Home » Fachbeiträge » Security Management » Klein gegen Groß – ein ungleiches Spiel

Rechtliche Anforderungen und ihr Einfluss auf kleine Unternehmen: Klein gegen Groß – ein ungleiches Spiel

Für kleine und mittlere Unternehmen (KMU) sind die umfangreichen gesetzlichen Anforderungen, die oft mit Blick auf Großkonzerne konzipiert wurden, eine Herausforderung. Unser Kommentar beleuchtet die überproportionalen Belastungen für KMU insbesondere im Bereich IT-Sicherheit und Datenschutz und fordert ein Umdenken in der Gesetzgebung.

3 Min. Lesezeit
Riese und Zwerg
Foto: ©AdobeStock/1STunningART

Der Kampf zwischen David und Goliath ist eine alte Geschichte, die auch heute noch im Wirtschaftsleben ihre Gültigkeit hat. Besonders deutlich wird diese Dynamik in der Auseinandersetzung zwischen Großunternehmen und Kleinbetrieben. In jüngster Zeit hat sich eine besondere Form dieses Kampfes herauskristallisiert: Die Durchsetzung umfangreicher rechtlicher Anforderungen, die ursprünglich für Großkonzerne konzipiert wurden, auf kleine und mittlere Unternehmen.

Mangel an Personal und Ressourcen

Die Herausforderungen, mit denen sich KMU konfrontiert sehen, sind vielfältig und oft unverhältnismäßig. Großunternehmen verfügen über die Ressourcen und das Fachpersonal, um die komplexen rechtlichen Anforderungen nicht nur zu verstehen, sondern auch umzusetzen. Sie haben Rechtsabteilungen, die sich ausschließlich mit der Einhaltung von Vorschriften beschäftigen. KMU hingegen müssen oft mit begrenzten Ressourcen auskommen und haben nicht den Luxus, über spezialisierte Teams für solche Aufgaben zu verfügen.

Die Problematik verschärft sich, wenn es um IT-Sicherheit und Datenschutz oder auch das Lieferantenmanagement geht. Die Datenschutzgrundverordnung (DSGVO) oder das Lieferkettengesetz als prominente Beispiele für solche Rechtsvorschriften stellen Anforderungen, die für viele kleine Unternehmen kaum zu bewältigen sind. Die Umsetzung solcher Vorschriften erfordert nicht nur ein tiefes Verständnis der Materie, sondern auch erhebliche finanzielle Investitionen in IT-Infrastruktur und Schulungen.

Risiken in Kauf nehmen

Ironischerweise hat der Gesetzgeber viele dieser Vorschriften ursprünglich eingeführt, um den Verbraucherschutz zu stärken und die Datensicherheit zu gewährleisten. Doch anstatt die Cybersicherheit zu verbessern, könnten sie paradoxerweise genau das Gegenteil bewirken. Kleinere Unternehmen, die sich gezwungen sehen, Standards zu erfüllen, die ihre Kapazitäten übersteigen, könnten versucht sein, Abkürzungen zu nehmen oder Sicherheitsaspekte zu vernachlässigen. Das bedeutet, dass sie zum Teil bewusst das Risiko eingehen, Umsetzungen einfach nicht durchzuführen, obwohl sie sich vertraglich dazu verpflichtet haben.

Darüber hinaus wird die Wettbewerbsfähigkeit kleinerer Marktteilnehmer beeinträchtigt. Während große Unternehmen die zusätzlichen Belastungen auffangen können, haben KMU oft nicht die finanziellen Mittel, um in die notwendige Technologie und Expertise zu investieren. Dies führt zu einem ungleichen Spielfeld, auf dem die Großen immer mächtiger und die Kleinen immer mehr an den Rand gedrängt werden.

Fairer Wettbewerb

Es ist an der Zeit, dass Gesetzgeber und Regulierungsbehörden diese Ungleichheit erkennen und Maßnahmen ergreifen, um eine gerechtere Landschaft zu schaffen. Dies könnte beispielsweise durch die Einführung abgestufter Anforderungen geschehen, die die Größe und Kapazität eines Unternehmens berücksichtigen. Auch die Bereitstellung von Ressourcen und die Unterstützung für KMU, um ihnen die Einhaltung der Vorschriften zu erleichtern, wären Schritte in die richtige Richtung.

Zudem sollten Kooperationen zwischen großen und kleinen Unternehmen gefördert werden, um den Wissenstransfer und die technologische Unterstützung zu vereinfachen. Großunternehmen könnten dabei eine Mentorenrolle übernehmen, indem sie KMU nicht nur beraten, sondern auch praktische Hilfe bei der Implementierung von Sicherheitsstandards bieten.

Möglichkeiten von KMU berücksichtigen

Die Förderung eines gesunden und wettbewerbsfähigen Marktes, auf dem Firmen aller Größenordnungen fair agieren können, liegt im Interesse aller. Es geht nicht darum, die Anforderungen für große Unternehmen zu reduzieren, sondern vielmehr darum, ein System zu etablieren, das die Realitäten und Möglichkeiten kleinerer Betriebe berücksichtigt. Nur so kann ein Umfeld geschaffen werden, das sowohl die IT-Sicherheit stärkt als auch einen fairen und integrativen Markt gewährleistet.

In diesem Kampf zwischen „Groß und Klein“ ist es entscheidend, dass die Regulierungsbehörden und der Gesetzgeber nicht vorwiegend die Bedürfnisse der mächtigen Großunternehmen im Blick haben, sondern die Herausforderungen und Grenzen der kleinen und mittleren Unternehmen mit berücksichtigen, denn letztendlich bildet die Vielfalt und Stärke dieser kleineren Unternehmen das Rückgrat unserer Wirtschaft und Gesellschaft.

Alexander Jaber

Alexander Jaber ist CEO & Founder der Compliant Business Solutions GmbH, Experte für Informationssicherheit und Datenschutz sowie Universitätsdozent an der DIPLOMA.

Andere interessante Fachbeiträge

Hacker stielt Daten aus Laptop

Learnings aus dem Microsoft-Crashdump-Hack

Wenn in einem der sichersten IT-Support-Center der internationalen Softwareindustrie ein Master-Key gezielt aus einem Crash-Dump gestohlen wird, dann zeigt dies zweierlei: Zum einen nutzen Hacker IT-Diagnosedateien als „Fundgrube“ für sicherheitskritische und sensible Informationen, und zum anderen sind diese Inhalte in keinem IT-Betrieb oder IT-Support dieser Welt wirklich sicher.

Porträt Mann mit verwundertem Blick

Raus aus der Opfer-Starre

Vor dem Hintergrund zunehmender hybrider Bedrohungen stehen Führungskräfte mehr denn je vor der Herausforderung, manipulativen Cyberangriffen bestmöglich zu begegnen. Dazu sind Kompetenzen jenseits von Sicherheitssoftware gefragt. Hier setzen Methoden des Change-Managements an.

Zwei ineinanderliegende Masken, Deepfakes

Wie Cyberkriminelle und der Einsatz von KI unsere Sicherheit bedrohen

Der Global Risk Report des Weltwirtschaftsforums wählte KI-gepowerte Informationsmanipulation zum größten Risiko des Jahres, weil generative künstliche Intelligenz (KI) durch Deepfakes, Fake News und ultrapersonalisierte Wahlwerbung die Demokratie gefährden kann. Doch KI hat noch viel mehr Risiken.