Häufige Fragen (FAQ) – Access IT GmbH

Klicken Sie auf eine Frage, um die Antwort anzuzeigen. Haben Sie eine Frage, die hier nicht beantwortet wird? Schreiben Sie uns gerne.

Wer ist in meinem Unternehmen für IT-Sicherheit zuständig? ▼

Die kurze Antwort: Die Geschäftsführung. Auch wenn es in Ihrem Unternehmen eine IT-Abteilung oder externe IT-Dienstleister gibt – die rechtliche Verantwortung für IT-Sicherheit liegt immer bei der Geschäftsleitung.

Das klingt erst einmal erschreckend, ist aber gut gemeint: IT-Sicherheit ist Chefsache, weil sie das gesamte Unternehmen betrifft – von Kundendaten bis hin zu Betriebsgeheimnissen.

Was bedeutet das in der Praxis?

Die Geschäftsführung muss angemessene Sicherheitsmaßnahmen anordnen und dafür sorgen, dass sie umgesetzt werden.
Es müssen klare Zuständigkeiten festgelegt sein – wer kümmert sich worum?
Mitarbeiter müssen regelmäßig geschult werden, damit sie sicherheitsbewusst handeln.
Im Schadensfall – etwa nach einem Cyberangriff – kann die Geschäftsführung persönlich haftbar gemacht werden, wenn nachweislich keine geeigneten Maßnahmen ergriffen wurden.

Müssen Sie das alles alleine wissen? Natürlich nicht. Genau dafür gibt es uns. Wir unterstützen Sie dabei, die richtigen Maßnahmen zu ergreifen – verständlich erklärt und passend zu Ihrem Unternehmen. Sprechen Sie uns an!

Was ist NIS2 – und bin ich als kleines Unternehmen betroffen? ▼

NIS2 steht für „Network and Information Security Directive 2" – das ist eine EU-Richtlinie zur Cybersicherheit, die seit Dezember 2025 in Deutschland in nationales Recht umgesetzt ist (NIS2-Umsetzungsgesetz).

Ziel ist es, Unternehmen und Behörden zu verpflichten, ihre IT-Systeme besser zu schützen. Wer betroffen ist, muss konkrete Sicherheitsmaßnahmen umsetzen, Vorfälle melden und die Geschäftsleitung übernimmt persönliche Verantwortung.

Bin ich als kleines Unternehmen betroffen?

Für viele kleine Unternehmen gilt: Nein, nicht direkt. Microunternehmen und kleine Unternehmen mit weniger als 50 Mitarbeitern und weniger als 10 Millionen Euro Jahresumsatz sind grundsätzlich von NIS2 ausgenommen.

Aber Achtung: Es gibt Ausnahmen für bestimmte Branchen (z. B. Energie, Gesundheit, Wasserversorgung). Und selbst wenn Sie nicht direkt unter NIS2 fallen, können Sie als Zulieferer oder Dienstleister eines betroffenen Unternehmens indirekt verpflichtet werden, bestimmte Sicherheitsstandards nachzuweisen.

Was bedeuten die Strafen?

Wer die Pflichten ignoriert, riskiert Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes – je nachdem, was höher ist.

Unsere Empfehlung: Nutzen Sie NIS2 als Anlass, Ihre IT-Sicherheit zu überprüfen – unabhängig davon, ob Sie direkt betroffen sind. Gerne beraten wir Sie, wo Sie heute stehen und was sinnvoll wäre.

Ist die Cloud sicher? Kann jeder meine Daten sehen? ▼

Diese Frage hören wir sehr oft – und sie ist berechtigt! Die kurze Antwort: Eine professionell eingerichtete Cloud-Lösung ist sehr sicher – in vielen Fällen sogar sicherer als das eigene Büro oder der Serverraum im Keller.

Wie werden Ihre Daten in der Cloud geschützt?

Verschlüsselung: Ihre Daten werden vor dem Hochladen verschlüsselt und sind nur mit Ihrem persönlichen Schlüssel lesbar. Nicht einmal der Anbieter selbst kann den Inhalt einsehen.
Zugriffsschutz: Nur autorisierte Personen mit dem richtigen Passwort (und idealerweise einem zweiten Faktor) können auf die Daten zugreifen.
Georedundanz: Ihre Daten werden an mehreren Standorten gespeichert. Wenn ein Rechenzentrum ausfällt, sind Ihre Daten trotzdem verfügbar.
DSGVO-Konformität: Wir setzen ausschließlich auf europäische Rechenzentren in Deutschland. Ihre Daten verlassen nicht die EU – das ist gesetzlich geregelt und vertraglich abgesichert.

Was kann schiefgehen?

Risiken entstehen fast immer durch menschliche Fehler: ein schwaches Passwort, das Klicken auf einen gefährlichen Link oder das Teilen von Zugangsdaten. Deshalb empfehlen wir Cloud-Backup immer in Kombination mit einem guten Virenschutz und einer Schulung Ihrer Mitarbeiter.

Fazit: Die Frage ist nicht „Cloud oder kein Cloud", sondern „welche Cloud-Lösung ist richtig für mich?". Wir helfen Ihnen dabei, die passende und sichere Lösung zu finden.

Was passiert, wenn meine Daten durch einen Virus verloren gehen? ▼

Ransomware – also Schadsoftware, die Ihre Daten verschlüsselt und Lösegeld fordert – ist aktuell eine der größten Bedrohungen für kleine und mittlere Unternehmen. Die Angreifer fordern oft mehrere Tausend Euro, ohne dass eine Garantie besteht, dass die Daten danach wirklich wiederhergestellt werden.

Mit unserer Lösung sind Sie geschützt:

Virenschutz (ESET) erkennt und blockiert Schadsoftware, bevor sie Schaden anrichten kann.
Cloud-Backup (Wortmann/TERRA) sichert Ihre Daten täglich automatisch. Selbst wenn ein Angriff erfolgreich war, können wir den Zustand vor dem Angriff wiederherstellen – ohne Lösegeld zu zahlen.

Stellen Sie sich das Backup wie eine Versicherung vor: Im besten Fall brauchen Sie es nie. Aber wenn der Ernstfall eintritt, ist es die wichtigste Investition, die Sie gemacht haben.

Wann ist Access IT GmbH für mich erreichbar? ▼

Wir sind für Sie Montag bis Freitag von 09:00 bis 16:00 Uhr erreichbar – telefonisch und per E-Mail.

Wir bieten keinen 24-Stunden-Notdienst an. Unser Fokus liegt auf vorbeugenden Maßnahmen: Wenn Virenschutz, Firewall und Backup richtig eingerichtet sind, entstehen die meisten Notfälle erst gar nicht.

Für dringende Anfragen empfehlen wir, uns per E-Mail zu kontaktieren: info@access-it.biz

Ihre Frage war nicht dabei?

Wir beantworten Ihre Fragen gerne persönlich – ohne Fachkauderwelsch.

Jetzt anfragen