Datensicherheit – Machen Sie es zu Ihrem Thema in 2021
Die Meldungen zu Schadsoftware in Immobilienbüros, die ein Unternehmen mehrere Tage oder Wochen lahm legen, nehmen zu. Auch die Rückmeldungen aus Makler- und Verwalterbüros, dass diese Opfer eines Angriffs einer Schadsoftware werden, wie z.B. der unter dem Namen EMOTET bekannt gewordenen Attacke auf Unternehmen, nehmen zu.
Als Datenschutzbeauftragter für Immobilienfirmen hat die JOHNS DATENSCHUTZ GmbH mit diesen Meldungen regelmäßig zu tun.
In diesen Fällen wird zunächst geprüft, ob eine Datenpanne im Unternehmen vorliegt. Dann wird entschieden, ob diese Datenpanne an die Aufsichtsbehörde gemeldet werden muss. Der dritte Teil der Prüfung umfasst die frage, ob auch die betroffenen Kunden der unternehmen informiert werden müssen. Soweit der ausgelagerte Prüfungsablauf, den ein Datenschutzbeauftragte:r für das Unternehmen übernehmen kann.
Interner Aufwand
Der zusätzliche interne Aufwand darf nicht unterschätzt werden. Rechner müssen geprüft werden. E-Mail-Systeme werden kontrolliert, ob sich dort eine Schadsoftware befindet, die isoliert werden muss. Zudem werden Serversystem und Cloudserver kontrolliert. Die IT-Beratungen der Makler- und Verwalterbüros haben oft mehrere Tage mit diesen Prüfungen zu tun.
Externe Kosten
Natürlich kosten diese Prüfungen Beratungshonorar. Wenn es mit einer Schadsoftware zusätzlich soweit gegangen ist, dass Festplatten blockiert, gelöscht oder zerstört worden sind, kommen hohe Kosten für die Wiederherstellung der Daten hinzu. Dann kann auch noch der Aufwand für die Neueingabe von Daten hinzukommen, die neben dem laufenden Arbeitsbetrieb erforderlich werden.
Zusätzlich kann es sein, dass Dritte, also Firmen oder Personen, an die eine Schadsoftware weitergeleitet worden ist, ihre eigenen Systeme prüfen lassen müssen, ob sich die Schadsoftware dort ebenfalls eingenistet hat. Wer trägt diese Kosten? Hält die Kundenbeziehung diese zusätzliche Belastung aus?
Einhaltung technische und organisatorische Maßnahmen
Kann das betroffene Unternehmen belegen, dass die technischen und organisatorischen Maßnahmen (TOM) eingehalten worden sind? Wenn diese Feststellung getroffen werden kann, könnte dies immerhin eine belastete Kundenbeziehung retten. Aber sind alle TOM eingehalten und könnte dies wirklich im Rahmen eines Audit belegt werden?
Datensicherheit ist genauso wichtig wie die Einhaltung der DSGVO
Weil die Einhaltung und Umsetzung der TOM eine wichtige Rolle in den Unternehmen spielt, wird es Zeit, sich auch diesen Aufgaben zu widmen. Datensicherheit sollte zur Chefsache erklärt werden.
Effektivster Schutz: Schulung
Die meisten Angriffe auf Unternehmen starten über eine E-Mail. Schätzungen der Experten gehen davon aus, dass 85 % der Datensicherheitsvorfälle in den Unternehmen ihren Ursprung in E-Mails haben. In den Formen sollte deshalb regelmäßig eine Schulung zum Thema Datensicherheit auf der Agenda stehen.
Noch eine Schulung? Ist das nicht überflüssig?
So denken viele Unternehmensinhaber:innen, die ohnehin schon sehr viele Stunden Fortbildung für die Mitarbeiter:innen im eigenen Unternehmen anbieten. Spätestens nach dem ersten Schadensfall, mehreren Tagen zusätzlichem Arbeitsaufwand und mehreren tausend EURO Kosten im Unternehmen ändert sich diese Sichtweise.
ALLE Mitarbeiter:innen in einem Makler- oder Verwaltungsbüro sollten auf die folgenden Themen geschult werden:
- Datensicherheit und die Grundsätze der Datenverarbeitung nach der DSGVO
- TOM (technisch und organisatorische Maßnahmen) gem. Art. 32 DSGVO
- Was sind die wichtigsten TOM?
- Datensicherheit mit den eigenen Mitarbeitern:innen umsetzen
- Welche Maßnahmen lassen sich in Büros umsetzen?
- Datensicherheit und Home-Office
- Versicherungen in Immobilienbüros zur Absicherung von Risiken im Zusammenhang mit der Datensicherheit
Autor:
Sven R. Johns
Johns Datenschutz GmbH
An der Kolonnade 11
10117 Berlin
Tel.: 030 – 20 63 07 94
E-Mail: office@datenschutz.immobilien
www.datenschutz.immobilien