In der Brust der Baubranche schlagen zwei Herzen: Einerseits wird sie immer digitaler. Pläne auf dem Tablet begutachten, Materialströme digital überwachen, Fahrzeuge per GPS tracken, Arbeitszeiterfassung auf der Baustelle per App. Die Daten, die Sie auf der Baustelle verwenden und generieren, sind allerdings äusserst sensibel. Und hier kommt das zweite Herz der Baubranche ins Spiel: Weil sie oft noch sehr traditionell geführt wird, ist das Thema Cybersicherheit alles andere als allgegenwärtig. Das macht die Branche für Hacker interessant. Welche Bedeutung Daten in der heutigen Zeit haben und wie Sie es schaffen, Ihre Daten entsprechend dem Bundesgesetz über den Datenschutz (DSG) zu sichern, erfahren Sie in diesem Blogbeitrag.
Welche Rolle spielen Daten in der heutigen Zeit?
Daten sind der Schatz eines jeden Unternehmens und spielen eine Schlüsselrolle beim wirtschaftlichen Erfolg. Interne Daten zum Schutz vor Cyberrisiken bestmöglich zu sichern, ist eines der Kernziele moderner Datenverarbeitung. In der Bauwirtschaft zählen insbesondere Pläne aller Art, aber auch Kunden- und Preislisten, Kalkulationen sowie Personalakten zu diesen schützenswerten Unterlagen. Im Wesentlichen gibt es zwei Möglichkeiten, diese Daten zu speichern: on-premises, also auf eigenen Servern im Unternehmen, oder auf gemietetem Speicherplatz in der Cloud (Outsourcing).
Datensicherungskonzept gegen Totalverlust von Daten
Um Daten gegen Angriffe zu sichern, benötigen Sie ein Datensicherungskonzept, für das wiederum eine kompetente IT-Administration unabdingbar ist. Das Datensicherungskonzept ist ein Dokument, in dem Geschäftsleitung und IT-Administration die technische und organisatorische Umsetzung der Datensicherung festlegen. Auf diese Regelungen können sich beide Seiten berufen und es sichert sie dem anderen gegenüber ab.
DSG regelt Datenschutz, Datensicherheit und Datensicherung
In einer Welt, in der Hacker digitale Infrastrukturen kapern oder Unternehmensgeheimnisse erbeuten können und in der Katastrophen Datenarchive zerstören können, sind Existenzen bedroht. Datenschutz, Datensicherheit und Datensicherung sind deshalb zentrale Punkte der Informationssicherheit, wie sie etwa das europäische Datenschutzgesetz (DSGVO) und Bundesgesetz über den Datenschutz (DSG) in der Schweiz fordern. Verstösse gegen die DSG/DSGVO können Unternehmen sehr teuer zu stehen kommen.
Datenschutzgesetze helfen, bei Datendiebstahl Identitäten zu schützen
Ein Beispiel, warum Datenschutzgesetze und die DSGVO so wichtig sind, ist der französische Baukonzern Bouygues Construction, dessen IT-Systeme im Jahr 2020 lahmgelegt wurden. Zwei Schweizer Tochterfirmen, Losinger Marazzi und Bouygues Energies & Services, waren ebenfalls von dem Angriff betroffen. Die Hacker hatten damals damit gedroht, Firmen-Dokumente zu veröffentlichen, falls kein Lösegeld gezahlt würde.
Unterschied: Datensicherung – Datensicherheit – Datenschutz
Wenn es um digitale Daten und deren Schutz vor unbefugten Zugriffen geht, unterscheidet man grundsätzlich zwischen drei Begrifflichkeiten, die auf den ersten Blick dasselbe zu bedeuten scheinen: Datensicherung, Datensicherheit und Datenschutz. In Wirklichkeit aber handelt es sich um drei völlig unterschiedliche Bedeutungen, die aber ineinandergreifen und ein gemeinsames Ziel verfolgen: Sie verhindern, dass Ihre schützenswerten Daten in falsche Hände geraten, und unterbinden so einen Datenmissbrauch.
Datenschutzgesetz betrifft personenbezogene Daten
Das Schweizer Datenschutzgesetz (DSG) regelt den Umgang mit personenbezogenen Daten, die Unternehmen auf Servern in der Schweiz oder im Ausland verarbeiten. Um hier rechtlich auf der sicheren Seite zu sein, empfehlen sich Datenschutzbeauftragte, die unternehmensintern für den Umgang mit Daten sensibilisieren und Empfehlungen geben können. Der Datenschutzbeauftragte ist zuständig für die Implementierung und Überwachung der internen Datenschutzstrategie.
