Der 6+1-Punkte-Plan: So schützen Händler ihre Kundendaten

Diebstahl von Kundendaten – für Online-Händler stellen Kundendaten einen immensen Wert dar. Der größte Gefahrenherd für Kundendaten sind dabei die eigenen Mitarbeiter. Denn sie kennen die eigenen Sicherheitsmaßnahmen und wissen, wie man diese aushebeln kann. Doch wenn Händler einige Punkte beachten, ist schon viel getan. Das zeigt Dirk Niedernhöfer von der auf Datenschutz spezialisierten adreko GmbH, die neuhandeln als Sponsor unterstützt.

Kennen Sie auch Fälle, bei denen Mitarbeiter mit den Kundendaten des alten Arbeitgebers beim neuen Unternehmen erscheinen? Als Geschäftsführer der adreko GmbH erlebe ich dann, dass den überführten Tätern die Tragweite ihrer Handlungen gar nicht bewusst ist.

„Was ist denn schon passiert?“, ist eine typische Gegenfrage. Lange Jahre haben auch deutsche Gerichte Datendiebstähle als Bagatelldelikte behandelt und geringe Geldstrafen ausgesprochen. Das hat sich – zum Glück – in den letzten Jahren geändert. Dennoch gilt es, in den Köpfen potenzieller Täter bereits im Vorfeld anzusetzen. Machen Sie bei Schulungen oder der Einstellung von Mitarbeitern daher klar:

  • Ein Missbrauch der Kundendaten gefährdet den unternehmerischen Erfolg.
  • Wer einen Daten-Missbrauch begeht, wird arbeitsrechtlich zur Verantwortung gezogen.
  • Das Bundesdatenschutzgesetz (BDSG) sieht hohe Bußgelder oder Gefängnisstrafen vor.

Händler müssen aber nicht nur aufklären, sondern den allgemeinen Zugriff auf personenbezogene Daten auch erschweren. Einfache und effektive Maßnahmen für Ihre Daten-Sicherheit sind daher:

  1. Falls noch nicht vorhanden: Lassen Sie Ihre IT ein Berechtigungskonzept erstellen. Wer hat im Firmennetzwerk den Zugriff auf welche Daten?
  2. Beschränken Sie die Zugriffsmöglichkeiten der Mitarbeiter auf das erforderliche Mindestmaß.
  3. Achten Sie auf regelmäßige Kontrollen und benennen Sie einen Verantwortlichen dafür. Wer kontrolliert den Entzug der Zugriffsrechte beispielsweise eines Auszubildenden?
  4. Erlassen Sie eine Anweisung zu Kopien von Daten auf mobile Datenträger. Diese sind natürlich potenziell ein Unsicherheitsfaktor. Wer darf wann welche Daten auf Laptop, Smartphone oder USB-Stick speichern?
  5. Auch das Verschließen von Büros mit wichtigen Daten beziehungsweise das Ausstatten des Betriebs mit verschließbaren, robusten Schränken und/oder Tresoren ist eine leicht umzusetzende Maßnahme.
  6. Klar separierte Laufwerke und ein Berechtigungskonzept nützen nichts, wenn Mitarbeiter bei Verlassen des Arbeitsplatzes ihre Rechner nicht sperren oder Passwörter auf einem Post-it an den Bildschirm kleben. Sorgen Sie auch hier für eine klare Regelung und achten Sie im betrieblichen Alltag darauf, dass diese auch eingehalten wird.

Eine weitere Möglichkeit, um den Missbrauch von Kundendaten im Nachhinein festzustellen und dem Datendieb auf die Schliche zu kommen, ist der Einbau so genannter Kontroll- oder Deckadressen.

Das Prinzip dahinter: Man erzeugt eine Kundenadresse, die es in dieser Form nur ein einziges Mal gibt – nämlich in der eigenen Kundendatenbank. Das bedeutet natürlich, dass es sich nicht um eine echte Person oder Firma handelt, sondern eben um eine eindeutig veränderte Kontrolladresse. Damit die Kontrolladresse kontaktiert werden kann, behält man die postalische Anschrift bei und verändert den Namen und/oder die Firmierung. Zusätzlich erhält die Kontrolladresse eine E-Mail-Adresse, vielleicht auch eine Telefonnummer. Kontakte auf die Kontrolladressen lösen dann den Alarm aus.

Wichtig: Die Kontrolladressen sind im Unternehmen nur wenigen ausgewählten Mitarbeitern bekannt. In meiner eigenen Praxis machen wir es oft so, dass die Kontrolladressen aufgeteilt werden: einen Teil kennt nur der Geschäftsführer, den anderen der Marketingleiter.

Dirk Niedernhöfer AdrekoÜber den Autor: Dirk Niedernhöfer ist Geschäftsführer der adreko GmbH. adreko ist ein spezialisierter Datenschutz-Dienstleister für alle Unternehmen, die ihre Kundendaten zusätzlich gegen Missbrauch absichern wollen. Das anwaltlich begutachtete adreko-Kontrolladressen-System funktioniert wie eine Alarmanlage für Kundendaten.

Daneben bietet adreko auch Laufzeiten- und Zustellmessungen sowie Wettbewerbsbeobachtungen und Qualitätssicherung im Contact Center an.

Schon gewusst? Jeden Freitag erscheint der kostenlose Newsletter von neuhandeln.de – so erhalten Sie alle Beiträge bequem in Ihr Postfach und verpassen keine Artikel mehr. Über 3889 Kollegen aus dem Versand- und Multichannel-Handel beziehen bereits den Newsletterhier geht es direkt zum Abo.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


*