Die Bedeutung von Cybersicherheit für NPOs

NPOs retten Leben. Gegenwärtig arbeiten rund um den Globus tausende von Wohltätigkeitsorganisationen und NPOs Hand in Hand mit den schutzbedürftigsten Mitgliedern der Gesellschaft zusammen und navigieren schwierige und instabile Umfelder, um Menschen in Not zu helfen.

Aber diese wichtige Rolle bringt auch einzigartige Herausforderungen mit sich. Viele NPOs müssen hochsensible Daten handhaben – von Whistleblower-Aussagen und den Geschichten Überlebender über wichtige wissenschaftliche Datensätze bis hin zu Spenderinformationen.

In diesen Szenarios könnte eine Datenschutzverletzung wortwörtlich das Leben und die Freiheit von gefährdeten Klienten und Menschenrechtsvertretern aufs Spiel setzen.

Dennoch verfügen NPOs oftmals nicht über die nötigen Ressourcen, um große IT-Teams zu finanzieren, die auf interne und externe Bedrohungen reagieren können.

Glücklicherweise bedarf es nicht mehr als ein wenig Voraussicht und der Wahl der richtigen Tools für Ihre Organisation, um auftretende Cyberrisiken einzudämmen.

Warum Cybersicherheit für NPOs von Bedeutung ist

Ethische NPOs haben Ihren Nutzern und Klienten gegenüber eine Sorgfaltspflicht. Im 21. Jahrhundert weitet sich diese Verantwortung auch auf den digitalen Raum aus.

Aufgrund der sensiblen Natur der Tätigkeit vieler NPOs kann jegliche Art von Datenschutzverletzung verheerende Konsequenzen nach sich ziehen. Für NPOs, die mit Menschenrechtsaktivisten zusammenarbeiten, können offengelegte Informationen bedeuten, dass ihre Mitstreiter im Gefängnis landen oder von Regierungen verfolgt werden. Umweltschutzgruppen können unbeabsichtigt die Aktivitäten und Aufenthaltsorte von Parkwächtern und Sicherheitsteams von Naturschutzgebieten preisgeben. Abhandengekommene Dokumente, die die Anschriften und Identitäten von Missbrauchsüberlebenden enthalten, können in die falschen Hände derjenigen geraten, die diesen Personen Schaden zufügen möchten. All diese Szenarios können katastrophale und weitreichende Konsequenzen mit sich bringen.

Der durch eine Datenschutzverletzung verursachte Dominoeffekt kann sich jedoch auch auf die NPOs selbst auswirken. Nahezu alle NPOs sind auf Geldmittel, Zuwendungen und Spenden von externen Organisationen oder Einzelpersonen angewiesen, um ihre Arbeit ausüben zu können. Das Herzstück all dieser Beziehungen ist Vertrauen – und die durch eine Datenpanne verursachten Schäden können den guten Ruf der gemeinnützigen Organisation zerstören und diese unerlässlichen Lebensadern aufs Spiel setzen.

Darüber hinaus muss man bedenken, dass für NPOs die gleichen Auflagen und Bestimmungen gelten wie für traditionelle Unternehmen – wie z. B. die DSGVO.

Diese Gesetze verlangen von NPOs, dass sie personenbezogene Informationen sicher verwahren – und Ihre Organisation speichert wahrscheinlich eine viel größere Menge solcher Daten, als Sie annehmen. Namen und Anschriften Freiwilliger, Kontoinformationen für Spendenaktionen und HR- und Lohnabrechnungsdaten von Mitarbeitern müssen laut dem Gesetz alle geschützt werden.

Sämtliche Organisationen, die diese Regeln brechen, können sich hohen Geldstrafen und einer Welle negativer Publicity gegenüber sehen.

Wie können NPOs sich und ihre Klienten im digitalen Zeitalter schützen?

Datenschutz mag Ihnen als große Herausforderung erscheinen, aber tatsächlich können bereits wenige einfache Schritte einen Riesenunterschied dabei ausmachen, die wertvollsten Datenbestände Ihrer Organisation zu sichern.

Eine der wichtigsten Maßnahmen, die NPOs ergreifen können, besteht darin, sich die Zeit zu nehmen zu untersuchen, wie Dateien und Dokumente gespeichert und organisationsweit geteilt werden. Dies ist auch eine gute Möglichkeit herauszufinden, ob Ihr Workspace bestimmte Gesetze oder Auflagen befolgen muss, die sich auf das Land oder die Region beziehen, in dem oder der Sie geschäftlich aktiv sind.

Stellen Sie sich selbst die Frage: Wie teilen und speichern Ihre Mitarbeiter und Freiwilligen derzeit sensible Daten? Besteht irgendeine Möglichkeit, dass die Informationen in die falschen Hände geraten können, wie z. B. durch eine fälschlich versendete E-Mail oder ein gestohlenes Laptop? Wissen Sie, welche Mitarbeiter augenblicklich Zugriff auf spezifische Dokumente haben? Haben Sie die Option, diesen Zugriff zu entziehen, falls ein Freiwilliger oder Teammitglied die Organisation verlässt?

