Warum braucht es diese Massnahme? 

Ihre Daten sind ein wertvolles Gut und der Schutz dieser Daten ist von entscheidender Bedeutung, um das Vertrauen Ihrer Kunden, Partner und Mitarbeitenden zu erhalten. Gerade in einer Zeit, in der Cyberangriffe immer ausgefeilter und aggressiver werden, ist dies wichtig. 

Die Bedrohungslandschaft entwickelt sich ständig weiter, und daher ist es notwendig, dass Ihre Sicherheitsmassnahmen immer auf dem neuesten Stand sind. Überwachen Sie Ihre Datenlandschaft kontinuierlich, führen Sie regelmässig Sicherheitsaudits durch und analysieren Sie potenzielle Schwachstellen. 

Wie kann ich vorgehen? 

Bestandesaufnahme machen 

Der erste Schritt besteht darin, Ihre Datenlandschaft genau zu verstehen. Eine umfassende Bestandsaufnahme Ihrer Daten hilft Ihnen, den Überblick über Ihre Informationen zu behalten und mögliche Schwachstellen zu erkennen. Identifizieren Sie, welche Daten in Ihrem Unternehmen existieren, wo sie gespeichert sind und wer darauf Zugriff hat. Nur wenn Sie wissen, welche Daten Ihr Unternehmen hat, können Sie den Zugriff kontrollieren und wenn nötig auch beschränken. 

Daten in Klassen einteilen  

Die Klassifizierung Ihrer Daten in Kategorien wie öffentlich, intern, vertraulich und streng vertraulich ist der nächste wichtige Schritt. Durch die Einteilung Ihrer Daten in diese verschiedenen Kategorien und die Zuweisung von Sicherheitsstufen können Sie Prioritäten setzen und die erforderlichen Schutzmassnahmen gezielt umsetzen. Definieren Sie, welche Daten als hochsensibel eingestuft werden, beispielsweise personenbezogene Daten, Kundeninformationen oder Geschäftsgeheimnisse. Durch eine klare Klassifizierung schaffen Sie Transparenz und erleichtern die Umsetzung geeigneter Sicherheitsmassnahmen für jede Datenkategorie. 

Richtlinien erstellen 

Die Reglementierung im Umgang mit sensiblen Daten ist der Schlüssel, um deren Sicherheit zu gewährleisten. Erarbeiten Sie klare Richtlinien und Verfahren, die den Zugriff, die Speicherung, die Übertragung und die Vernichtung von Daten regeln. Definieren Sie, wer Zugriff auf welche Daten hat und in welchem Umfang. Schaffen Sie starke Passwortrichtlinien und implementieren Sie Verschlüsselungstechnologien, um den Schutz sensibler Daten während der Übertragung und Speicherung zu gewährleisten. 

Das ab September 2023 gültige Datenschutzgesetz sieht unter anderem vor, dass ein Datenverlust gemeldet werden muss, wenn es sich um besonders schützenswerte Personendaten handelt. Haftbar für Verstösse gegen das Datenschutzgesetz ist der der Datenschutzverantwortliche im Betrieb – im KMU ist das in der Regel die Geschäftsführerin. 

Mehr zum neuen Datenschutzgesetz

Sensibilisieren Sie Ihre Mitarbeitenden regelmässig für den Umgang mit sensiblen Daten und schulen Sie sie im Umgang mit Sicherheitsrichtlinien und -verfahren.

Externe Partner miteinbeziehen 

Darüber hinaus sollten Sie auch externe Partner und Dienstleister in den Schutz Ihrer sensiblen Daten einbeziehen. Überprüfen Sie die Sicherheitsmassnahmen und Datenschutzrichtlinien (siehe Box) Ihrer Lieferanten und stellen Sie sicher, dass sie den gleichen hohen Standards entsprechen wie Ihr Unternehmen. Implementieren Sie geeignete Vertragsklauseln, um sicherzustellen, dass Ihre Daten angemessen geschützt sind, wenn sie an Dritte weitergegeben werden. 

Auch physische Dokumente genügend sichern 

Neben den digitalen müssen auch die physischen Dokumente genügend geschützt werden. Vertrauliche Dokumente wie Verträge, Mitarbeiterdossiers etc. sollten nicht frei zugänglich sein. Auch wenn man kurz 5 Minuten abwesend ist und einen Kaffee holt, gilt es die sensiblen Daten wegzuschliessen.