Datensicherheit in der Hörakustik Branche

Kernbotschaften zur Datensicherheit

1. Daten sind Informationen in digitaler Form. 
2. Nicht alle Daten müssen geschützt werden. 
3. Datensicherheit ist kein Datenschutz. 
4. Faxe und ungesicherte E-Mails präsentieren Daten auf dem Silbertablett. 
5. Ohne die richtigen Partner gibt es kaum Datensicherheit. 

Einleitung und Zusammenfassung

Jeder aus der Hörakustik Branche hat sich schon einmal mit der Sicherheit seiner wichtigsten Daten befasst. Denn im digitalen Zeitalter weiß kaum noch jemand, wo welche Informationen liegen. Erstmal muss man verstehen, dass es überhaupt nicht wichtig ist alle „Daten“ zu schützen, denn was sind Daten überhaupt? 

Daten sind Informationen in digitaler Form.

So banal wie das klingt, bringt es jedoch einen Fakt direkt auf den Punkt. Es gibt mindestens 10x mehr unwichtige Informationen (und damit auch Daten) als wichtige! Die erste und wichtigste Frage ist somit: 

Welche Informationen, die ich täglich im Hörakustik Geschäft erzeuge bzw. verwende, sind wirklich wichtig und damit auch schützenswert?

Zwei wichtige und sich unterscheidenden Bereiche sind Datensicherheit und Datenschutz:  

• Datensicherheit umfasst den Schutz aller unternehmerischen Daten. Beispiele dafür sind Einkaufs- und Abrechnungsdaten.  
• Datenschutz meint in der Hörakustik üblicherweise Informationen über Mitarbeiter und Anpassdaten des Kunden. 

Datenschutz wird aufgrund der sensiblen Daten von Kunden und Mitarbeitern standardmäßig sehr ernst genommen. Im Bereich Datensicherheit der Einkaufs- und Abrechnungs-Daten sind wir hingegen schon oft einem interessanten Phänomen begegnet.

Im persönlichen Gespräch sind allen Parteien ihre Preise und Konditionen superwichtig. Am besten sollen diese vollständig geheim bleiben. Trotzdem ertappen wir sowohl Hörakustik Meister, Gesellen, Azubis aber auch deren Einkaufsgemeinschaften immer wieder dabei Bestellungen und Rechnungen per Fax oder E-Mail zu verschicken bzw. zu empfangen. Oft sogar mit offenen Anhängen wie CSV oder Excel Dateien. 

Sensible Daten per Fax oder ungesicherter E-Mail zu versenden ist genauso als würden wir unsere PIN-Nummer an der Supermarktkasse laut aussprechen. Wir setzten unseren Daten der Gefahr aus, ohne großen Aufwand gestohlen zu werden.

Datensicherheit wird allerdings von vielen Hörakustik Unternehmen immer ernster genommen.

Die Anbieter Ihrer Kundenverwaltung (z.B. AkuWin, Amparex, Asego und Euronet) sind hervorragende Partner, um die Daten Ihrer Mitarbeitenden und Ihrer Hörsysteme Kunden zu sichern. Wir bei Audoora sind die perfekte Ergänzung, um auch Ihre Einkäufe und Abrechnungen absolut sicher zu machen. 

Wieso ist Datensicherheit so wichtig?

Im Zeitalter der Digitalisierung sind Daten eines der wichtigsten Güter. Daten sind Informationen und Informationen, welche man richtig interpretieren kann, werden zu Wissen. Dabei kennt ja jeder das Sprichwort: Wissen ist Macht.

Denken wir nur einmal an Internetgiganten wie Google, Facebook und Co. Jeden Tag nutzen wir ihre Dienste und hinterlassen freiwillig unsere Daten. Orte, die wir gerne besuchen würden – Dinge, die wir eventuell kaufen möchten. Internetdienste nutzen diese Informationen, um beispielsweise Werbung und Artikel auf unsere Interessen anzupassen.

Wir sind der Überzeugung, dass wir unsere Branche selber digitalisieren und keinem großen Marktteilnehmer das Ruder in die Hand geben sollten! 

Wie seit der DSGVO jeder Hörakustiker und jede Hörakustikerin weiß, wird Datensicherheit und Datenschutz oft sogar vom Gesetzgeber vorgegeben. Das betrifft allerdings hauptsächlich den Bereich der persönlichen und personenbezogenen Daten.

Um den Schutz seiner Einkaufs-, Preis- und Abrechnungsdaten, muss sich jedes Hörakustikunternehmen selber kümmern. Um es platt auszudrücken:  

Datenschutz schütz unsere Kunden und Datensicherheit schützt das eigene Hörakustik Geschäft vor dem Wettbewerb.

Nachdem wir auf die Wichtigkeit von Datensicherheit im privaten und unternehmerischen Umfeld eingegangen sind, werden uns ein paar Beispiele aus der Branche anschauen.

Datensicherheit am Beispiel der Hörakustik

Datensicherheit bezeichnet vor allem den Schutz von Unternehmensdaten. Sprich den Informationen, welche Sie durch die Arbeit im Hörakustik Geschäft generieren. Hierbei ist es egal, ob es sich um wettbewerbsrelevante Informationen wie beispielsweise Preise, Bestellungen, Rechnungen oder um Daten der angestellten Hörakustiker und Hörakustikerinnen handelt. Wichtig ist einfach, dass jedes Hörakustik Geschäft passende Maßnahmen unternommen hat und mit den richtigen Partnern zusammenarbeitet, um seine Daten richtig zu organisieren. 