Die Antworten auf diese Fragen – und wie Sie mit ihnen umgehen möchten – werden von Ihrem spezifischen Arbeitsumfeld abhängen. Wenn Sie jedoch in Ihrer NPO über keine Regeln oder Richtlinien bezüglich des Umgangs mit digitalen Dateien verfügen, ist es an der Zeit, darüber nachzudenken, wie diese Bereiche in Angriff genommen werden können.

Klare Richtlinien sorgen nicht nur dafür, dass Ihre Organisation verantwortungsbewusst und im legalen Rahmen agiert, sondern auch, dass all Ihre Mitarbeiter effizient und stimmig arbeiten können. Für Teams ist es oftmals einfacher – und sicherer –, in einem einzigen digitalen Raum zusammenzuarbeiten, anstatt eine Mischung von Plattformen und Apps handhaben zu müssen.

Es ist ebenfalls wichtig, die digitalen Tools zu recherchieren, die Ihrer Organisation helfen können. Es gibt tausende von Cloudspeicheranbietern, Kollaborationsplattformen und Messenger-Apps auf dem Markt, aber sie alle weisen gewisse Unterschiede in ihrer Funktionsweise auf. Bereits grundlegende Kenntnisse zu der Funktionsweise konkurrierender Plattformen können einen gewaltigen Unterschied in Bezug auf das für die vorliegende Aufgabe perfekt geeignete Tool ausmachen.

Verschlüsselung ist ein gutes Beispiel. Dabei handelt es sich um die Veränderung von Daten, sodass sie von keinen Außenstehenden gelesen werden können. Die meisten gängigen digitalen Tools nutzen Verschlüsselung auf die eine oder andere Weise, um Ihre Informationen vor unbefugten Personen zu schützen.

Jedoch kann die Art der Verschlüsselung sich von Unternehmen zu Unternehmen stark unterscheiden. Einige Anbieter nutzen die sogenannte In-Transit-Verschlüsselung, bei der Daten nur dann verschlüsselt sind, wenn sie von Server zu Server übertragen werden. Andere verwenden At-Rest-Verschlüsselung, die dann greift, wenn die Daten an ihrem Zielort angekommen sind.

Tresorit nutzt Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die Daten sowohl bei der Speicherung als auch bei der Übertragung von einem Gerät zum anderen gesichert sind.

Verschiedene Arten von Verschlüsselung bringen verschiedene Konsequenzen mit sich. Digitale Plattformen oder Tools, die beispielsweise At-Rest- oder In-Transit-Verschlüsselung für die Daten ihrer Kunden verwenden, werden meist dazu in der Lage sein, Zugriff auf diese Kundendaten zu nehmen.

Dieses Risiko trifft nicht auf Ende-zu-Ende-Verschlüsselung zu, da die für den Zugriff auf die lesbaren Daten benötigten Entschlüsselungscodes nur auf den jeweiligen Endgeräten der Nutzer verfügbar sind.

Vorteile der Digitalisierung für NPOs

Zwar können die ersten Schritte in der Welt der Cybersicherheit eine Herausforderung darstellen, aber dennoch können diese digitalen Tools vorausschauenden Organisationen erhebliche Vorteile bringen. Daher sollten Sie sich nicht scheuen, alles mit offenen Armen zu begrüßen, was der digitale Raum Ihnen zu bieten hat.

Cloudbasierte Tools sind eine großartige Möglichkeit, mit der verstreute und ortsunabhängig arbeitende Teams zusammenkommen und zusammenarbeiten können. Sie gestatten verschiedenen Mitarbeitern den Zugriff auf Dateien jederzeit und von überall aus. Dieselben Plattformen sind auch eine großartige Option für NPOs, die mit unterschiedlichen Partnern und Behörden zusammenarbeiten. Einige dieser Lösungen bieten Ihnen Tools, mit denen Sie nachverfolgen können, welche Nutzer Zugriff auf ein bestimmtes Dokument haben. Dies kann dann von besonderer Wichtigkeit sein, wenn Sie an zeitlich begrenzten Projekten oder mit freiwilligen Helfern arbeiten, da Sie den Zugriff ganz einfach bei Bedarf sperren können und somit die Kontrolle über Ihre Dateien fest im Griff haben.

Bestimmte Kollaborationsplattformen und Workspaces nutzen dieselbe Technologie, um Zugriffsprotokolle zu erstellen, mit denen genau festgehalten wird, wer wann individuelle Dokumente geöffnet, eingesehen oder bearbeitet hat. Diese automatisch generierte Dokumentation kann für Organisationen, die sich regelmäßigen Audits unterziehen oder Spendenberichte bereitstellen müssen, bahnbrechend sein.

Digitale Arbeit kann für Organisationen neue Bedrohungen verursachen, aber die Vorteile, die diese modernen Technologien NPOs bieten, überwiegen diese bei Weitem. Organisationen müssen keinen gewaltigen oder allumfassenden Umbruch vornehmen, um auch im 21. Jahrhundert Erfolg zu haben. Stattdessen können kleine aber gut durchdachte Änderungen einen langfristigen Unterschied für ihre tagtägliche Arbeit ausmachen – eine Tatsache, die den meisten NPOs nicht unbekannt sein dürfte.

Sie möchten mehr erfahren? Tresorit unterstützt Organisationen, die an der Förderung des Allgemeinwohls arbeiten, in Form eines Preisnachlasses auf unsere Lizenzen. Klicken Sie hier, um mehr zu erfahren.