Wir leben im digitalen Zeitalter. Für viele von uns ist es Normalität, mit dem Smartphone oder sogar mit der Smartwatch den Kaffee und das Tram-Ticket zu bezahlen. Unsere Kreditkarten-Daten sind im E-Banking und für Online-Zahlungen hinterlegt. Doch digitale Gefahren lauern überall und nehmen dabei immer mehr zu. Als Unternehmer trägt man nicht mehr nur die Verantwortung für sich selbst, sondern auch für die personenbezogenen Daten seiner Kunden und Mitarbeitenden.
Umso wichtiger ist es, sich mit dem Thema Datenschutz oder «Cyber Security» im Unternehmen auseinanderzusetzen. Wir klären die wichtigsten Fragen zum Thema IT-Sicherheit und zeigen dir auf, wie wir bei bexio mit den sensiblen Daten unserer Kunden umgehen. Unser dazugehöriger Leitfaden hilft dir mit Tipps und cleveren Ratschlägen, beim Thema Datenschutz sicher zu werden sowie dich und dein Unternehmen zu schützen.
Mit unserem Leitfaden zum kostenlosen Download hast du Tipps und Tricks zur Hand, mit denen du dein KMU vor digitalen Gefahren schützen kannst. Ausserdem erfährst du, wie bexio mit sensiblen Kundendaten umgeht.
ℹ️ Datensicherheit oder Cyber Security bedeutet, dass du die oben erwähnten sensiblen und personenbezogenen Daten schützt. Du schützt diese mit verschiedenen Massnahmen vor einem Übergriff durch Dritte. Weiter unten im Beitrag erfährst du dazu mehr. Wenn jemand beispielsweise ungeschützt Zugriff auf Kreditkarteninformationen hat, kann damit Diebstahl und Betrug begangen werden.
Die Angriffe werden nicht nur immer ausgeklügelter, sondern auch immer häufiger. So wurde zum Beispiel Anfang 2022 einer der grössten Autohändler Europas gehackt. Bei der Cyber-Attacke wurden personenbezogene Daten von Kunden, Partnern und Mitarbeitenden gestohlen. Die Systeme mussten vorübergehend heruntergefahren werden, um weiteren Diebstahl verhindern zu können. Das Unternehmen informierte seine Kunden umgehend nach Erkennen des Angriffs über den Vorfall und gab Tipps, damit man weiteren Datenklau (z. B. Passwörter) vorbeugen könnte. Die Gefahr besteht bei einem solchen Fall darin, dass die Kundendaten ins Darknet gelangen und anschliessend möglicherweise für Erpressungen missbraucht werden.
Dieses Beispiel aus der Praxis zeigt, wie Cyber-Attacken einem Unternehmen schaden können und wie viel Zeit, Geld und Energie es kostet, mit einem solchen Angriff umzugehen.
Oft werden die beiden Begriffe synonym verwendet. Doch dabei unterscheiden sie sich in einem Punkt. Der Begriff Datenschutz betrifft lediglich personenbezogene Daten, wie Name, Anschrift, E-Mail-Adresse etc. Datensicherheit fasst den Begriff noch weiter. Im Jahr 2018 wurde die neue Datenschutzgrundverordnung in der Europäischen Union (DSGVO) eingeführt, die die persönlichen Daten noch umfassender schützt und dem Besitzer mehr Kontrolle gibt.
Für Schweizer Unternehmen gilt die DSGVO dann, wenn dieses zum Beispiel mit einem Lieferanten oder Kunden aus dem EU-Raum zusammenarbeitet.
Auch die Schweiz erhält demnächst ein revidiertes Datenschutzrecht. Das aktuelle Recht ist nicht mehr zeitgemäss und wird daher überarbeitet, um mehr Transparenz von Datenbearbeitungen zu erlangen und die Selbstbestimmung von betroffenen Personen zu stärken. Das neue, überarbeitete Datenschutzgesetz wird per 1. September 2023 in Kraft treten.
Unser Kurs liefert praxisnahe Antworten Standortbestimmung, Pflichtmassnahmen und KI‑Spezialthemen. Hol dir den idealen Überblick über das Datenschutzgesetz.
Im Gegensatz dazu umfasst der Begriff Datensicherheit den Schutz sämtlicher Daten – also nicht nur personenbezogene Daten.
Datensicherheit, bzw. Informationssicherheit gewährleistet dabei Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Vertraulichkeit: Daten dürfen nur durch Befugte zugänglich sein.
Integrität: Daten können nicht unerkannt verändert werden.
Verfügbarkeit: Daten sollten für befugte Personen jederzeit verfügbar sein.
Als Kleinunternehmer betrifft dich folglich beides – Datenschutz und Datensicherheit. Eine Auseinandersetzung mit den Themen ist ganz besonders relevant, da in den vergangenen Jahren die Anzahl von Hackerangriffen, Schadprogrammen und anderen digitale Gefahren weiter zugenommen hat. Das Problem dabei ist, dass es nicht nur immer mehr wird, sondern die Cyber-Attacken auch immer ausgeklügelter werden. Dies macht es schwer, solche zu erkennen und bereits vorab eingreifen zu können. Mit dem richtigen Schutz kann das jedoch nicht passieren.
Stell dir jetzt vielleicht die Frage, wie gut dein KMU gegen Cyber-Attacken geschützt ist? Wenn ja, dann erfährst du mit der Cyber-Kurzbeurteilung der Mobiliar schnell und einfach, wie sicher du im Netz unterwegs bist.
Schadprogramme, die heruntergeladen werden (z.B. Viren).
Hackerangriff, der deine Daten stiehlt.
Ransomware-Angriff, der deine Geschäftsaktivitäten still legen kann.
Unmengen von Fake-Anfragen, die dein System für «echte» Kunden blockiert.
