IT-Insiderin packt aus: Datenschutz und IT in kleinen Firmen Interview mit Susanne Hasl

21.10.2024

IT-Sicherheit und Datenschutz ist beides gerade für kleine Unternehmen und Selbstständige von enormer Bedeutung. Der Blog steht heute im Interviewformat. Wir freuen uns, einen echten Insider zu Gast zu haben: Susanne Hasl von HCT Computertechnik. Sie ist Mitglied der Geschäftsführung eines erfolgreichen IT-Systemhauses, das seit 2001 aktiv ist und sich mit dem Slogan „IT ist unsere DNA“ einen Namen gemacht hat.

Die Firma HCT bringt nicht nur jahrelange Erfahrung in der IT-Branche mit, sondern hat auch ein besonderes Gespür dafür, wie wichtig IT-Sicherheit gerade für kleinere Unternehmen ist. In unserem Gespräch wird sie uns Einblicke in ihre tägliche Arbeit geben und darüber sprechen, wo typische Schwachstellen in kleinen Firmen liegen, wenn es um IT und Datenschutz geht. Gemeinsam mit ihrem Team betreut sie Kunden im Raum München, Augsburg, Ulm und bis zur österreichischen Grenze und ist Expertin, wenn es darum geht, Unternehmen sicher aufzustellen. 

1. Die DNA der IT – Was macht HCT Computertechnik besonders?

HCT Computertechnik ist mehr als nur ein IT-Dienstleister – der Slogan „IT ist unsere DNA“ bringt auf den Punkt, was das Unternehmen besonders macht. Seit der Gründung im Jahr 2001 hat sich HCT darauf spezialisiert, IT-Lösungen zu bieten, die genau auf die Bedürfnisse kleinerer und mittlerer Unternehmen zugeschnitten sind. Dabei steht vor allem die IT-Sicherheit im Vordergrund. Susanne Hasl und ihr Team wissen, dass die digitale Infrastruktur das Rückgrat eines Unternehmens ist, egal wie groß es ist. Was HCT besonders auszeichnet, ist die Kombination aus langjähriger Erfahrung und individueller Betreuung.

Das Unternehmen ist nicht nur Dienstleister, sondern auch Partner, der mitdenkt und proaktiv Lösungen anbietet, um potenzielle Sicherheitsrisiken frühzeitig zu erkennen und zu beheben. Im Raum München, Augsburg, Ulm und bis zur österreichischen Grenze betreut HCT Kunden, die oft keine eigenen IT-Abteilungen haben und auf zuverlässige Unterstützung angewiesen sind. Diese Nähe zum Kunden und das tiefgehende Verständnis der spezifischen Anforderungen kleinerer Unternehmen machen HCT Computertechnik einzigartig in der Branche.

TTDSG
TTDSG
2. IT-Sicherheit in kleinen Unternehmen: Die größten Schwachstellen

IT-Sicherheit stellt für kleine Unternehmen eine besondere Herausforderung dar, da sie oft nicht über die Ressourcen oder das Fachwissen großer Konzerne verfügen. Genau hier sieht Susanne Hasl von HCT Computertechnik eine der größten Schwachstellen: Die fehlende Sensibilisierung für die Gefahren im Netz. 

Viele kleinere Unternehmen unterschätzen die Risiken, denen sie ausgesetzt sind, sei es durch Phishing-Attacken, Malware oder unsichere Netzwerke. Oftmals gibt es auch keine klaren Sicherheitsrichtlinien oder eine regelmäßige Überprüfung der Systeme. Ein weiteres Problem ist die Nutzung veralteter Software und unsicherer Passwörter, was Hackern leichtes Spiel bietet. HCT Computertechnik hat es sich zur Aufgabe gemacht, genau diesen Schwachstellen entgegenzuwirken. 

Durch individuell zugeschnittene IT-Sicherheitslösungen sorgt das Unternehmen dafür, dass auch kleinere Betriebe optimal geschützt sind – und das ohne die Notwendigkeit, eine eigene IT-Abteilung zu betreiben. Besonders wichtig ist hierbei die kontinuierliche Überwachung der Systeme und die Schulung der Mitarbeiter, um Sicherheitslücken frühzeitig zu erkennen und zu schließen. Die Expertise von guten IT-Dienstleistern hilft, diese Schwachstellen zu minimieren und den reibungslosen Betrieb sicherzustellen.

