Digitaler Nachlass

Vorsorge für den Fall der Fälle: Es gibt Urlaube und Krankenstände. Es gibt Menschen, die von heute auf morgen aus dem Unternehmen ausscheiden. Es muss ja nicht gleich der Tod des Firmenchefs oder des leitenden IT-Verantwortlichen sein. Aber in jedem Fall ist das darauf folgende Szenario nicht selten: fieberhafte Suche nach Passwörtern und Account-Nutzernamen; Rätselraten über Backup-Speicherorte, Datenschutz- oder andere Routinen sowie Sicherheitspatches (Was war das überhaupt nochmal?) und einiges mehr. In solchen Fällen würde ein digitaler Nachlass helfen.

Auch kleinere Unternehmen sind in ihren Betriebsabläufen längst schon in erheblichem Ausmaß davon abhängig, dass der ganze digitale „Kram“ reibungslos läuft, bis hin zu Unternehmensseiten auf Facebook, Google Ads und Cloud-Account – von Buchhaltungssoftware, Lagerhaltung oder anderen tragenden Säulen ganz zu schweigen. Das Problem heißt digitaler Wildwuchs. Und fast immer ist der Faktor Mensch die Ursache. Aber da lässt sich etwas machen.

Ein digitaler Nachlass löst auch andere Datenprobleme

Hier ist Vorsorge für den Ernstfall gefragt: Was im Worst Case funktioniert, ist meist auch bei weniger dramatischen Betriebsunfällen brauchbar. Deutsche Mittelständler werden nicht so weit gehen müssen wie die US-Regierung, wo mit einem Designated Survivor die Präsidentennachfolge auch dann noch geregelt ist, wenn die gesamte Regierung und die Parlamentsspitzen gemeinsam ums Leben kommen. Aber die folgenden Empfehlungen für einen solchen Tag X gehen vorsichtshalber von der Annahme aus, dass ein Verantwortungsträger für digitale Aufgaben im Unternehmen stirbt.

Die Erfahrung mit solchen Fällen zeigt – wie im Privatleben –, dass längst nicht alles dokumentiert und auffindbar ist, was nach dem Tag X tatsächlich gebraucht wird. Wie bei einem Testament geht es auch bei der Vorsorge für den Tag X darum, für einen digitalen Nachlass zunächst den Bestand zu erfassen. Neben interner sowie externer Hard- und Software inklusive aller Betriebsverfahren, Zugangsberechtigungen, Speicher, Service- und Cloudprovider gehört dazu auch eine akribische Überprüfung von individuellen „Workarounds“, d. h. Lösungen, die sich einzelne Mitarbeiter abseits der betrieblichen IT angelegt haben, zum Beispiel Datenspeicherungen oder Kommunikationen über private Dienste (Google-Account, E-Mail-Provider, Dropbox etc.).

Solche Lösungen müssen rigoros unterbunden werden! Sie verursachen nicht nur Tag-X-Probleme (weil eben sonst niemand im Unternehmen Zugriff auf solche Accounts hat), sondern stellen auch unter dem Aspekt Datenschutz und Datensicherheit massive Risiken dar. Hier aufzuräumen vermeidet unter Umständen behördliche Sanktionen und erhebliche Verluste durch Cyberattacken.

Die genannte umfassende Dokumentation ist zugleich auch ein wichtiger Baustein, um auf Anfragen gemäß der DSGVO bezüglich gespeicherter personenbezogener Daten und ihrer Verwendung ohne zusätzlichen Aufwand vorbereitet zu sein.

Zuständigkeiten für den digitalen Nachlass regeln

Je nach Sensibilität und Sicherheitsrelevanz der einzelnen Elemente der IT sind abgestufte Zuständigkeiten festzulegen, d. h. es sollten mindestens eine, besser noch mehr Vertretungsbefugnisse festgelegt sein. Diese Befugten, mit Namen und eventuell Zugangsberechtigungen, müssen natürlich nicht nur intern, sondern auch bei externen IT-Dienstleistern vorliegen, um bei Bedarf unverzüglich handlungsfähig zu sein.

Einen Sonderfall stellen Social-Media-Kanäle dar, in denen sich das Unternehmen engagiert. Eine Facebook-Seite etwa oder der Facebook Business Manager sind bekanntlich nur auf Basis des Facebook-Kontos einer natürlichen(!) Person zulässig, die normalerweise auch erster Administrator der angeschlossenen Facebook-Seiten ist. Im Todesfall des Account-Inhabers (wer auch immer im Unternehmen das ist) besteht die Gefahr, dass Facebook den Account sogar aufgrund fremder Benachrichtigungen in den „Gedenkzustand“ versetzt. Angehörige können auch veranlassen, dass das Konto gelöscht wird. Das wäre dann auch mit der Löschung der angeschlossenen (betrieblichen) Facebook-Seiten verbunden – soweit es nur den Kontoinhaber als Administrator gibt.

Es ist also dringend erforderlich, dass weitere (vertrauenswürdige) Administratoren bestimmt werden, die dann auch berechtigt sind, den ursprünglichen Einrichter der Facebook-Seite als Administrator zu entfernen. (Wichtig: Administratoren, die das Unternehmen verlassen, sollten in jedem Fall unverzüglich als Administratoren entfernt werden, um eine missbräuchliche Ausübung der Befugnisse zu verhindern!)

Eine weitere Sicherheit – besonders dort, wo nur ein Administrator eingetragen ist – stellt die Möglichkeit dar, im Facebook-Account einen Nachlasskontakt festzulegen, der über die weitere Verwendung des (persönlichen) Facebook-Kontos bestimmen kann. Damit lassen sich auch Konflikte mit erbberechtigten persönlichen Angehörigen vermeiden, die laut neuerer Rechtsprechung ansonsten die Verfügungsgewalt über den Account erhalten.

Fazit: Halten Sie die IT-Verantwortung stets auf dem neuesten Stand!

Angesichts rasanter technologischer Fortschritte ist die Verwaltung der Unternehmens-IT nicht selten eine Dauerbaustelle – in Konkurrenz zu anderen betrieblichen Aufgaben. Aber auch in diesem Bereich können sich die negativen Folgen von vernachlässigten Aufgaben schnell potenzieren. Rechtzeitig das Nötige für den digitalen Nachlass zu tun, ist also – in jedem Fall – aktive Zukunftsvorsorge.

Newsletter abonnieren

Verpassen Sie keinen Blog-Eintrag mehr!

Abonnieren Sie unseren Blog und halten Sie Ihr Online-Marketing-Wissen aktuell!
Newsletter abonnieren

Mehr zum Thema Digitalisierung

Erfahren Sie mehr zu Digitalisierungstrends für Unternehmen.

Digitalisierung Deutschland

Digitalisierung: Was sollten Sie beachten und welche sozialen Medien sind ein wirkliches „Must-Have“?

Internet Trends 2019

Was sind Topthemen und Trends für 2019? Unser Blogbeitrag gibt Ihnen wichtige Hinweise.