Das Problem dabei ist, dass man Cyber-Gefahren oftmals gar nicht bemerkt und der Meinung ist, man sei ein «zu kleiner Fisch». Eher würden grosse Unternehmen gehackt werden, bei denen auch «etwas zu holen sei». Dies ist jedoch ein Trugschluss. Das Gefährliche bei einem Cyber-Angriff ist, dass es zu einem Imageverlust und/ oder Betriebsausfall mit finanziellen Einbussen kommen kann. Ungeplante Ausgaben, die für die meisten Kleinunternehmer nicht einfach zu stemmen sind.
Wenn dein eigenes KMU von einem Cyber-Angriff betroffen ist, kann das wirtschaftliche Einbussen bedeuten. Die Auswirkungen auf ein Unternehmen können immens sein:
Finanzielle Einbussen (z. B. Umsatzeinbrüche durch Produktionsstillstand, Zahlungsforderungen, Entlohnung von Experten zur Schadenbehebung etc.)
Image- / Brandschaden
Vertrauensverlust bei den Kunden
Schadensersatzforderungen von Kunden, deren Daten gestohlen wurden
Ungeplante Kosten für Behebung der Attacke
Um dich vor diesen Folgen abzusichern, gibt es speziell auf Cyber-Risiken abgestimmte Versicherungen.
Um dich vor den oben genannten, möglichen Folgen zu schützen, gibt es verschiedene Massnahmen. Die sogenannten TOM-Massnahmen (Technisch- und Organisatorische Massnahmen) betreffen die Hard- und Software eines Unternehmens sowie den Einbezug und die Sensibilisierung aller Mitarbeitenden.
| Technische Massnahmen | Organisatorische Massnahmen | Menschliche Massnahmen | Physische Massnahmen |
| Hard- / Software; Verschlüsselung von Programmen und Zugängen; Firewalls | Ansprechpartner oder IT-Experte für alle IT-bezogenen Fragen | Einbeziehung und Sensibilisierung aller Mitarbeitenden in regelmässigen Abständen | Zugangskontrolle zu Büro oder Datenzentren; PC oder Laptop vor fremden Zugang schützen |
Sichere deine Kunden- und Unternehmensdaten mindestens einmal pro Woche und teste regelmässig, ob die gesicherten Daten im Ernstfall wiederhergestellt werden können. Bewahre Backups an einem sicheren Ort auf.
Schütze dein Unternehmen, indem du dein Netzwerk in verschiedene Zonen segmentierst und die Erreichbarkeit sensibler Daten sowie Systeme einschränkest.
Schütze den Zugriff auf deine Kunden- und Unternehmensdaten, lasse Mitarbeitende nur auf die benötigten Ressourcen zugreifen, die du tatsächlich für deine tägliche Arbeit benötigst.
Sensibilisiere deine Mitarbeitenden regelmässig für die wichtigsten Verhaltensregeln im Umgang mit Internet und E-Mail.
Anti-Malware-Software aktualisiert sich automatisch.
Anti-Malware-Software ist ständig aktiviert.
Führe regelmässig vollständige Systemscans oder auch Pen-Tests durch.
Führe regelmässige Updates deiner Software durch, insbesondere Sicherheitsupdates, um die Schutzfunktionen deiner Systeme zu gewährleisten.
Sensibler Umgang mit Passwörtern: Verwende nie nur ein Passwort für mehrere Webseiten und nutze Multi-Faktor-Authentifizierung wo möglich. (Schütze beispielsweise dein bexio-Konto zusätzlich mit dem Google-Authentificator.)
Dir fällt es schwer, dich lange und komplizierte Passwörter zu merken? Da geht es uns wahrscheinlich allen ähnlich. Kein Problem: Es gibt zahlreiche Passwort-Manager, die Passwörter sicher und digital aufbewahren.
Wichtig ist, sich der Gefahren bewusst zu sein. Das ist der erste Schritt zur Datensicherheit. IT-Systeme können mit verschiedenen technischen Massnahmen geschützt werden. Der Mensch nicht. Deshalb ist es für ein KMU unumgänglich, dass du dich selbst und deine Mitarbeitenden regelmässig schulst und auf mögliche Phishing-Angriffe vorbereitest.
Rechenzentren sind nach ISO27001 zertifiziert.
Automatische und regelmässige Updates.
Kundendaten werden auf verschiedenen Systemen und an verschiedenen Orten gespeichert, um gegen Ausfall gesichert zu sein.
Im Notfall kommt ein «Disaster Recovery Plan» zum Einsatz.
Hoher Verschlüsselungsstandard beim Datentransfer.
Was bedeutet es, wenn man mit oder in der Cloud arbeitet? Damit sind Cloud-Systeme gemeint. Auch bexio nutzt Cloud-Computing, um den Kunden die Software jederzeit und überall zur Verfügung zu stellen. Die Daten liegen nicht lokal auf einem Rechner, sondern werden in externen Datenzentren in der Schweiz gespeichert. Deswegen musst du bexio weder herunterladen noch installieren. Du kannst von jedem Gerät jederzeit auf dein bexio-Konto zugreifen.
Jederzeit und mit jedem Gerät Zugriff auf die eigenen Daten.
Automatische Datensicherung und Backups.
Automatische Updates.
Mehr Details über bexio und Cloud-Computing erfährst du hier.
Mit unserem Leitfaden zum kostenlosen Download hast du Tipps und Tricks zur Hand, mit denen du dein KMU vor digitalen Gefahren schützen kannst. Ausserdem erfährst du, wie bexio mit sensiblen Kundendaten umgeht.
Überzeuge dich 30 Tage lang kostenlos und unverbindlich.
Hallo Freizeit! Direkt ohne Installation & Zahlung starten.
