So geht selbständig.

DSGVO und digitale Kommunikation: So bist du auf der sicheren Seite

Die Datenschutzgrundverordnung formuliert in Sachen digitale Kommunikation klare Anforderungen. Die Praxis zeigt: Beachtet werden diese allerdings meist nur unzureichend.

Wer gegen die Datenschutzgrundverordnung (DSGVO) verstößt, muss mit hohen Geldbußen rechnen. Trotzdem gehen viele Unternehmen bei ihrer Online-Kommunikation nach wie vor große Sicherheits- und Compliance-Risiken ein. Folgende Aspekte solltest du bei der digitalen Kommunikation deshalb unbedingt im Blick behalten.

Versende sensible Informationen nicht in unverschlüsselten E-Mails

In vielen Punkten ist die DSGVO eher vage formuliert. Das Thema Verschlüsselung ist eine der wenigen ganz konkreten Anforderungen der Datenschutzgrundverordnung. Trotzdem kommunizieren nach wie vor viele Unternehmen über unverschlüsselte E-Mails. Das freut Cyberkriminelle und Datendiebe. Denn kaum etwas ist leichter zu manipulieren, als eine unverschlüsselte E-Mail.

Professionelle E-Mail-Provider gewährleisten mit dem Protokoll SSL (Secure Socket Layer) beziehungsweise dessen Nachfolger TLS (Transport Layer Security) zumindest einen verschlüsselten Transportweg. Manche Provider wie GMX und Google Mail bieten kostenlose Add-ons für Versand und Empfang verschlüsselter Nachrichten. Eine komplette End-to-End-Verschlüsselung ist das aber nicht!

Verzichte im beruflichen Kontext auf private Messenger

Studien zufolge nutzt jeder zweite Beschäftigte auf seinem Diensthandy private Messenger wie WhatsApp – und bringt sein Unternehmen damit in Teufels Küche. Denn WhatsApp & Co. greifen auf die Adressbücher der Mitarbeiter zu und können so auch Kundendaten auslesen. Werden diese z.B. an die Konzernmutter Facebook weitergegeben, ist das eine Datenschutzverletzung, die teure Strafen nach sich ziehen kann. 

Aus Datenschutzaspekten ist deshalb die strikte Trennung von Privat- und Diensthandy die sicherste Lösung. Wer nicht mit zwei Smartphones in der Tasche herumlaufen will, sollte entweder auf einen sicheren Messenger wie Threema oder Signal setzen oder dafür sorgen, dass der auf dem Privathandy installierte Messenger nicht auf berufliche Daten und Kontakt zugreifen kann. Das funktioniert z.B. mithilfe sogenannter Exchange-Container-Apps.

Teil Dokumente und Daten nicht über öffentliche Filesharing-Dienste 

Kostenlose Public Cloud-Dienste wie Google Drive, Dropbox oder Skype sollten ebenfalls mit Vorsicht genossen werden. Denn zum einen bieten derartige Dienste in der Regel keine ausreichende Verschlüsselung und Datendieben damit willkommene Angriffsflanken. Zum anderen werden viele Filesharing-Dienste in amerikanischen Rechenzentren betrieben – und damit den strengen Vorgaben der DSGVO unter Umständen nicht gerecht. 

Der Austausch sensibler Dokumente und personenbezogener Daten sollte deshalb stets über verschlüsselte Mails oder einen professionellen File Transfer-Dienst wie z.B. die GSuite erfolgen. Auch die (kostenpflichtigen) Business-Varianten der gängigen Cloud-Dienste werden den Anforderungen der DSGVO meist gerecht. Mehr dazu im Beitrag „Wie geeignet sind Google Drive, Dropbox und Co für mein Business?

Sorg für ausreichenden Schutz der Speichermedien 

Doch nicht nur die Datenübertragung birgt Risiken. Die sichere Speicherung personenbezogener Daten ist ebenfalls ein Muss. Vom Server im Rechenzentrum des Providers über Netzwerke bis hin zu den Endgeräten der Anwender braucht es zuverlässige Sicherheitskonzepte. Wer die außer Acht lässt und Smartphones, Tablets oder Desktop-PCs nicht ausreichend schützt, riskiert Datenverluste und öffnet Hackern und Datendiebe Tür und Tor.