3. Datensicherung – Ein Thema, das oft unterschätzt wird

Datensicherung ist ein Thema, das in vielen kleinen und mittelständischen Unternehmen oft unterschätzt wird. Viele Firmen verlassen sich darauf, dass ihre Daten „schon irgendwie“ sicher sind, ohne konkrete Strategien zur Sicherung und Wiederherstellung zu entwickeln. Susanne Hasl von HCT Computertechnik betont, wie wichtig es ist, diesem Thema die nötige Aufmerksamkeit zu schenken, denn ein Datenverlust – sei es durch einen Hardware-Ausfall, Cyberangriff oder menschliches Versagen – kann existenzbedrohend sein. 

Besonders kleine Unternehmen vernachlässigen oft regelmäßige Backups oder setzen auf unzureichende Lösungen, die im Ernstfall nicht den gewünschten Schutz bieten. Unternehmer sollten daher großen Wert darauf legen, umfassende, mehrstufige und individuell angepasste Datensicherungskonzepte einzusetzen. Diese reichen von automatisierten Backups, die regelmäßig und sicher in der Cloud gespeichert werden, bis hin zu Notfallplänen für die schnelle Wiederherstellung von Daten. Ein durchdachtes Backup-System kann nicht nur den Betrieb im Falle eines Ausfalls retten, sondern auch wertvolle Zeit und Ressourcen sparen. 

Externe IT Dienstleister, die zukunftsorientiert denken, helfen Unternehmen dabei, ihre Daten dauerhaft zu schützen und so die Grundlage für einen sicheren und reibungslosen Geschäftsbetrieb zu schaffen.

4. Best Practices für Datensicherung in kleinen Unternehmen

Best Practices für die Datensicherung sind für kleine Unternehmen von entscheidender Bedeutung, um Ausfälle zu vermeiden und Geschäftsprozesse zu sichern. Speziell sollten Unternehmen ihre Daten auf mehreren Ebenen sichern. Ein mehrstufiges Backup-System, das sowohl lokale als auch cloudbasierte Lösungen integriert, bietet den besten Schutz. Automatisierte tägliche Backups sorgen dafür, dass Daten kontinuierlich gesichert werden und menschliche Fehler vermieden werden. Zudem sollten Backups regelmäßig getestet werden, um sicherzustellen, dass die Wiederherstellung im Ernstfall problemlos funktioniert.

Eine weitere bewährte Praxis ist die 3-2-1-Regel: Drei Kopien der Daten, auf zwei verschiedenen Speichermedien, davon eine Kopie an einem externen Standort. Dies reduziert das Risiko von Datenverlust durch physische Schäden, wie z. B. Feuer oder Diebstahl. Verschlüsselung der gesicherten Daten sorgt dafür, dass diese auch vor unbefugtem Zugriff geschützt sind. Darüber hinaus sollten klare Verantwortlichkeiten innerhalb des Unternehmens definiert werden, damit immer jemand für die Datensicherung zuständig ist. 


Du möchtest Deinen Datenschutz innerhalb von 4 Stunden erledigen?

Exklusiv für Solo und Kleinunternehmen bis 19 Mitarbeiter im Büro


5. Cloud-Speicher und Microsoft 365: Reicht das aus?

Cloud-Speicherlösungen wie Microsoft 365 bieten kleinen Unternehmen viele Vorteile: Flexibilität, Skalierbarkeit und die Möglichkeit, von überall auf Daten zuzugreifen. Doch reicht das allein aus, um eine umfassende Datensicherheit zu gewährleisten? Susanne Hasl von HCT Computertechnik warnt davor, sich ausschließlich auf Cloud-Dienste zu verlassen. Zwar bieten Anbieter wie Microsoft 365 grundlegende Sicherheitsfunktionen und regelmäßige Backups, jedoch liegt die Verantwortung für die Sicherung und den Schutz der Daten weiterhin beim Nutzer.

