Praxis-Tipp: Diese Dokumente immer verschlüsselt versenden – Teil 1

Der elektronische Geschäftsverkehr über E-Mails oder Cloud-Services ist aus dem Arbeitsalltag nicht mehr wegzudenken. Und er wächst rasant. Dabei versenden Angestellte täglich zahlreiche wichtige Arbeitsdokumente mit hochsensiblen Daten. Auf Sicherheitsstandards achten dabei die wenigsten. So laufen Unternehmen nicht nur Gefahr, dass diese Daten in falsche Hände geraten. Sie verstoßen auch gegen Gesetze wie die DSGVO.

Durchschnittlich 26 Mails gehen täglich in jedem beruflichen Postfach in Deutschland ein, wie eine Befragung des Digitalverbands Bitkom ergeben hat. Und durch die Corona-Krise arbeiten immer mehr Menschen im Home Office, was den Trend verstärkt.

Drastische Zunahme von Hackerangriffen und Industriespionage

Gleichzeitig nehmen kriminelle Attacken auf Unternehmen drastisch zu. Laut Bitkom entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von rund 103 Milliarden Euro.

Dabei hatten es die Angreifer bei jeder fünften befragten Firma auf sensible digitale Daten abgesehen. So wurden bei fast der Hälfte der betroffenen Unternehmen Kommunikationsdaten wie E-Mails gestohlen. Bei jedem vierten sind durch digitale Angriffe jeweils Finanzdaten, Mitarbeiterdaten und Kundendaten abgeflossen. Und bei jedem achten kritische Geschäftsinformationen wie Marktanalysen oder Preisgestaltung.

Risiken des unverschlüsselten Versandes sensibler Daten

Trotzdem versenden viele Firmen immer noch vertrauliche und unternehmenskritische Informationen unverschlüsselt per E-Mail. Denn es geht ja schnell und unkompliziert. Meistens aus der gewohnten Umgebung heraus. Für größere Datenmengen nutzen viele eher unsichere Cloud-Services. Doch gerade im unverschlüsselten Versand sensibler Arbeitsdokumente liegen große Risiken.

Verbildlichung des Datenaustauschs mit Hilfe von FTAPI

Hackerangriffe oder Industriespionage kosten nicht nur sehr viel Geld und Umsatz. Sie wirken sich auch negativ auf das Image und das Vertrauen ins Unternehmen aus. Hinzu kommen wachsende gesetzliche Regelungen bei Datenaustausch. Allen voran greift hier die vieldiskutierte DSGVO zum Schutz personenbezogener Daten.

Angestellte brauchen erhöhtes Sicherheitsbewusstsein

Hier sind die Unternehmen gefordert. Schärfen Sie das Sicherheitsbewusstsein Ihrer Fachkräfte. Damit gelingt der richtige Umgang mit sensiblen Daten. Nicht jede E-Mail ist so wichtig, dass sie verschlüsselt werden sollte. Aber die Sensibilität für den sorgsamen Umgang mit vertraulichen Geschäftsinformationen muss auch beim Angestellten da sein. Als kleiner Leitfaden finden Sie nachfolgend eine Übersicht von besonders schützenswerten Dokumenten.

