Sicherheitslösungen - 26. August 2021

Meine, deine, unsere Daten schützen

Die digitale Welt, in der überall und jederzeit gearbeitet werden kann und wo Systeme miteinander vernetzt sind, bringt auch Risiken für Unternehmen und Kanzleien mit sich. Flexible Kommunikation und Arbeitsorte verlangen von der IT einen hohen Sicherheitsgrad.

Mit Cyberkriminalität ist permanent zu rechnen, die Protagonisten erneuern ständig ihre Schadsoftware, um an private, behördliche und geschäftliche Daten zu gelangen. Kanzleien arbeiten jeden Tag mit sensiblen Daten. Daher ist es existenziell, sie vor digitalen Bedrohungen zu schützen, um auch in Zukunft geschäftsfähig zu bleiben. Berufsträger sind zudem neben der berufsrechtlichen Verschwiegenheit auch datenschutzrechtlich besonders verpflichtet, diese Daten ausreichend zu schützen. Außerdem muss der Schutz dem Stand der Technik entsprechen. Das fordert die europäische Datenschutz-Grundverordnung (DSGVO) im Artikel 32 Sicherheit der Verarbeitung. Bei jeder Schutzmaßnahme sollte man sich daher kritisch fragen, ob sie die Prüfung einer unabhängigen Gutachterin oder eines unabhängigen Gutachters bestehen würde.

Sicher und einfach zu handhaben

Die schützenswerten Kanzleidaten stehen bei den DATEV-IT-Sicherheitslösungen im Mittelpunkt. Sie sind optimal auf DATEV-Programme abgestimmt, einfach zu handhaben und individuell gestaltbar. So können sich die User mehr auf ihre eigentliche Arbeit fokussieren. Die IT-Sicherheitslösungen bringen sie sicher durch den Kanzleialltag – bei der mobilen Arbeit, der digitalen Kommunikation und bei der Absicherung ihrer Endgeräte. Für jedes Szenario gibt es die passende Lösung.

Basisschutz DATEVnet

Mit dem Basisschutz DATEVnet legen Sie den Grundstein für ein umfassendes IT-Sicherheitskonzept. Sie profitieren vom hohen Sicherheitsstandard des DATEV-Rechenzentrums, denn mit DATEVnet wird der Internetverkehr Ihrer Kanzlei künftig über das Rechenzentrum geleitet und dort intensiv auf Viren und Schadsoftware geprüft.

Module

Durch den modularen Aufbau lassen sich unterschiedliche Komponenten je nach Bedarf und Einsatz auswählen. Den Basisschutz bildet hierbei DATEVnet als zentrale Absicherung der gesamten Kanzlei-IT. Damit sind Sie beim Surfen und Mailen vor digitalen Bedrohungen geschützt. Zusätzlich sichert das Antivirenprogramm VIWAS die PCs und den Kanzleiserver lokal ab. Das Feature DATEVnet Web-Radar blockiert schädliche Websites zentral. Für den Fall, dass E-Mails noch unbekannte Viren enthalten, prüft der Reverse-Scan auch bereits zugestellte E-Mails noch 24 Stunden rückwirkend auf Bedrohungen, die zum Zeitpunkt der Zustellung noch unbekannt waren. Wird eine Bedrohung entdeckt, erhält der Mail-Empfänger automatisch eine Information. Geblockte Zugriffsversuche werden von DATEV einen Monat lang gespeichert, um weitere Analysen durchführen zu können. So kann das IT-Sicherheitsteam der DATEV bei wiederholten Zugriffsversuchen eine mögliche Vireninfektion der lokalen IT-Infrastruktur durch die gespeicherten Virenstrukturen erkennen. Die Kanzlei oder das Unternehmen wird dann aktiv von DATEV mit dem Hinweis benachrichtigt, dass das befallene System unverzüglich bereinigt werden sollte.

DS-GVO: sofort reagieren

Nach der aktiven Benachrichtigung vonseiten DATEVs ist es wichtig, dass die Kanzlei oder das Unternehmen umgehend reagiert und sich um die Vireninfektion an den lokalen Systemen kümmert. Unsere DATEV Solution Partner in Ihrer Nähe unterstützen Sie dabei. Eine Datenpanne könnte sowohl rechtlich als auch geschäftlich verheerende Folgen haben. Es kann einen großen Imageschaden nach sich ziehen, denn der Mandantenkreis muss über einen Datenverlust informiert werden, gegebenenfalls binnen 72 Stunden. Die DS-GVO nennt als Kriterien:

  • Verlust der Vertraulichkeit – wenn also Unbefugte Einsicht nehmen können,
  • Verlust der Daten oder
  • Verlust der Verfügbarkeit und Kontrolle einer Person über die eigenen Daten.

Unter Umständen kann die Kanzlei nicht mehr weiterarbeiten. Doch bei einem Erpressungsversuch empfehlen Fachleute dringend, nicht auf Lösegeldforderungen für die Rückgabe von Daten einzugehen. Sie müssen davon ausgehen, dass trotz Zahlung keine Rückgabe stattfinden wird. Eine weitere Belastung wäre, dass laut DS-GVO eine Datenschutzverletzung an die zuständige Datenschutzaufsichtsbehörde gemeldet werden muss, wenn zum Beispiel personenbezogene Daten in unbefugte Hände gelangen oder verloren gehen und dadurch für die betroffenen Personen ein Risiko entstehen könnte. Bei einem hohen Risiko müssen diese sogar direkt informiert werden.

Beschäftigte einbeziehen

Die Pflicht, für ein angemessenes Schutzniveau bei personenbezogenen Daten zu sorgen, bedeutet auch, Beschäftigte regelmäßig weiterzubilden und zu sensibilisieren, wie sie selbst durch ihr Verhalten Datenpannen verhindern können. Das beginnt beim berüchtigten USB-Stick auf dem Parkplatz und hört beim Smalltalk über Kanzlei-Interna noch lange nicht auf.

Sicherheit mit Brief und Siegel

Damit Mitglieder und Unternehmen sicher sein können, dass sowohl DATEV-Produkte, die Prozesse als auch die Genossenschaft selbst ein angemessenes Sicherheitsniveau aufweisen, lässt sich DATEV in regelmäßigen Audits prüfen. www.datev.de/datenschutz gibt dazu einen Überblick.

Mehr dazu

Mehr Informationen zu den DATEV-Produkten unter www.datev.de/it-sicherheit
Handeln während eines Cyberangriffs – TRIALOG-Magazin
USB-Sticks als Köder: Angriff auf allen Ebenen – DATEV magazin
Wie Beschäftigte vom Risiko zum Sicherheitsfaktor werden: vom Sicherheitsrisiko Mitarbeiter zum Sicherheitsfaktor Mitarbeiter, www.bund.de
DATEV-Consulting: Datenschutz-Beratungen unter www.datev.de/datenschutz-beratungen
DSiN-Blog: Datenschutzrechtliche Vorgaben im Home-Office: Angriff aus dem Inneren

Zum Autor

Ming Jan Sam

Mitarbeiterin bei DATEV im Bereich Marketing für Kanzleimanagement & Basissoftware

Weitere Artikel des Autors