Die Verschlüsselung der eigenen Daten ist zentraler Bestandteil einer datenschutzkonformen Unternehmensführung. Dass in dieser Hinsicht bei den kleinen und mittleren Unternehmen in Deutschland noch Nachholbedarf besteht, zeigt nun eine Studie des Bundesministeriums für Wirtschaft und Energie.

Verschlüsselung in Theorie und Praxis

Ziel der Studie war es, die bestehenden Motivationen und Hemmnisse beim Einsatz elektronischer Verschlüsselung bei kleinen und mittleren Unternehmen zu erfassen und Handlungsempfehlungen zur Senkung von Umsetzungsschwellen und zur gezielten Förderung des Einsatzes von elektronischen Verschlüsselungslösungen zu erstellen.
Laut Studie sind zwar 94% aller kleinen und mittleren Unternehmen der Auffassung, dass die Verschlüsselung von Daten heutzutage zu den Grundsätzen einer ordnungsgemäßen Unternehmensführung gehört, die konkrete Umsetzung hingegen – der Einsatz von Verschlüsselungslösungen – ist vielerorts noch ausbaufähig. So zeigt sich, dass die Übertragung von Daten bei 27,9% aller befragten Unternehmen noch unverschlüsselt erfolgt und immer noch 24,3% ihren Speicher nicht verschlüsseln.

Datenschutz nicht der Hauptantrieb

Des Datenschützers Herz wird noch schwerer, wenn er dann auch noch lesen muss, dass nicht etwa der Datenschutz der Hauptantrieb für die Anwendung von Kommunikationsverschlüsselung ist, sondern die schnöde Differenzierung gegenüber Wettbewerbern. Zumindest ist es nicht mangelnder Wille, der Unternehmen vor dem Einsatz von Verschlüsselung abhält, sondern meistens der hohe technische Aufwand. Ist diese Hürde aber erstmal übersprungen, entstehen bei den meisten kleinen und mittleren Unternehmen keine Komfort- oder Produktivitätseinbußen.

Orientierungs- und Entscheidungshilfe für KMU

Um den Einsatz von Verschlüsselungen zu stärken, wartet die Studie mit Handlungsempfehlungen für den Bund auf. Dieser hat eine erste Reaktion folgen lassen und zeitgleich zur Studie eine Orientierungs- und Entscheidungshilfe für kleine und mittlere Unternehmen veröffentlicht. Der Leitfaden beinhaltet konkrete Handlungshinweise und Schaubilder für die Verschlüsselung der Datenübertragung sowie zur verschlüsselten Datenspeicherung und kann daher auch als Ratgeber für die Schaffung einer DSGVO-konformen IT-Landschaft im Bereich der Verschlüsselung herangezogen werden.