Typische Arbeitsdokumente mit hochsensiblen Daten nach Abteilungen

  • Personalabteilung: Personaler*innen arbeiten fast nur mit sensiblen personenbezogene Daten, die besonders schützenswert sind. Dazu zählen Dokumente wie Arbeitsverträge, Personalakten, Lohn- und Gehaltsabrechnungen, Sozialversicherungsnachweise, Bewerbungsunterlagen, Kündigungen, Aufhebungsverträge und Zeugnisse. Hier setzt die DSGVO bereits hohe Maßstäbe. Aber auch darüber hinaus möchte kein Unternehmen die Gehaltsstruktur seiner Fach-und Führungskräfte veröffentlicht sehen oder der Konkurrenz preisgeben.
  • Vertrieb: Im Sales laufen alle Daten zum bestehenden Kundenstamm und potenziellen Neukunden zusammen. Dabei spielen insbesondere Kundendaten, die detaillierte Kundenkommunikation, die interne Preisgestaltung, Angebote, Sonderkonditionen, die Entwicklung der Umsätze nach Segmenten oder Umsatzziele eine wichtige Rolle. Gelangen diese vertraulichen Daten in die Hand der Konkurrenz, können diese ihre Verkaufs- und Preisstrategien daran anpassen. Bei Ausschreibungen können sie Preise der Wettbewerber leichter unterbieten. Oder sie werben Wunschkunden gezielt mit besseren Konditionen ab.
  • Marketing: Wenn es um Image, Werbung und Produktpositionierungen geht, bieten Marketingabteilungen einen wahren Schatz an Dokumenten. Wichtige Arbeitsdokumente in diesem Bereich sind Kunden-, Markt- und Wettbewerbsanalysen, Marketingkonzepte zum Launch neuer Produkte, Unterlagen zu neuen Werbestrategien, Image-Kampagnen zur Gestaltung von Produkten und Preisen oder Produktpräsentationen. Auch hier spielt der Umgang mit personenbezogenen Daten eine Rolle, wenn etwa für Direktmarketing-Aktionen Kontakt- und Adresslisten an Versanddienstleister, Agenturen oder Druckereien gemailt werden.
  • Betriebliches Rechnungswesen und Finanzbuchhaltung: Hier fallen höchstsensible Daten an, die detaillierte Auskunft über die Wirtschaftlichkeit des Unternehmens und dessen Finanzkraft geben. Wichtige Arbeitsdokumente sind etwa Jahresabschlüsse, Quartalsberichte, Bilanzen, Gewinn- und Verlustrechnungen, Planungsrechnungen oder Budgetierungen, Soll-Ist-Vergleiche und betriebswirtschaftliche Statistiken. Ausgetauscht werden diese Daten regelmäßig mit der Unternehmensführung und anderen internen Abteilungen sowie mit Steuerberatern und Finanzbehörden.
  • Forschung und Entwicklung: In den F&E-Abteilungen wird der Grundstein für den zukünftigen Unternehmenserfolg gelegt. Hier entstehen Innovationen, mit denen sich Firmen vom Wettbewerb differenzieren und einen Vorsprung am Markt erzielen wollen. Dabei geht es um Erfindungen, die Verbesserung und Neuentwicklung von Produkten und Dienstleistungen oder von Produktionsprozessen. Arbeitsdokumente wie Forschungs- und Entwicklungsergebnisse, Konstruktionspapiere oder Patentanmeldungen dürfen natürlich keinesfalls in die Hände der Konkurrenz fallen. Gerade dieser Bereich steht bei der Industriespionage hoch im Kurs.
  • Vorstand / Geschäftsführung: In Vorstand und Geschäftsführung befindet sich die Leitzentrale von Unternehmen. In der Kommunikation mit anderen Mitgliedern des Vorstandes oder Geschäftsführung, mit den wichtigsten internen Führungskräften, den bedeutendsten Zulieferern, Kunden, Unternehmensberatern und Investoren werden so gut wie ausschließlich höchst vertrauliche strategische Informationen, Geschäftsgeheimnisse und sensible Geschäftsdaten ausgetauscht. Deswegen sollte die Kommunikation jeglicher Art auf dieser Ebene in jedem Fall ausschließlich verschlüsselt erfolgen.

FAZIT

Wer vertrauliche Unterlagen unverschlüsselt versendet, riskiert viel. Dabei ist es relativ einfach, hierbei auf sichere, einfache und kostengünstige Lösungen zu setzen. Unternehmen, die entsprechenden Sicherheitsmaßnahmen ergreifen und alle Mitarbeiter für den sicheren Umgang mit sensiblen Geschäftsdaten sensibilisieren, können nur profitieren.