Der Schutz personenbezogener Daten ist nicht erst seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) eine unternehmerische Pflicht. Auch in Maler- und Stuckateurbetrieben werden personenbezogene Daten verarbeitet. Im Rahmen von Geschäftsprozessen werden diese Daten erhoben und genutzt. Das reicht von Kunden- und Lieferantendaten, Architekten- und Bauleiterdaten bis hin zu Mitarbeiterdaten.
Dreh- und Angelpunkt der Datenverarbeitung in einem Maler- und Stuckateurbetrieb ist die branchenspezifische ERP-Software. Sie ist das Herzstück im Malerbüro. Hier werden neben Projektakten, auch Kunden- und Lieferantenakten digital geführt und damit Daten natürlicher Personen erhoben, gespeichert und genutzt. Der Malerunternehmer hat durch geeignete technisch-organisatorische Maßnahmen sicherzustellen, dass diese Daten nicht in falsche Hände fallen. Das heißt konkret, er muss die Daten vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung schützen.
Zwei-Stufen-System: Zugangs- und Zugriffskontrolle
Um dies sicherzustellen, ist in der betriebswirtschaftlichen Maler-Software C.A.T.S.-WARICUM ein Zwei-Stufen-System integriert. Zunächst erhält jeder Mitarbeiter einen individuellen, passwortgeschützten Zugang, sodass kein Unbefugter die Software nutzen kann (Zugangskontrolle). Über die Rechteverwaltung wird zudem für jeden Mitarbeiter eine eigene, individuelle Arbeitsumgebung in der Maler-Software geschaffen, sodass Mitarbeiter nur auf die Anwendungen und Daten zugreifen können, die sie für ihre Aufgabenerfüllung benötigen (Zugriffskontrolle). Auf diese Weise lässt sich sicherstellen, wer Zugang zu den Daten hat und wer was bearbeiten darf.
Zugangsschutz mit Passwort
Ein passwortgeschützter Zugang ist natürlich nur so gut wie es auch das Passwort selbst ist. Je komplexer das Passwort ist, desto höher ist der Schutz. Dieser Grundsatz ist fast jedem bekannt. Trotzdem wird er im Alltag oft nicht beherzigt und es werden simple Passwörter wie „Hallo“ oder „1234“ genutzt. Ein „sicheres“ Passwort, das den aktuellen Anforderungen bzw. dem Stand der Technik genügt, sollte aber aus mindestens acht Stellen bestehen. Es sollte Groß- und Kleinbuchstaben ebenso beinhalten wie Zahlen und Sonderzeichen. Damit die Passwortvergabe sicher gelingt, hat C.A.T.S.-Soft in der Maler-Software C.A.T.S.-WARICUM die Vergabe eines sicheren Passwortes visualisiert. Bei der Passwortvergabe zeigt eine Anzeige die Sicherheit des gewählten Passwortes in einer Farbskala von Rot nach Grün an. Sind die aktuellen Anforderungen an ein „sicheres“ Passwort erfüllt, ist die Skala komplett grün (siehe Beitragsfoto).
Zugriffsschutz durch Rechtezuweisung
Hat der Büromitarbeiter über die Eingabe seines Passwortes Zugang zur Softwarenutzung erhalten, sollte er nur auf solche Programmteile Zugriff haben, die in seinen Zuständigkeits- und Arbeitsbereich fallen. Die interne Anwendersteuerung kann in der betriebswirtschaftlichen Maler-Software C.A.T.S.-WARICUM effektiv über ein individuelles und detailliertes Rechtemanagement umgesetzt werden. Die Zugriffsrechte der Mitarbeiter werden in der Benutzerverwaltung der Maler-Software gesetzt. So hat ein Mitarbeiter nur auf das Zugriff, was er wirklich zur Aufgabenerfüllung benötigt.
So arbeitet der digitale Malerbetrieb von heute.
Weitere Infos zu „sicheren“ Passwörtern:
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat ein Faktenblatt erarbeitet, das Basistipps für ein gutes Passwort enthält. Das Faktenblatt kann unter folgendem externen Link abgerufen werden: Faktenblatt „Sichere Passwörter“ des BSI (PDF, 438 KB)