go-digital-Praxisbeispiel 02 – Perücken kaufen – online, leicht und sicher

Modul: IT-Sicherheit

Einführung eines IT-Sicherheitskonzepts für die digitale Transformation der Geschäfts- und Vertriebsprozesse über mehrere Kanäle eines Perückenhändlers. Den Verantwortlichen des Unternehmens war klar, dass die Digitalisierung nur gelingen kann, wenn die vorhandene IT-Infrastruktur sicher ist.

Perücken kaufen – online, leicht und sicher
© Lofty Zweitfrisuren GmbH
Perücken kaufen – online, leicht und sicher

Die Lofty Zweitfrisuren GmbH ist ein mittelständisches, familiengeführtes Unternehmen mit einer mehr als 45-jährigen Tradition als einer der führenden Spezialisten für Perücken, Haarteile und deren Pflegeprodukte im deutschsprachigen Raum. Zur Unternehmensstruktur gehören neben der Zentrale in Rodgau mit einem angeschlossenen Perückengeschäft für den Publikumsverkehr weitere neun Filialen im gesamten Bundesgebiet. Hinzu kommen selbständige Handelsvertreterinnen, die im Rahmen von Hotelveranstaltungen die Produkte präsentieren und verkaufen. Nicht zuletzt können die Produkte über Kataloge, Verkaufsplattformen und den eigenen Webshop auch von zu Hause aus erworben werden.

Das Unternehmen wächst seit der Gründung stetig, hat seine Kollektionen ausgebaut, ein bundesweites Vertriebsnetz gespannt und beschäftigt mittlerweile 70 Mitarbeiter. Die Idee, Perücken per Versandhandel zu verkaufen, legte den Grundstein für moderne Kommunikations- und Vertriebswege. Einige Instrumente und Methoden der Digitalisierung werden bereits erfolgreich eingesetzt. Meistens geht dabei der erste Schritt für den Veränderungsprozess von der Unternehmerfamilie und den Geschäftsführern aus, die nie darauf warten, dass der Handlungsdruck von außen entsteht, sondern frühzeitig nach neuen Chancen und Möglichkeiten suchen.

In der bisherigen IT-Struktur der Zentrale, der Filialen sowie in der Zusammenarbeit mit den selbständigen Handelsvertreterinnen werden jedoch Synergieeffekte einer gemeinsamen Datenstruktur bislang nicht genutzt. Vertraulichkeit und Integrität der Systeme und Daten (technische, unternehmensrelevante sowie personenbezogene Daten) sowie sichere Abläufe sollen nun das Fundament der anstehenden Digitalisierung bei der Lofty Zweitfrisuren GmbH bilden. Hierfür wurde die IT-Infrastruktur des Unternehmens überprüft und in angemessener und wirtschaftlicher Hinsicht ein optimales Sicherheitsniveau etabliert.

Im Interview: Reinhold Stegmayer, Geschäftsführer Lofty Zweitfrisuren, Dr. Frank Thiele go-digital-Berater, Global Service Group

Herr Stegmayer, welchen betrieblichen Anlass gab es für Sie zur Digitalisierung? Was war Ihre Ausgangslage und wo lag Ihre Zielstellung?
In unserer Unternehmenszentrale und den Filialen wurden innerhalb der bisherigen IT-Struktur die Chancen der Digitalisierung nicht konsequent genug genutzt. Uns war schnell klar, dass wir für die anstehende Modernisierung unserer Prozesse und die geplante Digitalisierung die Basis mit der IT-Sicherheit legen und eine sichere und robuste IT-Infrastruktur schaffen müssen. Die Implementierung von Instrumenten und Maßnahmen zur Wahrung von Geschäftsgeheimnissen und zur sicheren Verarbeitung von Kunden- und Mitarbeiterdaten waren unsere Zielstellung.

