Wer gegen die Datenschutzgrundverordnung (DSGVO) verstößt, muss mit hohen Geldbußen rechnen. Trotzdem gehen viele Unternehmen bei ihrer Online-Kommunikation nach wie vor große Sicherheits- und Compliance-Risiken ein. Folgende Aspekte solltest du bei der digitalen Kommunikation deshalb unbedingt im Blick behalten.
Versende sensible Informationen nicht in unverschlüsselten E-Mails
In vielen Punkten ist die DSGVO eher vage formuliert. Das Thema Verschlüsselung ist eine der wenigen ganz konkreten Anforderungen der Datenschutzgrundverordnung. Trotzdem kommunizieren nach wie vor viele Unternehmen über unverschlüsselte E-Mails. Das freut Cyberkriminelle und Datendiebe. Denn kaum etwas ist leichter zu manipulieren, als eine unverschlüsselte E-Mail.
Professionelle E-Mail-Provider gewährleisten mit dem Protokoll SSL (Secure Socket Layer) beziehungsweise dessen Nachfolger TLS (Transport Layer Security) zumindest einen verschlüsselten Transportweg. Manche Provider wie GMX und Google Mail bieten kostenlose Add-ons für Versand und Empfang verschlüsselter Nachrichten. Eine komplette End-to-End-Verschlüsselung ist das aber nicht!
Verzichte im beruflichen Kontext auf private Messenger
Studien zufolge nutzt jeder zweite Beschäftigte auf seinem Diensthandy private Messenger wie WhatsApp – und bringt sein Unternehmen damit in Teufels Küche. Denn WhatsApp & Co. greifen auf die Adressbücher der Mitarbeiter zu und können so auch Kundendaten auslesen. Werden diese z.B. an die Konzernmutter Facebook weitergegeben, ist das eine Datenschutzverletzung, die teure Strafen nach sich ziehen kann.
Aus Datenschutzaspekten ist deshalb die strikte Trennung von Privat- und Diensthandy die sicherste Lösung. Wer nicht mit zwei Smartphones in der Tasche herumlaufen will, sollte entweder auf einen sicheren Messenger wie Threema oder Signal setzen oder dafür sorgen, dass der auf dem Privathandy installierte Messenger nicht auf berufliche Daten und Kontakt zugreifen kann. Das funktioniert z.B. mithilfe sogenannter Exchange-Container-Apps.
Teil Dokumente und Daten nicht über öffentliche Filesharing-Dienste
Kostenlose Public Cloud-Dienste wie Google Drive, Dropbox oder Skype sollten ebenfalls mit Vorsicht genossen werden. Denn zum einen bieten derartige Dienste in der Regel keine ausreichende Verschlüsselung und Datendieben damit willkommene Angriffsflanken. Zum anderen werden viele Filesharing-Dienste in amerikanischen Rechenzentren betrieben – und damit den strengen Vorgaben der DSGVO unter Umständen nicht gerecht.
Der Austausch sensibler Dokumente und personenbezogener Daten sollte deshalb stets über verschlüsselte Mails oder einen professionellen File Transfer-Dienst wie z.B. die GSuite erfolgen. Auch die (kostenpflichtigen) Business-Varianten der gängigen Cloud-Dienste werden den Anforderungen der DSGVO meist gerecht. Mehr dazu im Beitrag „Wie geeignet sind Google Drive, Dropbox und Co für mein Business?“
Sorg für ausreichenden Schutz der Speichermedien
Doch nicht nur die Datenübertragung birgt Risiken. Die sichere Speicherung personenbezogener Daten ist ebenfalls ein Muss. Vom Server im Rechenzentrum des Providers über Netzwerke bis hin zu den Endgeräten der Anwender braucht es zuverlässige Sicherheitskonzepte. Wer die außer Acht lässt und Smartphones, Tablets oder Desktop-PCs nicht ausreichend schützt, riskiert Datenverluste und öffnet Hackern und Datendiebe Tür und Tor.
Weiterlesen: Cyber-Crime – die häufigsten Methoden und wie Sie sich schützen
%MEDIUM-RECTANGLES%
Nutz sichere Passwörter
Das größte Sicherheitsrisiko in der digitalen Kommunikation ist und bleibt jedoch der Zugangsschutz. Bis heute wird er von vielen Anwendern fahrlässig vernachlässigt, schwache und unsichere Passwörter sind nicht die Ausnahme, sondern die Regel. So liegt beispielsweise die Nummernfolge 123456 laut einer Analyse des deutschen Hasso-Plattner-Instituts auf Platz eins der deutschen Passwort-Top Ten.
Wer komplexere Passwörter nutzt, kann sie sich meist nicht merken und speichert sie ungesichert irgendwo ab. Das ist ebenfalls keine gute Idee. Besser setzt man auf virtuelle Passworttresore wie LastPass oder KeePass. Die kostenlosen Programme helfen, im Passwort-Wirrwarr den Überblick zu behalten und stellen die richtigen Zugangsdaten auf Knopfdruck bereit.
Weiterlesen: Datenschutzgrundverordnung – so setzen Selbständige die DSGVO um
Weiterlesen: Cyber-Hygiene – wirksamer Schutz vor Ransomware-Angriffen
Weiterlesen: So schützt du dein Wlan vor Hackern und Viren
damit wir dein Konto freischalten.
Kommentare ( 0 )