Weiterlesen: Cyber-Crime – die häufigsten Methoden und wie Sie sich schützen

%MEDIUM-RECTANGLES%

Nutz sichere Passwörter

Das größte Sicherheitsrisiko in der digitalen Kommunikation ist und bleibt jedoch der Zugangsschutz. Bis heute wird er von vielen Anwendern fahrlässig vernachlässigt, schwache und unsichere Passwörter sind nicht die Ausnahme, sondern die Regel. So liegt beispielsweise die Nummernfolge 123456 laut einer Analyse des deutschen Hasso-Plattner-Instituts auf Platz eins der deutschen Passwort-Top Ten. 

Wer komplexere Passwörter nutzt, kann sie sich meist nicht merken und speichert sie ungesichert irgendwo ab. Das ist ebenfalls keine gute Idee. Besser setzt man auf virtuelle Passworttresore wie LastPass oder KeePass. Die kostenlosen Programme helfen, im Passwort-Wirrwarr den Überblick zu behalten und stellen die richtigen Zugangsdaten auf Knopfdruck bereit.

Weiterlesen: Datenschutzgrundverordnung – so setzen Selbständige die DSGVO um

Weiterlesen: Cyber-Hygiene – wirksamer Schutz vor Ransomware-Angriffen

Weiterlesen: So schützt du dein Wlan vor Hackern und Viren

Kommentare ( 0 )

Mehr zum Thema

Know-how für Selbständige

Die kompakten Port41-Erfolgstipps kommen jede Woche via E-Mail. Kostet nichts. Bringt viel.

Login

Passwort vergessen?

Der Link ist zu Ihnen unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Kein Problem! Wir senden dir einen Link zu, mit dem du dein Passwort zurücksetzen können.

Ein Fehler ist aufgetreten. Wir konnten Ihnen leider keine Link zum Zurücksetzen deines Passwortes schicken.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-Mail Adresse ist uns leider nicht bekannt.

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Registrieren

Fast geschafft!

Ein Bestätigungslink an ist unterwegs. Damit kannst du deine Registrierung abschließen.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Wir haben deine Registrierung erhalten. Aber leider ist der E-Mail-Versand deiner Registrierungsbestätigung fehlgeschlagen.

Bitte kontaktiere uns unter Bitte aktiviere JavaScript damit wir dein Konto freischalten.

Registriere dich um Fragen zu stellen und Beiträge zu kommentieren – nicht zuletzt, um deine Expertise bekannt zu machen. Trage dich daher vorzugsweise unter deinem echten Namen ein.

Ein Fehler ist aufgetreten. Deine Registrierung konnte nicht gespeichert werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

Diese E-mail-Adresse wurde bereits registriert.

Hast du dein Passwort vergessen? Klicke , um dein Passwort neu zu setzen.

(Mit * markierte Felder sind Pflichtfelder)

Bitten wähle eine Anrede aus

Bitten gib deinen Vornamen an

Bitten gib deinen Nachnamen an

Geburtsdatum

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitte gib ein Passwort an

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten

(Das Passwort muss mindestens 8 Zeichen lang sein und mindestens 1 Großbuchstaben, 1 Kleinbuchstaben sowie 1 Zahl enthalten)

Bitte akzeptiere unsere AGB und Forenregeln

Port41 Erfolgstipps

Vielen Dank für dein Interesse an den Port41 Erfolgstipps!

Ein Bestätigungslink an ist unterwegs.

E-Mail nicht erhalten?
- Bitte sieh in deinem Spamordner nach.
- Hab noch ein bisschen Geduld. Es kann ein paar Minuten dauern, bis das E-Mail bei dir ist.

Erprobtes Know-how ‐ kostenlos, jede Woche neu.

Kommentar melden

Wir legen Wert auf eine zivilisierte und produktive Gesprächsbasis.

Hier kannst du Postings melden, die deiner Meinung nach straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder dem Ansehen von Port41 schaden.

Vielen Dank für die Meldung!

Meldung des Postings von

Ein Fehler ist aufgetreten. Die Meldung konnte nicht abgesendet werden.

Bitte kontrolliere deine Internetverbindung, versuchen es in einiger Zeit erneut, oder kontaktiere uns, falls das Problem weiterhin besteht.

(Mit * markierte Felder sind Pflichtfelder)

Bitten gib deinen Namen an

Bitten gib deine E-Mail Adresse an

Die E-Mail Adresse ist ungültig

Bitten gib eine Begründung an

Die Begründung ist leider zu lang. Bitte beschränke die Begründung auf Zeichen

(Maximale Länge Zeichen) (Noch Zeichen frei) (Keine Zeichen mehr frei) ( Zeichen zu viel!)