Datenschutz to go: So schützen Sie Ihre Daten auf Reisen
Mehr und mehr Menschen buchen ihre Reisen selbst über Online-Plattformen. Wie seriös die Plattform ist, sollten Sie dabei im Vorfeld überprüfen. Für einen ersten Eindruck reicht meist schon ein Blick auf die Homepage: Ist eine umfassende Datenschutzerklärung vorhanden, aus der Sie genau erfahren, was mit Ihren Daten zu welchem Zweck geschieht und wie Sie diese ändern können? Eine gute Datenschutzerklärung suggeriert, dass die Buchungsplattform den Datenschutz ernstnimmt. Hapert es schon hier, ist die Plattform u.U. nicht vertrauenswürdig.
Achten Sie außerdem darauf, dass Sie auf der Plattform keine Angaben machen, die nicht unbedingt benötigt werden. Ihre Personalausweisnummer ist bei einer Hotelbuchung beispielsweise nicht erforderlich. Achten Sie auch darauf, dass die Buchungsseiten im Browser das Schlosssymbol anzeigen. Nur so werden Ihre sensiblen Daten wie Kontodaten über verschlüsselte Verbindungen übertragen.
In der Regel schließen sie auf derartigen Plattformen keinen Vertrag mit der Plattform selbst, sondern mit Reiseunternehmen oder Hotels ab. Hier muss ebenfalls eine Datenschutzerklärung erreichbar sein, bevor Sie den Online-Vertrag Online abschließen. Auch hier lohnt sich ein Blick. Sind Sie sich unsicher, wie Ihre Daten verarbeitet werden, können Sie zudem immer nachfragen. Seriöse Unternehmen werden Ihnen Auskunft geben.
So schützen Sie Daten beim mobilen Arbeiten DSGVO-konform
So geht’s: Datenschutz und Sicherheit beim mobilen Arbeiten
Ob höhere Motivation und Effizienz oder die bessere Work-Life-Balance – es gibt viele Gründe, weshalb sich flexible Arbeitsmodelle zunehmend durchsetzen. Die Unternehmen stellt das aber vor einige Herausforderungen.
Datenschutz gemäß DSGVO
Am 25. Mai 2018 endet die Schonfirst für die neue Datenschutzgrundverordnung (DSGVO) – und gerade einmal 13 Prozent der Unternehmen hierzulande sieht sich laut Verband der Internetwirtschaft eco selbst auf der rechtssicheren Seite. Mit der DSGVO erhalten Verbraucher stärkere Auskunfts-, Informations- und Löschrechte in Bezug auf ihre personenbezogenen Daten. Außerdem wird eine umfassende Datenverschlüsselung Pflicht. Davon allerdings profitieren auch bei der mobilen Arbeit Unternehmen und Mitarbeiter.
Daten sichern gegen Diebstahl und Viren
Den privaten Laptop oder E-Mail-Account für geschäftliche Kommunikation zu nutzen, ist nur scheinbar eine einfache Lösung: Durch Sicherheitslücken fallen sensible Daten leicht in die falschen Hände; über virenverseuchte private USB-Sticks gelangt Schadsoftware in das Unternehmensnetzwerk. Damit dieses Worst-Case-Szenario nicht eintritt, sollten Unternehmen einige Punkte beachten:
Unternehmenseigene Laptops und Smartphones trennen private und geschäftliche Daten: So wird verhindert, dass Messenger-Dienste wie WhatsApp ungefragt auf Kontaktdaten zugreifen. Mit der DSGVO ist das nämlich tabu.
Nur sichere Telefon- und Videokonferenzen verwenden: Damit niemand mithört, sollten Konferenzen mit zufällig generierten Zugangscodes verschlüsselt sein und nur gesicherte Internetverbindungen zum Einsatz kommen.
Mobile Endgeräte per Unified-Endpoint-Management zentral steuern und verwalten: Durch stets aktuelle und betrieblich genehmigte Software lässt sich die Gefahr durch Hackerangriffe minimieren.
Schulungen der Mitarbeiter sowie Verpflichtungserklärungen zur Wahrung von Geschäfts- und Betriebsgeheimnissen: Denn 84 Prozent der CIO gaben in einer von Toshiba beauftragten Studie den falschen Umgang mit IT als größten Risikofaktor an.
Daten auf Unternehmensservern oder in der Cloud speichern: Denn lokal gespeicherte Daten gehen mit dem mobilen Endgerät verloren.
Gehören Sie zu dem guten Drittel der Unternehmen, die mit einem externen Dienstleister zusammenarbeiten, um die DSGVO-Deadline zu halten? Oder verantwortet wie bei 57 Prozent ein interner Mitarbeiter Ihren betrieblichen Datenschutz? Wie auch immer – jetzt gilt es, aktiv zu werden.
Schutz personenbezogener Daten (PII)
Was sind personenbezogene Daten (PII)?
Wie der Name schon sagt, umfassen personenbezogene Daten alle Daten, die eine bestimmte Person identifizieren. Dazu gehören E-Mail- und Postadressen, Telefonnummern und Sozialversicherungsnummern. Als „PII“ können jedoch auch IP-Adressen, IDs in sozialen Medien und geografische Informationen bezeichnet werden. Selbst biometrische Daten wie digitalisierte Fingerabdrücke könnten als personenbezogene Daten betrachtet werden, je nachdem, wer danach fragt – und leider fragen viele unterschiedliche Stellen danach.
Unternehmen speichern personenbezogene Daten über ihre Kunden und Mitarbeiter auf mehreren Systemen. Die Personalverwaltungslösung enthält wahrscheinlich eine Menge detaillierter personenbezogener Daten der Mitarbeiter. Bei Systemen für elektronischen Handel beispielsweise sind in der Regel auch Kundennamen und -adressen in den Datenbanken gespeichert. Wenn Sie ein Unternehmen führen, stehen die Chancen daher gut, dass Sie in Ihrer IT-Infrastruktur personenbezogene Daten anderer Personen gespeichert haben.
