Niemand lässt sich gerne in die Karten schauen. Andererseits möchte kein Unternehmen Rechnungen doppelt zahlen. Und Mitarbeiter sollten auf Dienstreisen nicht in 5 Sterne-Hotels übernachten, wenn Übernachtungen in maximal 4 Sterne-Häusern vorgesehen sind. Da jeder Klick Spuren in den gespeicherten Daten hinterlässt, können Auffälligkeiten von Experten wie dem Düsseldorfer Beratungsunternehmen REVIDATA gezielt herausgefiltert und kenntlich gemacht werden.
Wenn Sie und Ihre Mitarbeiter anrücken, sind Sie da nicht ungefähr so gerne gesehen wie eine Steuerprüfung vom Finanzamt?Das war 1996, als ich zur REVIDATA kam, tatsächlich so. Revisoren und externe Prüfer waren nicht beliebt. Aber in den letzten zehn Jahren hat sich eine Kehrtwende vollzogen. Wir werden heute von den Unternehmen als Helfer und Lösungsfinder wahrgenommen. Wir unterstützen unsere Kunden darin herauszufinden, wie sicher ihre betrieblichen und personenbezogenen Daten sind.
Sie sind seit 2007 zertifizierte Datenschutzbeauftragte. Bis 2018 musste die 2016 beschlossene europäische Datenschutzgrundverordnung, kurz EU-DSGVO, umgesetzt werden. Das gab ziemlichen Wirbel in der Presse, zu Recht?Schon vor der EU-DSGVO war unsere zentrale Frage: Wie sind der Datenschutz und die Datensicherheit im Unternehmen geregelt? Vor 2018 gab es einen Datenschutzbeauftragten in Unternehmen meist nur in Schriftform auf einer Bestellurkunde. Ich habe mich zwei Jahre lang in die EU-DSGVO eingearbeitet und auch viele Mitarbeiter-Schulungen durchgeführt mit dem Ziel, den Unternehmen aufzuzeigen, wie ihnen die neue Verordnung helfen kann, die eigene Organisation und die Unternehmenssicherheit zu verbessern.
© Alexander Vejnovic, das-fotostudio-duesseldorf.de
Wobei denn genau und wie? Wenn wir in die Unternehmen gehen, analysieren wir die Prozesse und die Datenkategorien. Hierzu haben wir selber Prüfungstools mit entsprechenden Makros entwickelt. Wir kennen sämtliche Branchen mit ihren Begrifflichkeiten, erkennen Auffälligkeitsmuster, suchen ganz gezielt nach der Nadel im Heuhaufen. Nehmen wir zum Beispiel einen Spielhallenbetreiber. Da werden große Mengen an Bargeld bewegt. Wir überprüfen z. B. die Zeitspanne vom Automaten bis zum eigenen Konto. Ist etwas im Zeitablauf verdächtig? Kommt alles an? Oder wir prüfen, ob Buchungen in Unternehmen nach Dienstschluss oder am Wochenende vorgenommen werden.
Arbeiten die Unternehmen denn nicht mit einer sicheren, erprobten Software, die sie schützt? Leider nicht immer, denn auch Programmierer machen Fehler. Wichtig ist, dass die Software auf mögliche Fehler und Schwachstellen von einem IT-Sachverständigen geprüft, getestet und bestätigt ist. Solche Testate (Softwarebescheinigungen) übernehmen wir auch für Softwarehersteller. Die bitten uns um eine Funktions- und Ordnungsmäßigkeitsprüfung. Wir suchen und finden die Schwachstellen, die Hersteller bessern nach und wir bestätigen abschließend die Sicherheit der Software. Das ist zum Beispiel für Wirtschaftsprüfer ein sehr wichtiges Kriterium, denn die haften bei Jahresabschlussprüfungen, wenn sie Fehler in den Bilanzen nicht identifizieren konnten, weil die Buchhaltungssoftware z. B. nicht fehlerfrei arbeitet. Bei uns bekommen Unternehmen, Ministerien, Hersteller und Wirtschaftsprüfer einen Software-TÜV und minimieren das unternehmerische Risiko.
Susan Tuchel
Hier gehts zum ZOO:M E-Magazin