Schlagwort: Datensicherheit

jeder Geschäfts­mann braucht die IT. Aber nur die wenigs­ten Geschäfts­füh­rer beherr­schen Ihre IT so wie Sie Ihr Geschäft beherr­schen. Kein Pro­blem: Dafür gibt es Exper­ten und Spe­zia­lis­ten, die Sie bera­ten und die im Not­fall ein­grei­fen. Reicht das? Kla­res NEIN. Gera­de Geschäfts­füh­rer klei­ne­rer Unter­neh­men, die nicht von Fach sind, beschäf­ti­gen sich in der Regel mit der IT nur dann, wenn es Pro­ble­me gibt. Ihnen genügt es, wenn der Geschäfts­be­trieb wie gehabt läuft. Eine Ver­än­de­rung der Pro­zes­se wird nicht oder nur sel­ten und dann unter Druck gedacht. Dazu der IT-Con­sul­tant Ste­fan Schwab: „Die­se Men­ta­li­tät ist gera­de in klei­ne­ren und mit­tel­gro­ßen Unter­neh­men wei­ter ver­brei­tet als man glaubt“.

In der Pra­xis sind es zwei The­men­be­rei­che, bei denen für Sie als Geschäfts­füh­rer in Sachen IT regel­mä­ßi­ger Hand­lungs­be­darf besteht:

1. Inno­va­tio­nen: Für alle Pro­zes­se und Abläu­fe gibt es per­ma­nent bes­se­re und leistungs­fähigere IT-An­­wen­­dun­gen. Ihre Auf­ga­be ist es, das betrieb­li­che Inno­va­tions-Poten­zi­al (z. B. Doku­men­ta­ti­on, Clou­de, mobi­le Kom­mu­ni­ka­ti­on) zu erken­nen, nach kauf­män­ni­schen Gesichts­punk­ten zu bewer­ten und den rich­ti­gen Zeit­punkt für die Rea­li­sie­rung der Inno­va­tio­nen festzulegen.
2. Daten­si­cher­heit: Die IT ist kein iso­lier­tes Sys­tem. Via E‑Mail, Inter­net und Netz­wer­ke besteht dau­ernd auch die Not­wen­dig­keit, die Schutz­sys­tem lau­fend zu aktua­li­sie­ren und die Mit­ar­bei­ter zu sen­si­bi­li­sie­ren und zu schu­len (z. B. Daten­schutz, exter­ne Daten­si­che­rung gegen Dieb­stahl, Brand, exter­ne Zugrif­fe wie SPAM, Viren, Tro­ja­ner). Als Geschäfts­füh­rer ist es Ihre Auf­ga­be, die orga­ni­sa­to­ri­schen Vor­aus­set­zun­gen dafür zu schaf­fen, damit die Daten­si­cher­heit zu jedem Zeit­punkt mit der best­mög­li­chen Effi­zi­enz gege­ben ist.

Für die Pra­xis: Geschäfts­füh­rer, deren GmbH kei­ne eige­nen IT-Fach­leu­te haben, sind gut bera­ten, den exter­nen IT-Bera­ter ein­zu­be­zie­hen. In klei­ne­ren Fir­men genügt es, wenn Sie halb­jähr­lich ein Stra­te­gie­ge­spräch füh­ren, auf dem die bei­den oben genann­ten Punk­te per­ma­nent wer­ter ent­wi­ckelt wer­den. Vom qua­li­fi­zier­ten Bera­ter dür­fen Sie erwar­ten, dass er Sie über Updates, Upgrades und neue Hard- und Soft­ware-Lösun­gen infor­miert und kon­kre­te Lösun­gen vor­schlägt. Bezie­hen Sie auch die Mit­ar­bei­ter ein: Sie sind es, die mit den Sys­te­men arbei­ten, Schwach­stel­len ken­nen und Ver­bes­se­rungs­be­darf mel­den (z. B. Zugriffs- und Ant­wort­zei­ten, Daten­si­che­rung und Doku­men­ta­ti­on, Benut­zer­füh­rung). Grö­ße­re  Unter­neh­men soll­ten die exter­ne Bera­ter-Stra­te­gie-Run­de monatlich/vierteljährlich anzu­set­zen. Wich­tig ist, dass Sie sich vor stra­te­gi­schen IT-Ent­schei­­dun­gen (Inves­ti­tio­nen, Sys­tem-Ent­schei­dun­gen, Hard­ware-Anschaf­fun­gen) eine Dritt-Mei­nung ein­ho­len. Sei es durch einen wei­te­ren IT-Bera­ter, einen Bran­chen-Kol­le­gen oder den Sach­ver­stand des Branchenverbandes.