Das Zugriffsmanagement deutscher KMU lässt zu wünschen übrig! Wie kann es sein, dass Ex-Mitarbeiter weiterhin Zugriff auf Unternehmensdaten haben? Auch die Rollenvergabe aktueller Mitarbeiter ist häufig nicht sauber gelöst.
„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton.
(Bild: Dall-E / KI-generiert)
Projektpläne, Budgets, Gehaltsinformationen und Kundeninformationen werden in deutschen KMU üblicherweise in Onlinetabellen-Tools gespeichert. Dass diese Daten sensibel sind, ist den Anwendern häufig nicht bewusst. Denn wie sonst könnte man erklären, dass einer Umfrage des Schweizer Datenschutztechnologie-Unternehmens Proton zufolge besagte Daten sogar nach dem Ausscheiden von Mitarbeitenden für diese sichtbar bleiben?
Was macht Onlinetabellen-Tools unsicher?
Zugriffslücken von Onlinetabellen-Tools
Fehlendes Bewusstsein für die Sensibilität der Daten,
mangelhafte Verwaltung der Freigaberechte,
kein automatisiertes Offboarding,
Vermischung persönlicher und beruflicher Daten,
fehlendes Verständnis für Datenverarbeitung, -verwendung, -sicherheit.
Governance, Automatisierung und Transparenz sind essenziell, um sensible Daten zu schützen. „Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, weiß Patricia Egger, Head of Security bei Proton.
Tabellen sind oft Schatzkammern sensibler Daten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt.
Patricia Egger, Head of Security bei Proton
Dazu zählt, dass Freigaberechte für Daten mangelhaft verwaltet werden. So werden Link-Berechtigungen auf „Jeder mit dem Link“ gesetzt (Ansicht oder Bearbeitung; 41 %), knapp ein Viertel (24 %) der Befragten ist sich bezüglich dieser Einstellungen unsicher. Probleme ergeben sich vor allem, wenn Mitarbeiter aus dem Unternehmen ausscheiden. Da nur 28 Prozent der Umfrageteilnehmer ein automatisiertes Offboarding nutzen, bleiben die wichtigen Daten oft noch lange nach dem Weggang des Angestellten für diesen zugänglich. Egger sieht darin keine „böse Absicht“; der Grund liege in „alltäglichen Prozesslücken und manuellem Offboarding“.
Ein weiteres Sicherheitsrisiko ist die Vermischung persönlicher und beruflicher Daten. Häufig passiert das versehentlich, wenn der Rechner sowohl geschäftlich als auch privat genutzt wird. Oft ist nicht klar, in welchem Konto man sich gerade befindet. Viele öffnen Arbeitsdateien mit privaten Konten (34 %) oder umgekehrt (30 %). Auch bezüglich der Cloud-Sicherheit und der Verschlüsselung herrscht Unklarheit. Ein Ergebnis der Umfrage: Sensible Arbeitsdaten fließen zunehmend über private Cloud-Konten – oft außerhalb der Unternehmenskontrolle und ohne klares Verständnis, wie die Daten verarbeitet oder wiederverwendet werden.
Expertentipps für sichere Tabellenpraktiken
Aufgrund der Umfrageergebnisse empfehlen die Experten von Proton folgende Maßnahmen:
Zugriffsrechte regelmäßig prüfen: monatliche oder vierteljährliche Audits, nur aktuelle Mitarbeitende behalten Zugriff.
Private und berufliche Konten trennen: persönliche und berufliche Tabellen auf getrennten Konten oder Geräten speichern.
Automatisiertes Offboarding nutzen: Zugriffe automatisch entziehen, wenn Mitarbeitende das Unternehmen verlassen oder Rollen wechseln.
Cloud-Sicherheits- und Verschlüsselungsrichtlinien klären: Teams über Verschlüsselung und Anbieterzugriff aufklären.
Governance-Richtlinien einführen: Regeln für das Speichern von Finanz-, HR-, Kunden- oder strategischen Daten definieren und Mitarbeitende schulen.
Die Umfrage wurde im November 2025 von der Meinungsforschungsplattform Toluna im Auftrag von Proton durchgeführt und umfasste 250 Mitarbeitende deutscher KMU. Befragt wurde zu Tabellennutzung, Zugriffsmanagement, Datenschutzwahrnehmung und Daten-Governance.
