Einen neuen kostenlosen Schnell-Check hat die VdS Schadenverhütung GmbH ins Netz gestellt. Er zeigt, in welchem Umfang Unternehmen die neue Datenschutzgrundverordnung (DSGVO) schon erfüllen.
Damit sollen kleine und mittlere Unternehmen (KMU) in nur 20 Minuten erkennen, wie weit sie dem neuen Recht, das am 25. Mai 2018 umgesetzt sein muss, bereits Folge leisten. Für Vermittler ist der weitere Quick-Check ein gutes Vehikel, wenn es um die Kundenberatung rund um Cyber-Sicherheit geht. "Beim Erstgespräch bitte ich den Geschäftsführer und seinen IT-Chef gemeinsam an den Tisch und mache mit ihnen den Schnelltest der VdS Schadenverhütung", erläutert beispielsweise Achim Fischer-Erdsiek vom Spezialmakler NW ProRisk aus Hannover die Praxis.
Nun drei Tests möglich
Neben dem neuen Datenschutz-Check, gibt es bereits den Cyber-Security Test und den Test Industrial Control Systems. Alle Checks basieren auf einer Selbstanalyse über Fragen und zeigen am Ende mit grafischer Unterstützung an, wie weit die Unternehmen im Bereich der Cyber-Sicherheit ihre Hausaufgaben gemacht haben. Anhand von 26 Fragen können Firmen wie öffentliche Stellen schnell ihren individuellen DSGVO-Erfüllungsgrad bestimmen. Das Ampelsystem zeigt sofort möglichen Handlungsbedarf auf. Inklusive sind bei der Auswertung auch konkrete Hilfestellungen für eventuell nötige Nachbesserungen.
Der Check basiert auf der neuen VdS 10010-Richtlinie zur Umsetzung der DSGVO, die mit 32 Seiten unter Experten als "kompakt" gilt. Die Unternehmenssicherheit mit ihren klassischen Handlungsfeldern Brandschutz, Security (Schutz gegen Einbruch, Diebstahl, Sabotage) und Naturgefahren (etwa Überschwemmung, Starkregen) müsse heute um den Aspekt der Cyber-Security ergänzt werden. "Cyber-Security ist der Brandschutz des 21. Jahrhunderts", so der VdS.
Großes Manko bei Mittelständlern
Trotzdem untersuchen noch immer nur wenige Mittelständler ihre IT-Risiken systematisch. Das hat die VdS in einer anonymen Auswertung der Angaben von 2000 Unternehmen festgestellt. Da viele Unternehmen bei der Analyse ihres Unternehmens im „roten Bereich“ des Quick-Checks landen, warnt das Unternehmen davor, dass viele der rund 2,5 Millionen KMU in Deutschland derzeit ein lohnendes Ziel für Cyber-Kriminelle seien. "Digitale Absicherung ist derzeit meist allein eine Sache der IT-Abteilungen. Der erforderliche umfassende Schutzansatz fehlt meist", so Markus Edel, Leiter des Bereichs Cyber-Security beim VdS.
Externe Experten sinnvoll
Nach dem VdS-Schnelltest rät übrigens Versicherungsmakler Fischer-Erdsiek den Unternehmen zu einem anschließenden kostenpflichtigen VdS-IT-Audit. Grund: "Erst wenn zwei Experten fast das Gleiche sagen, sind die meisten Unternehmen von ihrem hohen Restrisiko überzeugt", so der Experte.
Ein solches Audit verursacht aber Kosten in Höhe von 3.000 bis 4.000 Euro. Auch hier ist die 100-prozentige Tochter des Gesamtverbandes der Deutschen Versicherungswirtschaft eine gute Hilfe. Der VdS hat auf seiner Homepage derzeit die Adressen von über 100 zertifizierten unabhängigen Prüfern aufgeführt (VdS-Cyber-Berater).
Ergebnis auf einen Blick: VdS-Daten-Schutz-Check
Autor(en): Uwe Schmidt-Kasparek