Warum haben Sie sich für die go-digital-Beratung entschieden? Worin hat Sie die Förderung konkret unterstützt?
Unsere Anforderung an das Projekt war, sowohl die Sicherheit unserer digitalen Prozesse zu erhöhen als auch unsere Kundendaten rechtskonform nach den Vorgaben der DSGVO zu schützen. Unser IT-Dienstleister empfahl uns daher einen Experten im Bereich IT-Sicherheit. Im Gespräch mit Herrn Dr. Thiele erfuhren wir dann von der go-digital-Förderung. Durch den finanziellen Zuschuss der Förderung konnten wir unsere Zielsetzung ganzheitlich angehen. Andernfalls hätten wir das Projekt nur in begrenzter Form umsetzen können und hätten uns auf wenige Fragestellungen fokussieren müssen.

Herr Dr. Thiele, Sie haben zunächst eine Potenzialanalyse vorgenommen. Worin lag die Herausforderung für das Unternehmen?
Der aus der Potenzialanalyse abgeleitete Maßnahmenkatalog ergab einen Handlungsschwerpunkt in der Implementierung von Sicherungsmaßnahmen, wie der Einführung einer Verschlüsselungstechnik, eines Monitoringsystems sowie einer geeigneten Firewall. Die größte Herausforderung bestand allerdings darin, die identifizierten Maßnahmen während des normalen Alltagsgeschäfts umzusetzen und gleichzeitig die Mitarbeiter transparent und umfassend in den Veränderungsprozess miteinzubeziehen.

Herr Stegmayer, wie sieht Ihr IT-Sicherheitskonzept jetzt aus?
Für uns war wichtig, dass die umgesetzten Maßnahmen angemessen sind und einen eindeutigen Praxisbezug für uns haben. Ausdrücklich nicht gewünscht war die Erstellung eines Konzepts „für die Schublade“, sondern eine klare Ausrichtung auf Umsetzbarkeit und rasche, effektive Ergebnisse. Viele unserer Prozesse und Arbeitsschritte mit dem Schutzziel Vertraulichkeit, Integrität und Verfügbarkeit sind organisatorisch gewachsen. Jedoch gab es keine schriftlich fixierten Richtlinien. Nun verfügen wir über Instrumente, wie Clean-Desk-Vorgaben, Richtlinien zur IT-Anwendung oder Zugangsberechtigungen. Unsere Abläufe werden unter den Aspekten der IT-Sicherheit und des Datenschutzes ständig überprüft und fortlaufend verbessert. Im Ergebnis haben wir ein Sicherheitsmanagementsystem, das die eingesetzten Systeme schützt sowie unternehmensrelevante und personenbezogene Daten absichert. Um die Mitarbeiter in Bezug auf den Datenschutz und die Datensicherheit zu sensibilisieren wurden Mitarbeiterschulungen durchgeführt sowie Maßnahmen zur Bekämpfung von Gefährdungen getroffen.

Was sind die nächsten Schritte für Sie und Ihr Unternehmen im Digitalisierungsprozess?
Mit dem go-digital-Projekt haben wir eine sichere Grundlage geschaffen, durch Modernisierung und Digitalisierung weiter zu wachsen. Zwischenzeitlich haben wir ein neues Warenwirtschaftssystem eingeführt. Es ermöglicht uns mehr Funktionen und sogar ein Stück „Datenschutz by design“ – Datensätze werden mit einer automatisierten Löschankündigung versehen, die meldet, wenn die Aufbewahrungsfrist eines Dokuments abläuft.

Was raten Sie anderen Handwerkern / Unternehmen?
Warten Sie nicht bis der Ernstfall eintritt und Ihre IT lahmlegt. Wie viel an einer funktionierenden IT-Infrastruktur liegt, merkt man oft erst, wenn sie nicht mehr wie gewohnt arbeitet. Außerdem ist eine professionelle Unterstützung sinnvoll, um zielgerichtet zu modernisieren.

Das Praxisbeispiel in Kurzform

Förderprogramm: go-digital
Modul: IT-Sicherheit

Begünstigtes Unternehmen: Lofty Zweitfrisuren GmbH
go-digital-Berater: GSG Global Service Group GmbH

Internet
http://www.lofty.de/

Stand: August 2019

Weitere Beratungsunternehmen: Beraterlandkarte