(ID:50726437)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/21/b2/21b2649466a6f4dfa920580a604e56b2/0129966537v1.jpeg "Mit „Unity“ präsentiert Commvault die nächste Evolutionsstufe seiner Plattformstrategie, in deren Zentrum Commvault Cloud steht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/d4/dad496fe9c17391d1b32c1a7e51abaaf/0129384459v1.jpeg "Der „Cristie Resilience Booster“ von der Cristie Data GmbH soll mit integrierten XDR-Tools dafür sorgen, dass kompromittierte Wiederherstellungen erkannt, isoliert und bereinigt werden. (Bild: Cristie Data GmbH)")
:quality(80)/p7i.vogel.de/wcms/52/e6/52e63b3a5ff2384b5930914ef9298217/0129740446v1.jpeg "Nach einem Ransomware-Angriff tickt die Uhr. Doch eine überhastete Wiederherstellung kann fatale Folgen nach sich ziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/52/f852b2ec4e48bafdc4e8389e5cde76e6/0129934609v1.jpeg "Durch ihre Zusammenarbeit wollen Scality und WEKA ihren Kunden schnellere Datenpipelines für KI- und HPC-Workloads bereitstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/37/4a3731ad57c47e87cfedcd5342b9a4da/0129713569v1.jpeg "Microsoft erforscht die Langzeitspeicherung von Daten auf einem Speichermedium aus Glas (Project Silica). (Bild: Microsoft / Ashworth Photography)")
:quality(80)/p7i.vogel.de/wcms/c5/f8/c5f803bbfc56a9ee0e084824f865a78a/0129876476v1.jpeg "Die Preiswelle rollt, die Hardware-Komponenten verteuern sich. Verantwortlich dafür sind Unternehmen, die für den KI-Einsatz Grafikkarten, Mainboards, SSDs, DDR-RAM et cetera in großem Stil vom Markt saugen. (Bild: © irabel8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/95/7695526fc5344b1ffd5c69cb768cf27c/0128979470v1.jpeg "Als horizontal skalierende, verteilte GraphQL-Datenbank arbeitet Dgraph mit nativem Graph-Backend. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/5a/1d5af21158f13cdb11cee8c131872ab5/0129718866v1.jpeg "Vom reinen Infrastruktur-Lieferanten zum strategischen Begleiter ihrer Kunden: Die Rolle von MSPs wandelt sich. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/0e/090e72d878284f29c52bb8d082e9e839/0128982948v1.jpeg "Die Arbeitsweise von SpiceDB ähnelt einer relationalen Datenbank, verzichtet jedoch auf Tabellen im klassischen Sinn. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/20/0b209685f1d8be445fb1de798c91d5e7/0129577652v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/bb/41bb32e112e0f10cae16644f38fa51ce/0129349352v1.jpeg "In einem Cyber-Vault werden besonders wichtige Daten zuverlässig vor unbefugtem Zugriff geschützt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/d1/4cd1067742c6253e76e419f7084d8cdf/0130044869v1.jpeg "Souveräne KI Cloud und VMware Migration, ein Interview von Oliver Schonschek, Insider Research, mit Marco Schneider von Zadara (Bild: Vogel IT-Medien / Zadara / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b1/34/b13402e805979f6ab9c564220f37a2b2/0129677904v1.jpeg "Dell-PowerFlex-Systeme können ab sofort auch mit Nutanix AHV eingesetzt werden. (Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/ac/1a/ac1a1644cd6f2fde0e46796ebbb48984/0129335954v1.jpeg "Die zehnte LTO-Generation ermöglicht komprimiert bis zu 100 TB an Daten auf einem Medium. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/96/51965391328bb2fd4e6e616ebcaa486d/0129531873v1.jpeg "Commvault-CPO Rajiv Kottomtharayil: „Unternehmen müssen Cyberangriffen, die zunehmend auf Backup-Umgebungen abzielen, einen Schritt voraus sein.“ (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/90/ad/90ad0fa911794026b057ef99e1d76509/0129742551v1.jpeg "Die Lösung von Scality und Weka biete Flash-Performance für aktive KI- und HPC-Daten sowie skalierbare, langlebige Kapazität für große Datensätze. (Bild: © xyz+ – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/79/9979759c56eb7a08b242e4c0a1c4d8ff/0129619703v1.jpeg "Die Eternus CS8000 unterstützt Data Lakes und bietet neue Cloud-Objektreplikationsfunktionen. (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/38/bc/38bc737f33460770e900e6ceb53ba172/0129348895v1.jpeg "Vor der Datenspeicherung steht die Formatierung des jeweiligen Datenträgers. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c5151b2e89ee6a02dfd5474ae384c53/0129335303v1.jpeg "Mit CXL lassen sich Rechnerarchitekturen realisieren, die riesige Datenmengen mit hoher Geschwindigkeit verarbeiten. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e0/e2/e0e221fa95c2b5612f6bfd220972e246/0128197293v2.jpeg "NIS-2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/cd/93cd50935fb0e3f9a7aef2f2d42f3151/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung. Daher verlangt NIS-2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")