Datensicherheit – auf Neudeutsch «Business Data Security» – bedeutet im Kern zweierlei. Erstens, die absolute Sicherheit, dass die eigenen Geschäftsdaten nicht in falsche Hände geraten. Zweitens, die ebensolche absolute Sicherheit, dass die Geschäftsdaten nicht «verloren» gehen, etwa durch eine Ransomware-Attacke oder einen Festplattencrash. Beides kann fatale Folgen haben, bis hin zum totalen Geschäftsausfall oder Konkurs. KMU-Verantwortliche, die das nicht begreifen, sind keine Unternehmer, sondern Glücksspieler.
Kolumne von Urs Prantl
In der Praxis sind es zwei Dinge, die vielen KMU auch nach über 50 Jahren Geschäfts-IT in der Schweiz immer noch brutal schwerfallen: Ein funktionierender Zugriffsschutz auf die Geschäftsdaten über sichere und einzigartige Passwörter und – wo möglich – einen Zwei-Faktorenschutz, und – man höre und staune – ein regelmässiges Datenbackup, das nachweislich auch funktioniert.
Warum ist das so? Und – was bräuchte es, damit sich das radikal ändert?
Der Grund für den nachlässigen Umgang mit Datensicherheit liegt in der sogenannten «Kurzfristfalle». Zahlreiche Studien belegen nämlich, dass wir fast immer die kurzfristig angenehmste Option wählen – auch wenn wir wissen, dass Alternativen langfristig sinnvoller wären. Mit dem Ergebnis, dass das ERP, das CRM, die neuen Server und die neue Website in ihrer Priorität immer vor den Massnahmen und Investitionen für Datensicherheit stehen. Ist am Schluss noch etwas Budget übrig, so reicht es dann nur noch für – meist untaugliche – Billiglösungen.
Die Kurzfristfalle hat mit dem menschlichen Gehirn zu tun. Dieses ist evolutio-när darauf ausgerichtet, unmittelbare Bedürfnisse zu befriedigen. Was dazu führt, dass wir langfristige Konsequenzen vernachlässigen und uns schwertun, potenzielle Probleme in der Zukunft vorausschauend anzugehen. Wir sind also quasi darauf programmiert, effektiven Datenschutz zu ignorieren und dafür mit dem Prinzip Hoffnung zu leben.
Am besten funktioniert die eigene Erfahrung mit dem Eintreten eines einschneidenden Datensicherheitsvorfalls. Wer in seinem KMU ein solches Erlebnis hatte, im besten Fall dafür Tausende von Franken bezahlen und Wochen an Arbeit nachleisten und, im schlechtesten Fall seinen Laden schliessen musste, der muss von der Notwendigkeit effektiver Datensicherheit kaum mehr überzeugt werden. Wenigstens für die nächsten Jahre nicht. Danach verschwimmen die Erinnerungen immer mehr bis zum Punkt, wo die Kurzfristfalle wieder die Oberhand gewinnt.
Am zweitbesten – wenn auch gegenüber der eigenen Erfahrung weit abgeschlagen – funktioniert das Lesen dieses Fachmagazins und dieser Kolumne. In Kombination mit der ernüchternden Feststellung, dass KMU-Führung ohne Prio-1-Datensicherheit mehr einem Glücksspiel als professionellem Management entspricht.
Urs Prantl kreiert mit seinem Unternehmen KMU Mentor GmbH zukunftssichere und gesund wachsende IT-Unternehmen und begleitet ihre Unternehmerinnen und Unternehmer bei der Unternehmensnachfolge und beim Firmenverkauf. Gleichzeitig ist er Host des Podcasts Prantls 5A, in welchem er die Einzigartigkeit erfolgreicher IT-Unternehmen direkt mit ihren Inhaberinnen und Inhabern diskutiert.
Der Beitrag erschien im topsoft Fachmagazin 23-4
Das Schweizer Fachmagazin für Digitales Business kostenlos abonnieren
Abonnieren Sie das topsoft Fachmagazin kostenlos. 4 x im Jahr in Ihrem Briefkasten.