DSGVO #6

Datensicherheit leicht gemacht

Gerade sehr kleine Unternehmen haben nicht das nötige Kleingeld, um einen EDV-Dienstleister mit der Sicherheit & Sicherung ihrer Daten zu beauftragen.

Was du auch ohne Geld und technische Ausbildung im Sinne der DSGVO (und in deinem eigenen Sinn!) zur Sicherheit deiner Unternehmensdaten beitragen kannst, zeige ich dir im folgenden Artikel:

Ich bin ausgebildete Datenschutzexpertin, aber keine Juristin.
Ich möchte mit dir meine Erfahrungen und Informationen zu diesem Thema teilen – vor allem, weil auf deiner Website schnell festzustellen ist, ob du dich mit der DSGVO beschäftigt hast oder nicht.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.

MUST HAVEs im Bereich der Datensicherheit

Niemand verlangt von kleinen Unternehmen, dass sie unverhältnismäßige (organisatorische und finanzielle) Aufwendungen in Kauf nehmen, nur um ihre Daten bestmöglich zu sichern.

Grundsätzlich gilt: Die technischen & organisatorischen Sicherheitsmaßnahmen müssen dem Risiko entsprechen. Je mehr sensible Daten du verarbeitest, desto höher muss dein Sicherheitsniveau sein.

Die gute Nachricht: Vieles davon ist mit Hausverstand zu lösen!

MUST HAVE #1: Mitdenken beim Transport von personenbezogenen Daten

Hier ein paar sehr einfache Tipps, an die du bei der täglichen Arbeit mit personenbezogenen Daten denken solltest:

  • Verschicke keine sensiblen Daten per Mail.
    Mail ist KEINE verschlüsselte Kommunikationsform.
  • Speichere keine sensiblen Daten auf mobilen Geräten, die nicht verschlüsselt sind.
    Ich denke da an USB-Sticks oder Laptops, die sehr leicht mal abhanden kommen können.
  • Verwende SICHERE Passwörter (=mindestens 8 Zeichen mit Buchstaben, Zahlen, Sonderzeichen und Groß/Kleinschreibung) und verwende jedes nur einmal.
    Das Thema der sicheren Passwörter ist besonders bei Cloud-Diensten sehr wichtig!
    Wie du deine Passwörter organisieren kannst, habe ich in den DSGVO Tipps #2 beschrieben!

MUST HAVE #2: Mach deine IT sicher

Natürlich gibt es keine 100%ige Sicherheit, aber es wird von dir – auch als Klein-Unternehmen – erwartet, dass du aktuelle technische Lösungen benutzt.

Folgende Tipps können auch Nicht-Techniker umsetzen:

  • Zugang zu den Daten einschränken
    Klingt logisch, wird aber trotzdem oft vernachlässigt:
    Versperr dein Büro und deinen Computer, wenn du deinen Arbeitsplatz verlässt!
    Sichere deinen Computer mit einem Passwort und stell ein, dass sich dieser Passwortschutz automatisch nach einer gewissen Zeit einschaltet!
  • Aktuelles Betriebssystem verwenden
    Du hast ja wohl hoffentlich nicht mehr Windows Vista im Einsatz, oder?
  • UPDATE, UPDATE, UPDATE
    Ich predige es auch in meinen Homepage-Kursen: Nur ein Update macht dich technisch sicher!
    Stell am besten bei allen Software-Produkten die automatischen Updates ein (und überprüfe von Zeit zu Zeit ob diese auch funktionieren!)
  • Wenn du auf deiner Homepage personenbezogene Daten speicherst oder einen Online-Shop betreibst, kommst du um eine SSL-Verschlüsselung nicht umhin.
  • Du musst sicherstellen, dass du deine Daten im Fall eines Datenverlusts rasch wieder herstellen kannst.
    Dafür brauchst du ein Backup.
    Backups
    jeglicher Art müssen geschützt werden. Das kannst du entweder über eine Verschlüsselung lösen oder über einen Passwortschutz.
  • Stell dein Mobiltelefon so ein, dass das Gerät selbst mit einem Code entsperrt werden muss und aktiviere den Pin auf der SIM-Karte.
    Dreh die Fernwartung auf, sodass du es im Verlustfall deaktivieren/löschen kannst.

Hi, ich bin Astrid.

Ich bin spezialisiert auf WordPress und Divi und helfe dir, die DSGVO mit Hausverstand umzusetzen.

Melde dich zum Newsletter an!

Melde dich zu meinem Newsletter an, wenn du in puncto WordPress, Content, Technik und Datenschutz informiert bleiben möchtest.