Ein potenzielles Risiko besteht darin, dass Microsoft 365 in erster Linie für Produktivität und Zusammenarbeit entwickelt wurde, weniger für spezielle Backup-Strategien. So können beispielsweise versehentlich gelöschte Dateien oder durch Cyberangriffe kompromittierte Daten ein erhebliches Problem darstellen, wenn keine zusätzlichen Sicherungsmechanismen vorhanden sind. Unternehmen sollten daher eine zusätzliche, unabhängige Backup-Lösung in Betracht ziehen, um sich vor solchen Szenarien zu schützen.

Zudem empfiehlt HCT Computertechnik, Richtlinien für den sicheren Umgang mit Cloud-Diensten zu implementieren, um menschliche Fehler zu minimieren. Der Einsatz von Cloud-Speicher kann eine sinnvolle Ergänzung zu einem umfassenden Sicherheitskonzept sein – jedoch nicht die alleinige Lösung. Cloud-Dienste müssen durch zusätzliche Maßnahmen und regelmäßige Backups abgesichert werden, um eine vollständige Datensicherung zu gewährleisten.

6. IT-Sicherheit für mobile Arbeitsplätze

Mit der zunehmenden Verlagerung von Arbeitsplätzen ins Homeoffice und die mobile Arbeit stehen Unternehmen vor neuen Herausforderungen in der IT-Sicherheit. Mobile Arbeitsplätze bieten Flexibilität und Produktivität, bergen jedoch auch erhöhte Risiken, insbesondere in Bezug auf den Schutz sensibler Unternehmensdaten. Viele Unternehmen - und vor allem die Kleineren - unterschätzen die spezifischen Sicherheitsanforderungen für mobile Arbeitsumgebungen massiv.

Zu den größten Bedrohungen zählen unsichere Netzwerke, wie öffentliche WLAN-Verbindungen, die für Cyberkriminelle ein Einfallstor sein können. Daher ist der Einsatz von Virtual Private Networks (VPNs) unerlässlich, um eine sichere, verschlüsselte Verbindung zum Unternehmensnetzwerk zu gewährleisten. Darüber hinaus sollten mobile Geräte wie Laptops, Smartphones und Tablets mit aktuellen Sicherheitslösungen wie Firewalls und Virenschutz ausgestattet sein.

Ein weiterer wichtiger Aspekt ist die Einführung von klaren Richtlinien für den sicheren Umgang mit mobilen Endgeräten, insbesondere in Bezug auf die Speicherung und Übertragung sensibler Daten. Regelmäßige Schulungen der Mitarbeiter zu den Risiken und bewährten Sicherheitspraktiken sind ebenfalls entscheidend. Die Absicherung mobiler Arbeitsplätze erfordert eine umfassende Strategie, die sowohl technische als auch organisatorische Maßnahmen berücksichtigt, um Datenverluste und Sicherheitsvorfälle zu verhindern.

7. Der Zusammenhang von IT-Sicherheit und Datenschutz

IT-Sicherheit und Datenschutz sind eng miteinander verknüpft und bilden zusammen das Fundament für den Schutz sensibler Unternehmensdaten. Während IT-Sicherheit sich auf den Schutz vor Cyberangriffen, Systemausfällen und unbefugtem Zugriff fokussiert, zielt Datenschutz darauf ab, personenbezogene Daten vor Missbrauch zu schützen und deren rechtmäßige Verarbeitung gemäß Datenschutzgesetzen wie der DSGVO sicherzustellen.

Susanne Hasl von HCT Computertechnik betont, dass viele Unternehmen diese beiden Bereiche oft getrennt betrachten, obwohl sie untrennbar zusammengehören. Ein umfassender Schutz kann nur dann gewährleistet werden, wenn beide Aspekte berücksichtigt werden. Beispielsweise sorgt eine starke IT-Sicherheitsinfrastruktur dafür, dass Daten vor unbefugtem Zugriff geschützt sind, was gleichzeitig den Datenschutz stärkt.

Besonders kleine Unternehmen stehen vor der Herausforderung, sowohl die IT-Sicherheit zu verbessern als auch datenschutzrechtliche Vorgaben zu erfüllen. Hier sind Maßnahmen wie verschlüsselte Datenübertragungen, strenge Zugriffsrechte und regelmäßige Sicherheitsüberprüfungen entscheidend. Ohne solide IT-Sicherheitsmaßnahmen ist auch der Datenschutz gefährdet – etwa, wenn Cyberkriminelle auf persönliche Kundendaten zugreifen können. Um den Anforderungen moderner IT-Systeme gerecht zu werden, müssen Unternehmen beide Aspekte ganzheitlich angehen.

8. Abschluss: Empfehlungen für kleine Unternehmen

Zum Abschluss unseres Gesprächs mit Susanne Hasl von HCT Computertechnik lässt sich zusammenfassen, dass kleine Unternehmen beim Thema IT-Sicherheit und Datenschutz nicht nur auf gute Technik setzen sollten, sondern auch auf eine durchdachte Strategie. Die wichtigsten Empfehlungen für kleine Unternehmen sind klar: Investieren Sie in eine robuste und regelmäßig überprüfte Datensicherung, die sowohl lokal als auch extern erfolgt, um im Notfall abgesichert zu sein. Achten Sie darauf, dass Ihre IT-Systeme und mobilen Arbeitsplätze gut geschützt sind, indem Sie Verschlüsselungen und aktuelle Sicherheitslösungen nutzen.

Zusätzlich ist es ratsam, die IT-Sicherheit und den Datenschutz nicht isoliert zu betrachten, sondern beide Bereiche integrativ zu betrachten. Ein guter IT-Dienstleister sollte immer auch Kenntnisse im Datenschutz haben und umgekehrt. Und schließlich sollten Unternehmen nie darauf vertrauen, dass externe Cloud-Dienste sämtliche Sicherheits- und Datenschutzanforderungen abdecken. Regelmäßige eigene Backups und Sicherheitsüberprüfungen sind unerlässlich, um sich vor möglichen Datenverlusten und Cyberangriffen zu schützen. Indem Sie diese Maßnahmen umsetzen, können Sie Ihr Unternehmen effektiv gegen Risiken absichern und gleichzeitig die gesetzlichen Anforderungen erfüllen.

9. Verabschiedung und Ausblick

Zum Abschluss unseres aufschlussreichen Interviews möchte ich mich herzlich bei Susanne Hasl von HCT Computertechnik bedanken. Ihr wertvoller Einblick in die IT-Sicherheit und den Datenschutz für kleine Unternehmen hat uns gezeigt, wie wichtig es ist, proaktiv und vorausschauend zu handeln. Wir haben gelernt, dass eine durchdachte Datensicherung und eine solide IT-Sicherheitsstrategie nicht nur technische Notwendigkeiten sind, sondern auch ein wesentlicher Bestandteil des unternehmerischen Risikomanagements.

Für die Zukunft sollten kleine Unternehmen stets die Entwicklungen in der IT-Sicherheit und im Datenschutz im Blick behalten und regelmäßig ihre Strategien überprüfen und anpassen. Die digitale Welt verändert sich rasant, und mit ihr auch die Herausforderungen und Bedrohungen. Daher ist es ratsam, einen engen Kontakt zu vertrauenswürdigen IT- und Datenschutz-Experten zu pflegen. Wir hoffen, dass diese Episode Ihnen wertvolle Erkenntnisse und praktische Tipps für Ihre eigene Unternehmensstrategie gegeben hat. 

Sie haben Fragen zu diesem Thema oder wollen Ihr Unternehmen generell DSGVO-fit machen? Nehmen Sie einfach hier Kontakt mit uns auf!

Haben Sie diese Artikel bereits gelesen?

„Wir sind die Ersten im Datenschutzdschungel, die ausschließlich auf Solo- und Kleinunternehmen spezialisiert sind und es gemeinsam mit ihnen innerhalb von 4 Stunden einfach und verständlich umsetzen!

Bereits seit 1991 schützen wir unsere Kunden vor Datenverlusten!“

TTDSG
TTDSG

0Noch keine Kommentare

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten

Datenschutzhinweis

Diese Webseite nutzt externe Komponenten, wie z. B. Brevo (sendinblue) welche dazu genutzt werden können, Daten über Ihr Verhalten zu sammeln. Datenschutzinformationen

Notwendige Cookies werden immer geladen