← Wissen

Kundendaten sicher aufbewahren: Was kleine und mittlere Betriebe zur Datensicherheit wissen müssen

Aktualisiert am 29. Mai 2026 · 4 Min. Lesezeit

"Wir sind doch viel zu klein, uns hackt doch keiner." Das ist der gefährlichste Satz in Sachen Datensicherheit, denn er stimmt nicht. Kleine Betriebe werden gerade deshalb angegriffen, weil sie als leichtes Ziel gelten – selten ein gezielter Angriff von Hand, sondern automatisierte Wellen, die das ganze Netz nach offenen Türen absuchen. Ob hinter der Tür ein Konzern oder ein Dreimannbetrieb sitzt, ist den Hackern egal.

Die Daten in Ihrer Kundenverwaltung sind dabei das, was zählt: Adressen, Telefonnummern, was Sie über Ihre Kunden wissen. Geht das verloren oder in falsche Hände, ist die Arbeit von Jahren weg. Besonders unangenehm: Ein Datenleck müssen Sie innerhalb von 72 Stunden der Datenschutzbehörde melden – mit allem Aufwand, der daran hängt. Die gute Nachricht: Die wirksamsten Maßnahmen sind keine teure IT-Magie, sondern eine Handvoll Gewohnheiten. Hier die, die wirklich etwas bringen.

Passwörter – die langweilige Wahrheit

Der mit Abstand häufigste Weg in ein System führt nicht über raffinierte Hackertechnik, sondern über ein schwaches oder mehrfach benutztes Passwort. Wird ein Dienst irgendwo geknackt, probieren Angreifer dieselbe Kombination automatisch bei hundert anderen durch. Wer überall dasselbe Passwort nutzt, gibt mit einem Leck alles preis.

Die Lösung ist unspektakulär: für jeden Dienst ein eigenes, langes Passwort mit mindestens 12 Zeichen. Sich das zu merken ist unmöglich, und genau dafür gibt es Passwort-Manager. Der Passwort-Manager merkt sich alle Kennwörter, Sie merken sich nur noch eines. Das ist der unbequemste Tipp dieser Liste und zugleich der mit dem größten Effekt.


Zwei-Faktor: der größte Schritt mit dem kleinsten Aufwand

Wenn Sie aus diesem Artikel nur eine Sache mitnehmen, dann diese: Schalten Sie die Zwei-Faktor-Anmeldung ein, wo immer es sie gibt. Dabei brauchen Sie zum Anmelden zusätzlich zum Passwort einen zweiten Nachweis – meist einen Code aus einer App auf dem Handy. Der Effekt ist enorm. Selbst wenn jemand Ihr Passwort hat, kommt er ohne Ihr Telefon nicht rein.

onvela bietet die Zwei-Faktor-Anmeldung über eine Authenticator-App an, mit einmaligen Wiederherstellungscodes für den Fall, dass das Handy mal weg ist. Diese Codes sollten Sie ausdrucken und an einem sicheren Ort verwahren – nicht in derselben App, die sie absichern sollen.


Nicht jeder braucht alles

In vielen Betrieben hat jeder Zugriff auf jede Information, einfach weil es nie anders eingerichtet wurde. Das ist bequem und im Schadensfall teuer: Je mehr Leute alles sehen und ändern können, desto größer die Fläche, auf der etwas schiefgehen kann – versehentlich oder mit Absicht.

Die Faustregel heißt: Jeder bekommt das, was er für seine Arbeit braucht, und nicht mehr. onvela trennt dafür zwischen Mitglieds- und Administratorrollen, und ein Änderungsprotokoll hält fest, wer wann was geändert hat. Letzteres klingt nach Misstrauen, ist aber vor allem praktisch – wenn ein Datensatz plötzlich anders aussieht, sehen Sie, was passiert ist, statt zu rätseln.


Das Backup, an das niemand denkt, bis es zu spät ist

Festplatten gehen kaputt, Geräte werden gestohlen, jemand löscht versehentlich das Falsche, und Verschlüsselungstrojaner machen aus Ihren Daten von einer Minute auf die andere unlesbaren Müll. Die Frage ist nicht, ob so etwas passiert, sondern wann. Ohne Sicherung ist Ihre Kundenverwaltung dann einfach weg.

Hier nimmt Ihnen eine gute Lösung die Arbeit ab. onvela sichert die Daten jedes Kontos täglich, und zwar in einem maschinenlesbaren Format, das sich im Notfall wiederherstellen oder in ein anderes System einspielen lässt. Wichtig ist, dass Sie überhaupt wissen, wie Ihr Backup aussieht – bei der Software, die Sie nutzen, und bei den Daten, die noch lokal auf Ihren Rechnern liegen.


Der Mensch geht, der Zugang bleibt

Die Lücke, die am häufigsten übersehen wird, hat nichts mit Technik zu tun. Ein Mitarbeiter verlässt den Betrieb – und behält wochenlang Zugriff auf alles, weil niemand daran gedacht hat, ihn zu entfernen. Oder ein Laptop geht im Zug verloren, und darauf liegt der dauerhaft eingeloggte Zugang zu Ihren Kundendaten.

Zwei Gewohnheiten fangen das ab. Erstens: Wenn jemand geht, wird sein Zugang am selben Tag entzogen, nicht "demnächst". Zweitens: Geräte, auf denen Geschäftliches läuft, gehören mit einer Bildschirmsperre und einem Code gesichert, damit ein verlorenes Handy nicht gleich die offene Tür ist. Wer seine Daten ohnehin in einer abgesicherten Online-Verwaltung statt auf dem Gerät selbst hält, hat hier den halben Weg schon hinter sich.


Wo Sie anfangen

Falls das nach viel klingt: Sie müssen nicht alles auf einmal machen. Fangen Sie mit der Zwei-Faktor-Anmeldung an, das ist der größte Sprung für den kleinsten Aufwand. Dann der Passwort-Manager. Dann ein Blick darauf, wer in Ihrem Betrieb eigentlich worauf zugreifen kann. Den Rest bauen Sie nach und nach dazu.

Sicherheit ist nichts, was man einmal einschaltet und abhakt. Aber sie ist auch nicht das undurchdringliche Spezialthema, als das sie oft daherkommt. Die meisten Vorfälle in kleinen Betrieben wären mit den paar Gewohnheiten oben gar nicht erst passiert.

Das bringt onvela dafür mit

  • Zwei-Faktor-Anmeldung per Authenticator-App, mit Wiederherstellungscodes
  • Anmeldung nur per Magic-Link: Wir speichern keine Kennwörter, Login nur per E-Mail Link
  • Tägliche Sicherung jedes Kontos, im Notfall wiederherstellbar
  • Getrennte Mitglieds- und Administrator-Rollen
  • Änderungsprotokoll: Wer wann was geändert hat
Jetzt kostenlos starten → Alle Funktionen ansehen