Die Inhalte der Seminare sind speziell zugeschnitten auf unterschiedliche Adressaten in den KMUs: etwa IT-Administratoren und Geschäftsführer. „Viele mittelständische Unternehmen vernachlässigen die Themen Datensicherheit und Datenschutz“, sagt Lars Kripko, externer Datenschutzbeauftragter und Berater bei BITKOM Consult. Drei Viertel der Mittelständler verzichten auf regelmäßige Schulungen und Informationen ihrer Mitarbeiter. Ein knappes Drittel hat überhaupt keine organisatorischen Maßnahmen zu Datenschutz und IT-Sicherheit getroffen. Das hatte eine Befragung für den Verein „Deutschland sicher im Netz“ (DsiN) ergeben. „Die Unternehmen scheuen oft Sicherheits-Investitionen und verkennen, dass auch mit kleinem Budget ein deutliches Sicherheitsplus erreicht werden kann.“ In den kostenlosen Seminaren erhalten sie Ratschläge und Hinweise, wo Bedrohungen für die IT-Sicherheit lauern und wie sie diese angehen können

BITKOM Consult gibt Tipps, wie KMUs systematisch und kosteneffizient vorgehen sollten, um die Datensicherheit zu steigern:

• Am Anfang steht eine gründliche Bestandsaufnahme: Welche Daten werden wo gespeichert und zu welchem Zweck? Häufig lassen sich bereits in diesem Schritt Daten identifizieren, die gelöscht werden können.
• Im zweiten Schritt sollte analysiert werden, welche rechtlichen, finanziellen und technischen Risiken aus einer ungewollten Veröffentlichung bzw. dem Verlust einzelner Daten folgen. Auf dieser Basis legt das Unternehmen das notwendige Budget für die IT-Sicherheit fest.
• Nach der Analyse entwickelt die IT-Abteilung in Abstimmung mit der Geschäftsführung ein IT-Sicherheitskonzept: Welche Maßnahmen sind notwendig um Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten?
• Nach dieser Vorarbeit können gezielt IT-Dienstleister angesprochen werden, um mit der Umsetzung des Konzepts zu beginnen.

Hintergrund: Die Seminare sind ein Projekt der Task Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Ziel der Task Force ist es, insbesondere kleine und mittelständische Unternehmen beim sicheren Einsatz von Informations- und Kommunikationstechnologien zu unterstützen. Die Projekte der Task Force reichen von Angeboten für Multiplikatoren wie Steuerberater, Wirtschaftsprüfer oder Finanzdienstleister über neue technische Services wie einen Webseiten-Check bis zu innovativen Seminarformen.