Wenn Daten weiter reisen als Menschen, muss Sicherheit auch im Alltag funktionieren und nicht nur im Vertrag.

Geraten sensible Daten nach einem Cyberangriff in falsche Hände, schauen viele zuerst auf Technik, Dienstleister und Verträge. Das ist richtig. Es reicht aber nicht.

Aktuelle Fälle rund um einen Klinik-Abrechnungsdienstleister, über den unter anderem das Universitätsklinikum Augsburg informiert, und Carnival zeigen denselben Risiko-Ort: Sicherheit wird oft dort geprüft, wo Unterlagen liegen: in Datenschutzdokumenten und Verträgen.

Quelle: https://www.uk-augsburg.de/datenschutz/information-zum-cyberangriff-auf-den-dienstleister-unimed
Quelle: https://www.reuters.com/legal/litigation/cruise-operator-carnival-discloses-personal-data-breach-2026-05-27/.

Dort gehört sie auch hin. Doch Sicherheit findet nicht nur am Schreibtisch statt. Sie muss auch am Rechner stattfinden, am Telefon, im Behandlungsraum und im Austausch mit Externen.

Über die konkrete Einfallstelle des Klinikfalls sagt das nichts. Entscheidend ist die Zusatzfrage: Funktioniert Sicherheit dort, wo Menschen unter Druck arbeiten?

Denn Daten reisen weiter. Manchmal weiter als Kunden oder Patienten selbst. Aus Patientendaten, Reisedaten, Geburtsdaten oder Ausweisnummern können später maßgeschneiderte Phishing-, Identitätsbetrug- oder Social-Engineering-Maschen entstehen, mit unangenehmen Folgen für die Betroffenen.

Auch wenn Organisationen Passwortschutz, Zugriffskontrolle und Phishing-Schulungen vorsehen, kann es im gelebten Alltag anders aussehen: Ein Rechner bleibt offen. Ein Passwortzettel klebt am Arbeitsplatz. Eine E-Mail wirkt dringend. Und schon wird geklickt.

Niemand meint es böse. Denn Menschen wollen helfen und schnell handeln. Genau das macht es gefährlich. Deshalb muss Sicherheit mit dem Alltag funktionieren. Mit den Mitarbeitenden, nicht gegen sie.

Die Frage lautet also nicht nur: Ist der Dienstleister geprüft? Sondern: Wie weist die Organisation nach, dass Zugriffe und Sicherheitsmaßnahmen auch unter Alltagsdruck funktionieren?

Dazu helfen Prüffragen, wie: Welche sensiblen Daten verlassen unser Haus? Wo bleiben Daten sichtbar? Welche Zugänge werden anders genutzt als vorgesehen? Wo erzeugen Abläufe Zeitdruck? Welche informellen Wege entstehen dadurch? Wie zeigen wir, dass unsere Regeln im Alltag wirken?

Cyberrisiken sind nur bedingt technische Risiken. Sie sind Führungsrisiken, Kommunikationsrisiken und Vertrauensrisiken. Wer nicht klar beantworten kann, wie weit Daten reisen und wer sie unterwegs schützt, braucht kein Drama. Aber ein Lagebild. Klar, sachlich und unbequem genug, um ins Handeln zu kommen.

Verantwortlicher für diese Pressemitteilung:

Kral Kommunikation
Frau Uta-Alexandra Kral
Hauptstraße 2
89250 Senden
Deutschland

fon ..: 0731 40321 214
web ..: https://www.kral-kommunikation.de
email : uakral@kral-kommunikation.com

Uta-Alexandra Kral begleitet Führungskräfte und Schlüsselrollen an der Schnittstelle von IT, Fachbereich, Compliance, Legal und Security, wenn Entscheidungen unter Druck anstehen. Sie verbindet langjährige Konzern-, Führungs- und Sicherheitserfahrung mit Rhetorik, Kommunikation und strukturiertem Sparring für Situationen, in denen viel auf dem Spiel steht.

Pressekontakt:

Kral Kommunikation
Frau Uta-Alexandra Kral
Magirus-Deutz-Straße 12
89077 Ulm

fon ..: 0731 40321 214
email : uakral@kral-kommunikation.com