Häufige Schwachstelle für den Datenschutz im Unternehmen sind unerfahrene oder sorglose Mitarbeiter. Datenpannen wiegen mit dem Start der strengen Datenschutz-Grundverordnung der Europäischen Union und dem daran angepassten Schweizer Datenschutzgesetz künftig noch schwerer. Was sind fatale Datenschutz-Fehler und wie lassen sie sich vermeiden?
Der Papierkorb
Im digitalen Zeitalter wird immer wieder vergessen, dass auch Druckerzeugnisse personenbezogene Daten enthalten können. Gedruckte Dokumente und Datenträger, die im Papierkorb landen, sind vor unberechtigten Zugriffen nicht geschützt. Akten müssen ordnungsgemäss vernichtet werden. Oft ist es vorteilhaft, die Aktenvernichtung an externe Dienstleister abzugeben. Es ist einfacher, die Dokumente in Datenschutztonnen zu vernichten, als den Schredder zu benutzen.
Privates am Arbeitsplatz
USB-Sticks, externe Festplatten und Cloud-Speicher sind beliebt, um private Angelegenheiten am Arbeitsplatz zu erledigen oder Firmenunterlagen für die weitere Arbeit nach Hause zu nehmen. Hier lauert Gefahr! Die Geräte können mit Schadsoftware infiziert sein, die sich im Betriebssystem ausbreitet und eine Gefahr für Daten darstellt. Betriebsintern müssen daher private Geräte verboten und firmeneigene Geräte mit Verschlüsselungen ausgestattet sein.
Private Nutzung der Geräte
Homeoffice und unterwegs arbeiten erfreuen sich immer grösserer Beliebtheit. Regelmässig werden die zur Verfügung gestellten Arbeitsmittel (Laptops, Tablets, Smartphones) auch für private Zwecke genutzt. Dadurch können unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, leicht Einblick in vertrauliche Firmenunterlagen erhalten. Festplatten und USB-Sticks müssen deshalb unbedingt verschlüsselt und die Nutzung des öffentlichen WLAN verboten werden.
Private Mail fürs Geschäft
Viele Mitarbeiter nutzen private E-Mail-Adressen zum Versenden von betrieblichen Dokumenten mit vertraulichen, personenbezogenen Daten. Die oft genannten Gründe: Bequemlichkeit, Unerfahrenheit mit E-Mail-Programmen des Unternehmens, Nutzung der Dokumente für private Zwecke. Dabei nutzen sie unsichere Transfermethoden. Leider wissen das auch viele Hacker, die immer auf der Suche nach Möglichkeiten sind, vertrauliche Daten zu stehlen. Die Nutzung privater E-Mail-Accounts für betriebliche Zwecke ist daher zwingend zu untersagen. Für die Verschlüsselung von Dateianhängen sollten automatisierte Tools eingesetzt werden.
12345: Ein Passwort für alles
Mitarbeitern, die personenbezogene Daten verarbeiten, müssen für jede Anwendung eigene Accounts eingerichtet werden. Account-Sharing ist ein No-Go. Die Accounts sind allerdings sinnlos, wenn sie nicht durch sichere Passwörter geschützt sind. Aus Bequemlichkeit werden gern einfache Passwörter genutzt und am liebsten immer das gleiche. Ein fataler Datenschutz-Fehler. Ist ein Passwort einmal geknackt, besteht so die Möglichkeit auf alle Nutzer-Accounts zuzugreifen und somit Zugang zu vertraulichen Daten zu erlangen. Passwörter sollten eine Mindestlänge haben. Je länger ein Passwort, desto sicherer. Dabei helfen Eselsbrücken wie die Anfangsbuchstaben eines Satzes: «Seit dem Jahr 2018 ist mein Passwort sicher»: SdJ2018imPs.