Am Ende ist es relativ simpel: Genauso wenig, wie sich ein Kunde selber ein Hörsystem anpassen kann, kann ein normales Hörakustik Unternehmen auch nicht alles im Bereich Datensicherheit selber machen. 

Hier ein Beispiel, wer aktuell welche Daten von Ihnen schützt:

Kundendaten	Anpassungsdaten	Zahlungsdaten	Einkaufsdaten	Abrechnungsdaten
ERP System  (Kundenverwaltung)	ERP System  (Kundenverwaltung)	Banksoftware	Telefon  E-Mail Faxgerät	E-Mail-Postfach
DSGVO	NOHA	–	Excel & CSV Dateien	Aktenordner

Wie wir weiter oben gelesen haben, sind Faxe, E-Mails und Excel Dateien aber nicht sicher. Wenn man nun sieht, wie viele Kollegen aus der Branche noch immer auf grundlegende Sicherheitsmaßnahmen verzichten, ist es uns umso wichtiger einmal eindeutig herauszustellen welche Ziele jeder mit Datensicherheit erreichen sollte. 

Ziele von Datensicherheit

Vertrauen, Integrität, Verfügbarkeit und Authentizität 

Das sind die obersten Ziele im Bereich Datensicherheit. Im Folgenden werden wir diese Ziele noch einmal näher beschreiben.

Integrität 

• Definition: Integrität setzt sich das Ziel, das Verändern und Verfälschen von Daten zu verhindern. 
• Beispiel Hörakustik: Wenn ich ein bestimmtes Hörsystem konfiguriert und bestellt habe, soll auch genau das in meiner Kundenverwaltung stehen und dem richtigen Kunden zugeordnet sein. 

Verfügbarkeit

• Definition: Es soll sichergestellt sein, dass jederzeit auf die benötigten Daten zugegriffen werden kann. 

• Beispiel Hörakustik: Selbst wenn Mitarbeiter aufgrund von Corona ins Homeoffice geschickt werden müssen, kann die Abrechnung auch von dort aus gemacht werden. 

Authentizität 

• Definition: Es muss immer gewährleistet sein, dass die Daten echt sind und man sich zu 100% auf sie verlassen kann. 
• Beispiel Hörakustik: Sie bestellen ein Hörsystem oder eine Otoplastik. Wenn der Hersteller ein Lieferdatum angibt, dann sollte das Produkt zu dem Zeitpunkt auch im Geschäft sein. Sonst muss das Lieferdatum aktualisiert werden.

Darüber hinaus ist es wichtig zu verstehen, dass es keine absolute Datensicherheit gibt. Genauso wie man sich nie zu 100% sicher sein kann, dass eine Entscheidung die richtige ist, kann man auch Daten nicht hundertprozentig schützen.

Nachdem wir die Datensicherheit definiert und die Ziele festgelegt haben, können wir nun überlegen, wie wir dort hingelangen. Dafür haben wir uns im nächsten Abschnitt damit befasst, warum wir in der Hörakustik schon oft einen umfangreichen Datenschutz an den Tag legen, aber im Bereich der Datensicherheit noch Raum nach oben besteht.

Datensicherheit und Datenschutz – Was sind die Unterschiede?

Die Begriffe Datensicherheit und Datenschutz werden im Sprachgebrauch häufig miteinander verwechselt. Jedoch sind es zwei differenzierte Begriffe, die sich gegenseitig bedingen.

Datenschutz bezeichnet den Schutz aller personenbezogenen Daten. Das Recht auf informelle Selbstbestimmung bildet den Kern von Datenschutz. Ziel des Datenschutzes ist es, das allgemeine Persönlichkeitsrecht der natürlichen Person zu schützen.

Wir in der Hörakustik Branche sind vertraut mit diesem Recht. Bei jeder Versorgung müssen schließlich zahlreiche Zettel ausgefüllt werden.

Jetzt kennen wir auch den Unterschied zwischen Datensicherheit und Datenschutz. Denn wie wir im vorherigen Abschnitt schon erfahren haben, bezeichnet Datensicherheit den Schutz von Unternehmensdaten.

Hier noch einmal ein visualisierter Vergleich:

	Datensicherheit	Datenschutz
Regelungen & Maßnahmen?	Sicherheitsmaßnahmen werden selbst definiert	Maßnahmen sind gesetzlich vorgeschrieben
Welche Daten sind betroffen?	Alle Unternehmensdaten	Personenbezogene Daten
Grund bzw. Ziel	Schutz vorm Wettbewerb; Verlässlichkeit & Verfügbarkeit	Informationelle Selbstbestimmung schützen

Im Datenschutz sind wir in der Hörakustik, im Gegensatz zur Datensicherheit, schon um einiges weiter.  

Wir haben gelernt, sensibel mit den Daten unserer Kunden umzugehen und diese auch digital zu verarbeiten. Im Gegensatz dazu werden Einkaufs- und Abrechnungsdaten immer noch auf unsichere Weise verarbeitet. 

Wir von Audoora ändern das. 

Im nächsten Teil, unserer zweiteiligen Reihe über Datensicherheit in der Hörakustik Branche, werden wir uns mit Maßnahmen zu der Ergreifung eigener Datensicherheit in ihrem Unternehmen beschäftigen. Sie erfahren außerdem, was Sie tun können, wenn sie Opfer eines Hackerangriffs werden und wie unsere Lösung von sicheren Daten in der Hörakustik Branche aussieht.