E-Mail-Konten, soziale Netzwerke, Cloud-Services – digitale Dienste bestimmen unseren Alltag. Auch in kleinen und mittelständischen Unternehmen (KMU) übernehmen Online-Services mehr und mehr geschäftskritische Aufgaben. Was aber geschieht nach dem Ableben des Firmeninhabers mit all den Accounts und den darin enthaltenen Informationen?
Lange Zeit war der Zugriff auf Daten und Profile von Verstorbenen im digitalen Raum nicht klar geregelt. Seit einem Urteil des Bundesgerichtshofs (BGH) vom vergangenen Jahr steht fest: Bei sozialen Netzwerken gilt das klassische Erbrecht. Damit wird der digitale Nachlass wie das Erbe von Gegenständen behandelt – und für inhabergeführte Unternehmen und Familienbetriebe zur Chefsache. Unternehmer sollten daher umgehend ihren digitalen Nachlass kontrollieren und entsprechend Erben bestimmen, die Zugang zu den Konten erhalten.
Bestandsaufnahme durchführen
In einem ersten Schritt sollte eine Bestandsaufnahme der digitalen Assets im Unternehmen erfolgen. Hier sind in der Regel die E-Mail-Konten der Ausgangspunkt für die Recherchen. Hinzu kommen Dokumente, die sich in Online-Speichern wie iCloud, Dropbox, OneDrive oder Google-Drive befinden. Auch Social-Media-Accounts auf Facebook, Twitter oder Instagram spielen eine immer wichtigere Rolle in der Geschäftstätigkeit von Unternehmen und sollten in den digitalen Nachlass einfließen. Aber nicht nur digitale Accounts sollten hierbei in das Inventar aufgenommen werden, sondern auch die Logins zu wichtigen Software-Lösungen im Bereich Finance, HR oder IT, auf die Sie als Chef Zugriff haben. Ist zudem gewährleistet, dass jemand von der IT das Passwort zu wichtigen Rechnern zur Hand hat, um auf Dokumente zuzugreifen, die nur auf dem Harddrive liegen?
Inventar in digitalen Asset-Plan übertragen
Nachdem alle digitalen Assets identifiziert wurden, muss festgelegt werden, was nach dem Ableben des Inhabers damit geschehen soll. Hier kommt ein digitaler Asset-Plan ins Spiel. Dabei handelt es sich um ein sicheres Dokument oder ein online abgelegtes Repository, das Richtlinien für den Umgang mit den erhobenen Daten enthält. Es umfasst ein Inventar der digitalen Assets – von der Kontoanmeldung bis hin zu Geschäftsdokumenten – und spezifische Richtlinien für jedes einzelne Konto und Dokument. So ist es beispielsweise möglich, den Facebook-Account des Unternehmens beizubehalten, das Gmail-Konto bei Google aber zu löschen.
Digitale Erben bestimmen
Apropos Google: Manche Online-Services haben eigene technologische Voraussetzungen für Nachlassverwalter geschaffen. So ermöglicht es beispielsweise der Suchmaschinengigant, Personen hinzuzufügen, die benachrichtigt werden, wenn das Unternehmenskonto für einen bestimmten Zeitraum inaktiv ist. Facebook wiederum erlaubt es, einen alten Kontakt einzurichten, der Teile des Facebook-Kontos verwalten oder vollständig löschen darf. Grundsätzlich gilt: Im Zweifel ist es besser, Konten zu schließen, als sie unbeaufsichtigt weiterlaufen zu lassen. Auf jeden Fall sollte im Rahmen einer handschriftlichen Vollmacht ein digitaler Erbe benannt werden, der die Richtlinien in die Tat umsetzt. Dies kann eine Einzelperson oder eine Gruppe von Personen sein. Die Nachlassregelung lässt sich im Übrigen auch per Testament festlegen, das bei einem Notar deponiert werden kann.
Passwortmanager einführen
Eine typische Herausforderung für den digitalen Erben sind häufig die zahlreichen und verteilten Passwörter: Weil Passwörter regelmäßig geändert werden sollten, ist der Aufwand für deren manuelle Aktualisierungen relativ hoch. Hier bieten sich SaaS-basierte Passwortmanager an. Sie haben den Vorteil, dass sie sich mit minimalem Aufwand implementieren lassen und dem „Nachlassverwalter“ einen einfachen und sicheren Zugriff auf sämtliche Accounts bieten – sofern dieser das Masterpasswort kennt.
Zahlreiche Passwortmanager ermöglichen es, vorhandene Passwörter im Excel-Format (.CSV) zu importieren oder das Format von anderen Tools zu konvertieren. Auch sollte darauf geachtet werden, dass der Passwortmanager über eine Datenbank mit End-to-End-Verschlüsselung verfügt, ein sicheres Verschlüsselungsverfahren wie AES oder Blowfish unterstützt und die Erstellung zufällig generierter, sicherer Passwörter per Knopfdruck ermöglicht. Hinzu kommen Funktionen wie ein übersichtliches Dashboard, das automatische Ausfüllen von Login-Feldern und eine Überprüfungsroutine für unsichere Passwörter sowie Dubletten. Gleiches gilt für eine zusätzliche Sicherheitsebene durch die Verwendung der Multifaktor-Authentifizierung (MFA). Das Prinzip von MFA: Die für das digitale Erbe zuständige Person muss für den Zugriff auf die Firmen-Account nicht nur das Master-Passwort kennen, sondern zusätzlich über einen Zugangs-Token verfügen, der in der Regel über eine App generiert wird.
Fest steht: Mit der Zunahme von Online-Services und deren Nutzung müssen Vorkehrungen getroffen werden. Inhaber, die das digitale Erbe ihres Unternehmens nicht zu Lebzeiten regeln, setzen den Fortbestand der Firma aufs Spiel.
Von Gerald Beuchelt, CISO LastPass by LogMeIn
#Netzpalaver #LogMeIn
