Ratgeber

DSGVO: 10 fatale Datenschutz-Fehler deiner Mitarbeiter

(Grafik: Shutterstock)

Häufige Schwachstelle für den Datenschutz im Unternehmen sind unerfahrene oder sorglose Mitarbeiter. Was sind fatale Datenschutz-Fehler und wie lassen sie sich vermeiden? Ein Beitrag für unsere Themenwoche Datenschutz.

1. Akten landen im Papierkorb

Im digitalen Zeitalter wird häufig vergessen, dass auch Druckerzeugnisse personenbezogene Daten enthalten können. Gedruckte Dokumente und Datenträger, die im Papierkorb landen, sind vor unberechtigten Zugriffen nicht geschützt. Akten müssen ordnungsgemäß vernichtet werden (zum Beispiel Schreddern). Um die gesetzlichen Vorschriften einzuhalten, ist es vorteilhaft, die Aktenvernichtung an externe Dienstleister abzugeben. Es ist einfacher, die Dokumente in Datenschutztonnen zu vernichten, als den Schredder zu benutzen.

2. Private Geräte am Arbeitsplatz

USB-Sticks, externe Festplatten und CD-ROM sind beliebt, um private Angelegenheiten am Arbeitsplatz zu erledigen oder Firmenunterlagen mit nach Hause zu nehmen, um nach der Arbeit noch daran weiterzuarbeiten. Hier lauert Gefahr! Die Geräte können mit Schadsoftware infiziert sein, die sich im Betriebssystem ausbreitet und eine Gefahr für Daten darstellt. Betriebsintern sollten daher private Geräte verboten und firmeneigene Geräte mit Verschlüsselungen ausgestattet sein.

3. Firmengeräte werden für private Zwecke genutzt

Homeoffice und unterwegs arbeiten sind weit verbreitet. Häufig werden die zur Verfügung gestellten Arbeitsmittel (Laptops, Tablets, Smartphones) auch für private Zwecke genutzt. Dadurch können unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, leicht Einblick in vertrauliche Firmenunterlagen erhalten. Festplatten und USB-Sticks sollten deshalb unbedingt verschlüsselt und die Nutzung des öffentlichen WLAN verboten werden.

4. Nutzung des privaten E-Mail-Accounts

Viele Mitarbeiter nutzen private E-Mail-Adressen zum Versenden von betrieblichen Dokumenten mit vertraulichen, personenbezogenen Daten. Gründe: Bequemlichkeit, Unerfahrenheit mit E-Mail-Programmen des Unternehmens, Nutzung der Dokumente für private Zwecke. Dabei nutzen sie häufig unsichere Transfermethoden. Leider wissen das auch viele Hacker, die immer auf der Suche nach Möglichkeiten sind, vertrauliche Daten zu stehlen.
Die Nutzung privater E-Mail-Accounts für betriebliche Zwecke sollte daher untersagt sein. Für die Verschlüsselung von Dateianhängen sollten automatisierte Tools eingesetzt werden.

5. Mein Passwort für alles: hallo123

Mitarbeiten, die personenbezogene Daten verarbeiten, sollten für jede Anwendung eigene Accounts eingerichtet werden. Account-Sharing ist ein No-Go! Die Accounts sind allerdings sinnlos, wenn sie nicht durch sichere Passwörter geschützt sind. Aus Bequemlichkeit werden gern einfache Passwörter genutzt und am liebsten immer das gleiche. Ein fataler Datenschutz-Fehler! Ist ein Passwort einmal geknackt, besteht so die Möglichkeit auf alle Nutzer-Accounts zuzugreifen und somit Zugang zu vertraulichen Daten zu erlangen. Mitarbeiter sollten technisch gezwungen werden, möglichst lange Passwörter zu nutzen. Je länger ein Passwort, desto sicherer. Dabei helfen Eselsbrücken wie Anfangsbuchstaben eines Satzes: „Seit dem Jahr 2018 ist mein Passwort sicher“: SdJ2018imPs.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
sky-head
sky-head

Es ist völliger Unsinn die Passwörter regelmäßig zu ändern, weil dies nur dazu führt, dass Mitarbeiter sich Passwörter irgendwo aufschreiben, möglichst einfache Passwörter wählen, usw, weil sich kein Mensch die 10 Millionen Passwörter merken kann, die man im Kopf haben muss. Googeln Sie einfach mal nach Passwort ändern und Sicherheit… und so was nennt sich Digital Pioneers.
https://m.heise.de/newsticker/meldung/Wider-den-Zwang-zur-Passwort-Aenderung-3176493.html

Antworten
lawpilots_team
lawpilots_team

Ja, normalerweise reicht es, ein Passwort erst zu ändern, wenn der Verdacht besteht, dass es in falsche Hände geraten ist. Die bekannte Empfehlung, Passwörter regelmäßig zu ändern, rührt daher, dass damit ein eventueller Schaden zumindest zeitlich begrenzt werden kann.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung