Wirtschaft & Recht

Würden Sie Facebook Ihre Pläne und Kalkulationen anvertrauen?

Mit einem neuen Service lockt das Social-Media-Netzwerk Unternehmen an. Aber Vorsicht: Die Nutzer müssen zuerst klären, ob die EU-Regelungen für Datenschutz und Datensicherheit beachtet werden.

Teilen auf

LinkedIn Xing Whatsapp

Okay, fassen wir mal die jüngsten Hiobsbotschaften grob zusammen: Der Pharmakonzern Johnson & Johnson gibt zu, dass Hacker seine vernetzten Insulinpumpen durch eine Sicherheitslücke fernsteuern könnten. Der Bundestag schlägt eine Cyberattacke auf hochrangige deutsche Politiker zurück. Der Internetdienstleister Yahoo bestätigt, dass Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine sowie verschlüsselte Passwörter von gut 500 Millionen Kunden gestohlen wurden. Und die „Welt“ schreibt, Verkehrsüberwachungskameras diverser deutscher und internationaler Städte ließen sich problemlos kapern beziehungsweise umprogrammieren – was Kriminellen oder Terroristen die Planung ihrer üblen Geschäfte erleichtern könnte. So wird die komplett vernetzte Smart City vom Segen zum Fluch.

Unternehmer sind für Datenschutz verantwortlich

Diese Schlagzeilen belegen: Investitionen in umfassende IT-Sicherheit müssen für Unternehmer wie für den Staat eine Pflichtaufgabe sein, bei der nicht geknausert wird. Und auch Privatleute sollten genau überlegen, wie sie ihre Daten sowie ihre Kommunikation schützen. Schon bei der Existenzgründung müssen Firmenchefs sich mit dem Thema beschäftigen, denn mit Kundendaten hantieren sie ja vom Start weg. Kommt es hier zu Pannen, drohen nach der künftig europaweit geltenden Datenschutz-Grundverordnung empfindliche Strafen. Ein Rechtsanwalt kann erklären, was Unternehmer hier beachten und welche Prozesse oder Technologien sie dafür nutzen sollten. Das betrifft übrigens auch große Betriebe: Hier drohen gefährliche Lauschangriffe auf Mitarbeiter in Form von Social Engineering, und von ihnen genutzte Cloud-Dienste sollten darauf geprüft werden, ob sie technisch wie rechtlich die höchsten Anforderungen erfüllen. Dies gilt natürlich auch für die eigene Unternehmens-IT, hier lässt sich unter anderem mit einem Penetrationstest feststellen, ob die Firewall hält und die Daten wirklich sicher sind.

Sicherheitsmaßnahmen könnten ausgehebelt werden

Besonders wichtig für Datenschutz und Datensicherheit sind allerdings die Verhaltensweisen und Entscheidungen des Firmenchefs, der vorlebt, wie viel Geld und Aufwand in das Thema investiert werden sollen. Und hier könnte ein verführerisches Angebot eines mächtigen US-Konzerns bewirken, dass die besten Sicherheitsvorkehrungen bald nicht mehr greifen. Facebook will die E-Mail abschaffen: Der Social-Media-Riese will Unternehmen mit seinem neuen Dienst „Workplace by Facebook“ dazu bringen, die E-Mail-Kommunikation durch den Austausch über eine gebührenpflichtige, komplett vom klassischen Facebook getrennte Plattform zu ersetzen. Klingt praktisch, aber bevor ein Firmenchef sich für dieses Angebot entscheidet, sollte es gut durchdacht werden. Erstens stellt sich – wie bei anderen Messenger-Diensten auch – die Frage, auf welche Informationen der Konzern zugreifen kann. Zweitens dürften die Daten auf Servern außerhalb der EU gespeichert werden, was für bestimmte finanziell oder steuerlich relevante Informationen nicht erlaubt ist. Hier sollte vor der Unterschrift bei Facebook zunächst ein intensives Gespräch mit Anwalt und Steuerberater darüber geführt werden, wie oder ob überhaupt so ein Service seriös genutzt werden könnte.

Hat Ihnen der Beitrag gefallen?

Frank Wiercks

ist Mitglied der Redaktion von TRIALOG, dem Unternehmermagazin für Mittelständler, Selbständige und Freiberufler. Außerdem arbeitet er für verschiedene Wirtschafts- und Managementmagazine. Zuvor war er unter anderem Chefredakteur von handwerk magazin und Markt und Mittelstand.