzlich machte der Erpressungstrojaner WannaCry Schlagzeilen, der zahlreiche Firmendaten beschlagnahmte und Prozesse lahmlegte. Doch nicht nur bei der IT-Sicherheit, auch im Umgang mit Daten haben Unternehmen noch einiges zu lernen. Zumindest die kleinen von ihnen, wie unsere aktuelle Umfrage zeigt.

Ohne Daten können Unternehmen nicht arbeiten

Bei einem Datenverlust zählt für Kleinunternehmen mit bis zu 50 Mitarbeitern jede Minute. Denn ohne ihre Daten können 67 Prozent gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden. Dennoch prüft nur jeder Zweite, ob die Daten im Ernstfall, zum Beispiel bei einer Cyberattacke oder gar bei einem Systemausfall, wiederherstellbar wären. Das stellt ein großes Risiko dar: Für 42 Prozent sind Daten die Arbeitsgrundlage. Jeder Verlust bedeutet für sie Downtime. Jedes vierte Kleinunternehmen kann immerhin wenige Stunden überbrücken. Allerdings müssen sie ihre Daten schnell wiederbeschaffen, um weiterarbeiten zu können. Das ist bei weiteren 17 Prozent der Fall, die ein paar Tage aushalten können. Lediglich für jede zehnte Firma mit maximal 50 Mitarbeitern sind Daten nicht entscheidend für den Fortbestand.

Kleinunternehmen sollten die Aufbewahrungspflicht von Daten kennen

Doch wirtschaftlicher Schaden durch Datenverlust ist nicht das einzige Risiko, das Kleinunternehmen tragen. Sie laufen außerdem Gefahr, Aufbewahrungspflichten nicht nachkommen zu können. „Insbesondere das Steuer- und Handelsrecht verpflichten zur Aufbewahrung geschäftlicher Unterlagen über einen längeren Zeitraum. Für elektronisch aufbewahrte Unterlagen gelten die ‘Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)‘ des Bundesministeriums der Finanzen. Unternehmen haben danach ihre DV-Systeme gegen Verlust – etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl – zu sichern und gegen unberechtigte Eingaben und Veränderungen – beispielsweise durch Zugangs- und Zugriffskontrollen – zu schützen. Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig“, erklärt z.B. Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird. Alle Unterlagen müssen zudem bis zu zehn Jahre lang lesbar sein.

Über diese Regelungen wissen allerdings nur zwei von drei der befragten Kleinunternehmen Bescheid. Ein Drittel ist sich der Aufbewahrungspflichten von Daten nicht bewusst. Im Gegenteil: Sie gaben an, dass für ihre Firma keine Aufbewahrungspflichten gelten. Und weitere fünf Prozent hat keine Ahnung, ob solche Regelungen sie überhaupt betreffen.

Fehlerhaftes Backup birgt Risiken für den Betrieb oder Datenverlust

Ebenso weiß rund die Hälfte aller Befragten nicht, ob ihre Daten zu jeder Zeit gesichert sind. Sie gaben an, nicht regelmäßig zu prüfen, ob die im Backup gesicherten Daten im Notfall wieder herstellbar sind. Nur etwa ein Viertel kontrolliert das wöchentlich, ein weiteres immerhin monatlich. Dem gegenüber stehen 15 Prozent, die einmal im Jahr solche Tests durchführen. Knapp jeder Zehnte kann sich nicht an den letzten Check erinnern und der Rest hat noch nie Kontrollmaßnahmen durchgeführt. Teilweise gaben sie an, nicht zu wissen, dass man das überhaupt überprüfen sollte.

Angesichts der Tatsache, dass die Verfügbarkeit von Daten für viele eine große Bedeutung hat, ist die Unwissenheit der Kleinunternehmen bedenklich. Denn sie sind es meistens selbst, die sich im Ernstfall um Probleme kümmern müssen. Ihnen mangelt es in der Regel an Budget, die IT vollständig an einen Dienstleister auszulagern. Nur 16 Prozent leisten sich laut der Umfrage diesen „Luxus“. Zwei von drei Kleinunternehmen betreuen ihre technischen Systeme in Eigenregie. Weitere 18 Prozent versuchen das selbst zu machen, was sie können.

Doch gerade auf diese Weise entstehen große Risiken. Wenn IT-Verantwortliche nicht umfassend über Gesetze oder den richtigen Umgang mit ihren Daten informiert sind, kann es sein, dass nicht die optimalen Backup-Prozesse implementiert oder Systeme falsch konfiguriert werden. Das erschwert die Datenrettung, wenn ein Notfall eintrifft. Regelmäßige Kontrollen stellen sicher, dass sich keine Fehler ins Backup eingeschlichen haben bzw. dass mögliche Fehler erkannt und behoben werden können.

Es gibt jedoch auch einen Lichtblick bei Kleinunternehmen in punkto Datensicherung: Immerhin 40 Prozent führen täglich oder sogar mehrmals täglich Backups ihrer Daten durch, um sich vor Verlust zu schützen. Weitere 29 Prozent tun dies wöchentlich und 22 einmal im Monat. Das ist ein erster Schritt in die richtige Richtung. Um den Schaden bei Cyberangriffen und Systemausfällen zu minimieren, müssen diese Backups durch regelmäßige Kontrollen ergänzt werden.

Bildnachweis: Rainer Sturm/pixelio.de