Personenbezogene Daten besonders schützenswert
Dabei geht es insbesondere um die Verarbeitung von Daten, die nicht pseudonymisiert sind, mit denen also mit mehr oder weniger grossem Aufwand ein direkter Personenbezug hergestellt werden kann. Gesundheitsbezogene Daten sind in diesem Kontext besonders schützenswert. Ein Bekanntwerden dieser Daten verletzt das Persönlichkeitsrecht schwerwiegend. Deshalb empfiehlt es sich, wenn Sie sich beim Thema Datenschutz und Datensicherheit stets diese eine Frage stellen: Was könnte schlimmstenfalls passieren, wenn diese Daten publik werden?
Auch die mobile Datenverarbeitung muss Datenschutz-konform sein.
CLOUD-Act in den USA: Besser auf Server in Europa setzen
Wenn Sie Daten auf fremden Servern speichern möchten, können persönliche Daten in Gefahr geraten, ohne dass Sie damit rechnen. Es ist also ratsam, sich vorher gut zu informieren. Ein Problem zum Beispiel ist: Wenn ein Schweizer Bauunternehmen Daten auf US-amerikanischen Servern speichert, etwa von Microsoft, sind diese Daten aufgrund des 2018 eingeführten CLOUD-Acts vor einem Zugriff der US-amerikanischen Behörden nicht sicher. Nicht einmal dann, wenn diese Server in Europa stehen. Wer also auf Nummer sicher gehen möchte, sollte nicht zuletzt auch in der Baubranche auf Schweizer oder europäische Cloud-Dienste setzen, die deutlich restriktiveren Sicherheitsauflagen genügen müssen. Die SORBA EDV AG hat für Kundeninformation hohe Sicherheitsstandards eingerichtet und speichert die Daten von Outsourcing-Kunden in eigenen Rechenzentren in der Schweiz.
Integrität und Verfügbarkeit von Daten durch Datensicherheit
Die Datensicherheit bezieht sich auf angemessene technische und organisatorische Massnahmen, damit ein unerlaubter Zugriff auf Daten unmöglich wird. Eine Möglichkeit, diese umzusetzen, ist die Multi-Faktor-Authentifizierung beim Login als zusätzlicher Schutz zur üblichen Kombination aus Nutzername und Passwort. Im Kern geht es bei der Datensicherheit um die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten im Allgemeinen und nicht nur von personenbezogenen Daten. Konkret meint die Datensicherheit, dass der Verlust, die Verfälschung, Beschädigung oder Löschung von Daten durch technische Massnahmen und Kontrollmechanismen vermieden werden soll.
Datensicherung soll Datenverlust verhindern
Die Datensicherung (englisch: Backup) umschreibt das technische Verfahren, Daten so zu duplizieren, dass sie gegen einen Verlust geschützt sind. Auf diese Weise soll gewährleistet werden, dass sich Daten im Falle eines Verlusts wiederherstellen und zurückkopieren lassen. Ein Verlust des Datenbestands, man muss es so drastisch sagen, würde in vielen Fällen das Aus für ein Unternehmen bedeuten.
Das gilt es unbedingt zu vermeiden. Es gibt drei unterschiedliche Formen der Datensicherung: das lokale Backup, das Cloud-Backup und das Hybrid-Backup. Wichtig ist: Natürlich gilt auch für das Backup der Datenschutz mit entsprechenden Massnahmen. Im Rechenzentrum von SORBA, werden die Daten der Outsourcing-Kunden mehrfach gesichert. Bis zu 48 Backups pro Tag geben Ihnen die Sicherheit, dass Ihre Daten gut aufgehoben sind.
Fazit
Die Themen Datenschutz, Datensicherheit und Datensicherung werden in Zukunft immer wichtiger werden. Cyberkriminelle, die auf schnelles Geld aus sind, werden sich auch weiterhin Opfer aussuchen, die ihren Angriffen nicht gewachsen sind, um Daten zu erbeuten oder Systeme zu kapern und hohe Lösegelder zu erpressen. Die Baubranche muss sich wappnen und hier viel nachholen. Für KMU in der Bauwirtschaft ist es ratsam, sich einen kompetenten Partner für den Komplex der Datensicherheit zu suchen und gegebenenfalls als Outsourcing-Dienstleistung in dessen Hände zu legen. Denn Datensicherheit ist kein einmaliger Vorgang – sie muss kontinuierlich begleitet und optimiert werden.
Möchten Sie mehr dazu erfahren, wie Sie Ihre Daten mit dem SORBA Outsourcing sichern können? Oder die Möglichkeiten, mehr Sicherheit dank der Multi-Faktor-Authentifizierung zu erhalten? Wir stehen Ihnen für eine unverbindliche Beratung zur Verfügung:
Sie möchten gerne wissen, wie hoch der Digitalisierungsgrad Ihres Bauunternehmens ist? Dann überprüfen Sie jetzt die 5 wichtigsten Bereiche in Ihrem Unternehmen mit unserem Digitalisierungstest!