SSL-SEO-Sicherheit

Hinweise zur DSGVO

Wie schütze ich personenbezogenen Daten

Lieber Leser,

die neue Datenschutzverordnung hängt über uns wie Damokles‘ Schwert. Im Mai 2018 tritt sie in Kraft und betrifft jeden Unternehmer. Jeden? Ja, wirklich jeden. Und ich möchte einfach nochmal etwas sensibilisieren, dass das Thema nicht unbedeutend ist und empfindliche Strafen drohen.

Bitte nehmt das Thema ernst und handelt jetzt.

Heute möchte ich euch zwei kleine Anregungen zum Thema DSGVO (GDPR), Sicherheit und TOMS mitgeben.

Achtung: Dieser Artikel ist keine Rechtsberatung. Er dient der Sensibilisierung und Hilfestellung bezüglich der neuen Datenschutzgrundverordnung.

Was sind TOMS?

TOMS ist eine Abkürzung und steht für technisch organisatorische Maßnahmen. Ein Begriff, den jetzt vielleicht einige mit einem Fragezeichen darstehen lassen. Was für Maßnahmen? Es ist eigentlich recht simpel. Jeder Unternehmer, der personenbezogene Daten verarbeitet ist verpflichtet diese zu schützen. Und hier kommen die erwähnten TOMS zum Zuge. Ihr müsst geeignete Maßnahmen ergreifen um die Daten eurer Kunden zu schützen. Und diese in schriftlicher Form festzuhalten. Im Falle einer Prüfung sind diese vorzuzeigen.

Lokale Systeme vs. Cloud Systeme

Ich möchte jetzt keine Vor- und Nachteile erörtern sondern einfach eine kleine Anregung geben. Ich habe letzte Woche in einem Facebook Post gelesen, dass manche jetzt anscheinend eine Lösung gefunden haben. Sie nutzen ein ERP System, das lokal läuft. Und sie fühlten sich sicher. Wirklich? Nein. Warum? Vielleicht ein Fall. Ja, ihr braucht keine ADV mit dem Dienstleister. Stimmt. Aber das entbehrt euch nicht, Sicherheitsmaßnahmen zu treffen. Das ERP System, das lokal bei euch auf der Platte installiert ist greift hoffentlich auch auf eine lokale Datenbank zurück. Huch. Eine Datenbank. Genau dort liegen ja die personenbezogene Daten. Lokal.

So, jetzt ein paar Fragen an euch.

    • Wer hat alles Zugriff auf euren Rechner?
    • Wie oft werden Passwörter gewechselt?
    • Wie schützt ihr euren Zugang?
    • Wer kennt alles euren Zugang?
    • Wer hat alles Zugriff auf euren Rechner?
    • Wie schützt Ihr euren Rechner auf Viren?

P.S. Auch MACs müsssen einen Virenscanner installiert haben

  • Wie verschlüsselt ihr eure Festplatte?

Ihr erkennt hoffentlich worauf ich hinaus möchte. Mit einem Wechsel auf eine lokale Lösung schützt euch nicht vor dem Datenschutz. Ihr müsst Vorkehrungen treffen. Ihr seid auf einer Reise. Euer Laptop mit den Daten wird gestohlen. Was dann? Ihr müsst den Vorfall melden. Und ihr werdet sicherlich gefragt, welche Maßnahmen getroffen wurden. Keine verschlüsselte Platte bedeutet, dass sich jeder Zugriff auf die personenbezogenen Daten verschaffen kann. Keine gute Ausgangsbasis.

Fazit: Sichert euren Rechner. Verschlüsselt eure Festplatten. Setzt einen Virenscanner ein. Ja auch Macs sind davon betroffen. Und dokumentiert die Maßnahmen bitte in schriftlicher Form.

iCloud – Einfach aber dennoch gefährlich?

Kommen wir noch zu einem schönen Thema. iCloud. Viele von uns nutzen Apple Geräte und schätzen die Einfachheit der Daten-Synchronisierung. Alle Daten lassen sich einfach teilen und sind auf allen Geräten verfügbar. Aber es gibt auch hier eine Schattenseite der DSGVO. Sobald wir Daten in die Cloud laden, werden personenbezogene Daten verarbeitet. Und hier Bedarf es wieder eine Einwilligung. Zumal noch die Cloud bzw. die Server wahrscheinlich in den USA stehen. Prozess dokumentieren, AVV /DPA abschließen und den Hinweis der Datenübermittlung in die USA (sofern Daten in die USA übertragen werden) mit in die Datenschutzerklärung aufnehmen. Bedeutet zudem, dass die mobilen Endgeräte dann auch gesichert werden müssen.

CMS und Sicherheit?

Viele von uns nutzen ein CMS, wie zum Beispiel WordPress. Und auch CMS Systeme greifen auf Datenbanken zu und verarbeiten personenbezogene Daten. Zum Beispiel Kommentare. Das sind bereits personenbezogene Daten. Und auch hier seid ihr verpflichtet, die Daten zu schützen. Es gibt hier keine Ausnahme. Was kann ich denn tun um mein CMS zu sichern?

Vielleicht ein paar Anregungen.

    • Bitte niemals einen Zugang mit Admin verwenden
    • Nutzt einen individuelle Namen für den Admin Zugang
    • Legt einen Bearbeiter an, der zum Beispiel posten darf
    • Bitte postet nicht unter eurem Admin Namen
    • Verwendet euren Benutzer
    • Schützt euren Zugang mit 2FA (2 Factor Authentification)
    • Wechselt öfters eure Passwörter
    • Schützt eurer WP-Admin Verzeichnis
    • Verwendet nicht den WP Präfix für eure Datenbank
    • Aktualisiert immer euer CMS System sobald ein Update verfügbar ist
    • Nutzt so wenig wie möglich Plugins
    • Nur Plugins, die aus seriösen Quellen stammen installieren
    • Aktualisiert immer eure Plugins
    • Nutzt und prüft das eingesetzte Sicherherheits Tool
      Werden IP Adressen geprüft, weitergeleitet und abgegeglichen?
    • Löscht alte Tracking Pixel aus eurem Quellcode
      Leider sehe ich es so oft, dass Facebook Pixel verwendet werden ohne Datenschutzhinweise
    • Nutzt bzw. aktiviert das SSL Zertifikat

Gerade wenn Ihr ein Kontaktformular verwendet ist es Pflicht. Das aber nur am Rande

Fazit: Bitte trefft entsprechende Vorkehrungen und sichert euer CMS. Und wie immer gilt. Haltet eure Maßnahmen in den TOMS fest.

Beitrag erstellt 88

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verwandte Beiträge

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.

Zurück nach oben