Projektstart – und alles scheint geregelt: Das Team ist motiviert, die Tools sind eingerichtet, die Zusammenarbeit läuft. Aber sobald die ersten Deadlines näher rücken, wird es unübersichtlich: Aufgabenlisten liegen im Projekttool, Detailfragen wandern per E-Mail hin und her, Rückfragen landen im Teams-Chat, Entscheidungen werden im nächsten Meeting besprochen – und parallel dazu kursieren unterschiedliche Dateiversionen in verschiedenen Ordnern.

Häufig werden Status-Updates oder Freigaben noch per Hand in Excel-Listen oder Protokolle übertragen. So schleichen sich Fehler ein, Informationen gehen verloren oder bleiben in einzelnen Kanälen "stecken". Viele dieser Arbeitsweisen haben sich im Projektalltag etabliert – mit Nebenwirkungen, die zunächst kaum auffallen.

Die häufigsten Datenrisiken in Projekten

Um ihre Arbeitsabläufe zu vereinfachen, suchen Mitarbeitende oft selbstständig nach Lösungen – und holen damit unbewusst im schlimmsten Fall ein weiteres Problem ins Unternehmen: Schatten-IT. Denn vielversprechend wirkende Tools, die ohne Rücksprache mit der IT-Abteilung genutzt werden, bergen Risiken.

Beispiel aus dem Projektalltag

Oft arbeiten Projektleitungen mit externen Dienstleistern zusammen, die keinen Zugriff auf die interne IT-Infrastruktur haben. Um Dateien schnell und unkompliziert auszutauschen, richten sie eigenständig einen Ordner in einem öffentlichen Cloud-Speicher ein – mit ihrem privaten Account. Nach und nach landen dort nicht nur Präsentationen, sondern auch Verträge, Budgetübersichten und personenbezogene Daten aus dem Projekt.

Die IT-Abteilung weiß nichts von diesem Speicherort, Sicherheits- und Compliance-Vorgaben greifen hier nicht. Wird das Konto kompromittiert oder versehentlich falsch freigegeben, können Unbefugte auf sensible Informationen zugreifen – ohne dass das Unternehmen den Vorfall zunächst bemerkt.

Je komplexer und verteilter die Zusammenarbeit ist, desto wahrscheinlicher sind Stolpersteine. Hier finden Sie Tipps, wie Sie den vier häufigsten Sicherheitsrisiken im Projekt begegnen: unklare Versionen und Freigabeprozesse, Tool-Wildwuchs, fehlende Nachvollziehbarkeit und fehlende Governance. Zusätzlich erzielen Sie mit den empfohlenen Quick Wins – kleinen, sofort wirksamen Maßnahmen – ohne größeren Aufwand positive Effekte bei der Datensicherheit.