Datenschutz – Was geht mich das an?

Datenschutztag – Ein Gastbeitrag von Andreas Wisler – Keynote Speaker für Informationssicherheitsthemen und Senior Security Auditor der goSecurity GmbH – www.goSecurity.ch / wisler@goSecurity.ch

Andreas Wisler

Andreas Wisler

Speaker für Informationssicherheitsthemen und Senior Security Auditor der goSecurity GmbH

Andreas Wisler ist Keynote Speaker und Berater für Informationssicherheitsthemen und Senior Security Auditor der goSecurity GmbH. Er unterstützt Unternehmen und Unternehmer dabei ihre Informationssysteme sicher zu gestalten und den Datenschutz zu verbessern. Auf seiner Webseite goesecurity.ch gibt es viele Tipps und Strategien, die Ihnen dabei helfen Ihre Daten zu schützen.

Eine Kurzinfo zum Datenschutztag, die Ihnen sehr viel Geld erspart

Der Datenschutz ist für jede Firma ein wichtiges Thema, auch jeder Redner, Trainer, Coach und Berater muss Sorge zu den Daten haben. Ab dem 25. Mai 2018 gilt das DSGVO, die EU-Datenschutz-Grundverordnung und erweitert die bereits bestehenden Regelungen.

Der Kernpunkt der DSGVO ist die Absicherung der personenbezogenen Daten. Es gilt das Prinzip «Privacy by Design». OK, denkt sich nun vermutlich mancher Leser, aber was betrifft mich das, ich habe ja gar keine personenbezogenen Daten. In der DS-GVO werden „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“ als personenbezogene Daten definiert. Das bedeutet, dass alle Daten, durch die eine Person identifizierbar wird, auch wenn diese erst mit weiteren Daten kombiniert werden müssen, unter die Definition personenbezogene Daten fallen.

Haben Sie eine Homepage? Verschicken Sie einen Newsletter? Dann betrifft Datenschutz auch Sie!

Damit sind unter anderem auch bereits Namen, Adressen, Telefonnummer, Geburtsdaten, E-Mail, Geschlecht oder die IP-Adresse, mit welcher die eigene Homepage besucht wurde, als schützenswert anzuschauen. Weiter ist damit auch die informationelle Selbstbestimmung, beispielsweise durch strengere Anforderungen an eine rechtsgültige Zustimmung zur Datenverarbeitung, wie sie bei Newslettern der Fall ist, gemeint. Verstärkt wird auch das «Recht auf Vergessen». Der Anbieter muss sicherstellen, dass Daten auf Wunsch auch wieder restlos gelöscht werden. Dies ist technisch gar nicht immer so einfach zu bewerkstelligen (Stichwort Backup über mehrere Generationen).

Drakonische Strafen drohen bei Verstößen gegen das Datenschutzgesetz

Jeder Trainer, Coach und Berater muss sicherstellen, dass er eine Transparenz in seine erhobenen Daten bringen kann. Der Zugriff, aber auch Veränderungen müssen sauber protokolliert werden, damit nachvollziehbar ist, wer wann was geändert hat. Die Konsequenzen, die bei Verstössen drohen, sind sehr hoch angesetzt. So spricht die Verordnung von Geldbussen bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Mal abwarten … eine schlechte Strategie

Jetzt einfach mal abzuwarten, wie sich alles entwickelt, erachte ich als sehr gefährlich. Auch mit der Überlegung, mich kleine Firma oder gar Einzelperson kontrolliert eh niemand, begibt man sich auf dünnes Eis. Die Behörden werden garantiert eine proaktive Überprüfungstätigkeit der Aufsichtsbehörden forcieren und ziemlich schnell ein Exempel statuieren. Dies aber vermutlich zuerst bei den grossen Firmen wie Facebook und Google. Aber nochmals, ein Restrisiko bleibt auch für das eigene Unternehmen/Privatperson.

Datenschutz – Wie sollten Sie nun vorgehen?

Stellen Sie einmal zusammen, welche Daten Sie überhaupt von anderen Personen haben. Weiter halten Sie fest, welche Tools Sie benutzen, egal ob Lokal auf dem eigenen Computer oder einem Cloud-Dienst. Bei Diensten im Internet überprüfen Sie, wie der Anbieter mit Ihren Daten umgeht. Gibt er diese allenfalls weiter, auch wenn dies in anonymisierter Form geschieht? Wertet der Anbieter Ihre Daten aus und erstellt Berechnungen damit? Da ist grosse Vorsicht geboten. Nutzen Sie daher unbedingt Dienste, die «kompatibel» mit der DSGVO sind.

Stellen Sie nun sicher, dass Sie die Daten bei sich korrekt aufbewahren. GoogleDrive und Dropbox sind nicht die idealen Aufbewahrungsorte, da beide Dienste sich die Freiheit nehmen, die Daten zu analysieren. Falls Sie Cloud-Speicher nutzen, dann immer nur verschlüsselt. Dies kann beispielsweise mittels VeraCrypt (https://veracrypt.codeplex.com/) oder BoxCryptor (https://www.boxcryptor.com/de/) erfolgen. VeraCrypt erstellt einen Container und bindet diesen als zusätzliches Laufwerk ein. Alle Daten, die auf dieses Laufwerk gespeichert werden, sind im Container verschlüsselt. Nachteilig ist, dass immer der gesamte Container in die Cloud synchronisiert werden muss, was ab einer bestimmten Grösse einiges an Zeit und Performance benötigt.

BoxCryptor hingegen baut eine Zwischenschicht ein. Auch hier wird auf dem eigenen Computer ein zusätzliches Laufwerk angezeigt. Alle Dateien, die via dieses Laufwerk gespeichert werden, werden einzeln verschlüsselt und mittels der bereits vorhandenen Cloud-Software (Dropbox, GoogleDrive, OneDrive, etc). in die Cloud übertragen.

Bestellen Sie jetzt das eBook „Informationssicherheit für KMU“ kostenlos per E-Mail!

Das Buch behandelt folgende Themen:

  • Was ist Informationssicherheit?
  • Wie setzt ein KMU Sicherheitskonzepte um?
  • Welche Gesetze sind zu beachten?
  • Welche Verantwortung trägt das Management?
  • Was sind Managed Security Services?
  • Wie kann ein Grundschutz realisiert werden?
  • Welche Schutzmassnahmen existieren?

Das Buch können Sie kostenlos hier bestellen.

Keine Angst vor Hackern

Wenn Sie sorgfältig mit den Daten Ihrer Klienten umgehen, müssen Sie keine Angst haben, einmal eine Schlagzeile im Internet zu lesen: «Erfolgscoach XY hat alle seine Kundendaten verloren – Hacker verschicken bereits Spam und Viren».

Fragen zum Datenschutz als Trainer, Berater oder Coach?

Wenn Sie Fragen zum Datenschutz bzw. zu diesem Beitrag haben, dann stellen Sie diese einfach in den Kommentar. So kann ich diese beantworten und alle Leser profitieren davon.

Ihr

Andreas Wisler

Autor, Berater und Keynote Speaker

Mag. Roman Kmenta - Keynote Speaker, Autor, Trainer und Berater

Mag. Roman Kmenta ist als Keynote Speaker und Redner international tätig. Er berät Unternehmen und Unternehmer zu den Themen Verkaufs- und Marketingstrategien für höhere Preise, Honorare und Deckungsbeiträge. Roman Kmenta folgen auf Facebook, Twitter, XING, Google+, LinkedIn Fotos: pexels.com, Roman Kmenta

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste Blogverzeichnis - Bloggerei.de Blogverzeichnis