Der Begriff E-Business (auch „eBusiness“) ist inzwischen eine gebräuchliche Redewendung für alle Arten der geschäftsbezogenen Nutzung von Informations- und Kommunikationstechnologien geworden und gehört für die meisten zum unternehmerischen Alltag. Immer mehr Unternehmen wickeln einen Großteil ihrer Geschäfte über das Internet ab. E-Business betrifft mittlerweile so gut wie alle Geschäftsprozesse. Unternehmen haben dabei eine besondere Verantwortung für die im Rahmen elektronischer Geschäftsprozesse anfallenden Daten. Wer E-Business betreibt, wird aber auch der ungestörte Ablauf der Prozesse wichtig sein. Die IT-Sicherheit ist insoweit ein entscheidender Faktor.

Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt sich dafür ein, dass die Chancen des elektronischen Geschäftsverkehrs in Deutschland möglichst umfassend genutzt werden. Das BMWi unterstützt mit Förderprogrammen wie go-digital oder durch die Förderung der Mittelstand 4.0-Kompetenzzentren kleine und mittlere Unternehmen, die E-Business nutzen wollen.

Unterstützung erfolgt auch durch das Netzwerk elektronischer Geschäftsverkehr, wobei besonderer Wert wird auf die IT Sicherheit gelegt wird.

Vertrauliche Behandlung und Sicherung von Daten

Beim E-Business ist insbesondere Vorsicht beim Umgang mit vertraulichen Daten geboten. Daher sollten personenbezogene Daten von Kunden, Mitarbeitern oder Geschäftspartnern sowie Unternehmensgeheimnisse nur verschlüsselt verschickt und abgespeichert werden. Dies betrifft z.B. den Umgang mit elektronischen Rechnungen, deren digitale Archivierung sogar gesetzlich vorgeschrieben ist. Um hier sicher zu gehen, empfiehlt sich eine regelmäßige Datensicherung über Backups. Neben Rechnungen sollten auch E-Mails, Aufträge, Konzepte und Produktionsdaten elektronisch archiviert, gesichert und nach gesetzlichen Vorgaben zugänglich gehalten werden.

Sicherheitsvorkehrungen bei Online-Shops

Besondere Vorkehrungen müssen Betreiber von Online-Shops treffen: Bei Zahlungsverfahren ist der Einsatz einer sicheren und verschlüsselten Verbindung heute Standard (z.B. SSL). Sicherheit beginnt aber schon bei der Anmeldung. Für den Zugang zum Online-Shop sollten daher nur starke Passwörter erlaubt sein. Schließlich dürfen Kundendaten nur denjenigen Mitarbeiterinnen und Mitarbeitern zugänglich sein, die unbedingt auf diese Daten zugreifen müssen. Betreiber können ihre Shops auch zertifizieren lassen. Die Zertifizierung kann durch die von ihr erzeugte erhöhte Vertraulichkeit einen Marktvorteil gegenüber der nicht-zertifizierten Konkurrenz bedeuten. So lassen sich vielleicht Kunden gewinnen, die auf Sicherheit besonderen Wert legen.

IT-Sicherheit ist (auch) Chefsache

Es sollte stets im Auge behalten werden, dass die beste technische Lösung allein nicht ausreicht. Bei IT-Sicherheit kommt es entscheidend auf den Menschen an. Die sichere Ausgestaltung elektronischer Geschäftsprozesse ist und bleibt daher eine Daueraufgabe der Geschäftsführung oder, soweit vorhanden, des Personalmanagements. An Schulungen und Weiterbildungen in diesem Bereich sollte nicht gespart werden. Das Wissen auf diesem Gebiet hat eine kurze Halbwertszeit und muss daher immer aktuell gehalten und in regelmäßigen Abständen aufgefrischt werden. Andernfalls zahlen sich die Investitionen sich langfristig nicht aus.