Der 26. Januar markierte den Start der Data Privacy Week und erinnert daran, dass ein proaktiver und wachsamer Ansatz beim Thema Datenschutz unverzichtbar ist. Unternehmen sammeln und speichern riesige Mengen an personenbezogenen Daten, von denen ein Großteil von den Menschen freiwillig weitergegeben wird. Deshalb ist es von zentraler Bedeutung, dass Unternehmen aus einer Sicherheitsperspektive sowohl bei der Speicherung als auch bei der Weitergabe von Daten Vorsicht walten lassen. Sie müssen strenge Datenschutzmaßnahmen ergreifen, und jeder sollte beim Teilen seiner persönlichen Daten digital bewusster handeln.
Die folgenden praktischen Ratschläge von den CISO Advisors von KnowBe4 zeigen, wie Unternehmen und Nutzer im Rahmen der diesjährigen Datenschutzwoche und darüber hinaus die Kontrolle über ihre Daten übernehmen können.
Ratschläge für Unternehmen:
- Datenminimierung: Vertrauliche Daten sollten jährlich überprüft und alles gelöscht werden, was nicht mehr benötigt wird. Die am besten geschützten Daten sind jene, die nicht aufbewahrt werden. Es sollten nur Informationen gesammelt und gespeichert werden, die für den Betrieb unbedingt erforderlich sind, denn weniger Daten bedeuten weniger Haftung.
- Den Datenfluss kennen: Es sollte klar sein, welche personenbezogenen Daten gesammelt werden, aus welchem Grund, wohin sie fließen, wer darauf zugreifen kann und wann sie gelöscht werden. Wenn Daten für die zukünftige Verwendung aufbewahrt werden müssen, sollten sie anonymisiert werden.
- In das Team investieren: Menschliche Risiken lassen sich durch praktische Schulungen reduzieren, die Mitarbeitenden helfen, Social Engineering-Taktiken, Phishing-Versuche und neue Bedrohungen zu erkennen.
- Transparenz sicherstellen und Vorschriften einhalten: Datenschutzrichtlinien sollten gegenüber Kundinnen und Kunden klar kommuniziert werden – insbesondere dazu, welche Daten gesammelt werden, wie sie verwendet werden und an wen sie weitergegeben werden. Zudem sollte die Einhaltung der relevanten Datenschutzbestimmungen z. B. der DSGVO durch das Unternehmen überprüft werden.
- Abwehrmaßnahmen verstärken: Es sollte sichergestellt werden, dass alle Daten sowohl während der Übertragung als auch im Ruhezustand verschlüsselt sind, da dies eine wichtige letzte Verteidigungslinie darstellt. Außerdem sollten Pläne für den Umgang mit Datenverstößen regelmäßig getestet und aktualisiert werden.
Ratschläge für Nutzer:
- Innehalten, bevor Daten weitergegeben werden: Vor der Übermittlung von Daten an eine App oder Website sollte kurz innegehalten und geprüft werden: Werden diese wirklich benötigt? Was passiert, wenn diese Informationen weitergegeben werden?
- Konten absichern: Ein Passwort-Manager sollte eingerichtet werden, um sichere, einzigartige Passwörter für jedes Konto zu erstellen und zu speichern. Für alle wichtigen Konten, einschließlich E-Mail, Bankgeschäften und sozialen Medien, sollte die Multi-Faktor-Authentifizierung (MFA) aktiviert werden.
- Digitales Ausmisten: Zunächst sollten ungenutzte Konten und Apps gelöscht, Abonnements überprüft und unnötige Berechtigungen widerrufen werden. Darüber hinaus sollten die Datenschutzeinstellungen in sozialen Medien verschärft sowie unnötiges Tracking und Marketing deaktiviert werden.
- Nur das Nötigste preisgeben: Es sollte berücksichtigt werden, dass alles, was preisgegeben, versendet oder eingegeben wird, gestohlen werden und dauerhaft öffentlich zugänglich sein könnte. In Formularen sollten nur die erforderlichen Informationen angegeben und nach Möglichkeit nicht mehr als nötig offengelegt werden.
- Digitale Spuren überprüfen: Es empfiehlt sich, regelmäßig mit einer Suchmaschine nach Informationen zur eigenen Person zu suchen, um zu verhindern, dass potenziell private oder persönliche Informationen öffentlich zugänglich sind. Zusätzlich kann die Verwendung von Browser-Erweiterungen oder datenschutzorientierten Browsern erwogen werden, die Online-Tracker blockieren.
Fazit
Für Unternehmen ist Datenschutz ein kontinuierlicher Prozess und keine einmal im Jahr durchzuführende Routineaufgabe. Die Reduzierung menschlicher Risiken und die Minimierung der Datenerfassung sind dabei wichtige Strategien für die Datensicherheit von Organisationen. Beim Thema Datenschutz geht es in erster Linie darum, die Kontrolle über die eigenen Daten zu behalten. Kleine, konsequente Schritte können hier teilweise mehr bewirken als groß angelegte Maßnahmen zur Überarbeitung des gesamten Datenschutz-Konzepts. Für Nutzer heißt das oft, sich in digitaler Achtsamkeit zu üben.
Von der Führungsetage bis hin zu den Mitarbeitern gilt es, den Datenschutz von einer regulatorischen Belastung zu einer tragenden Säule der betrieblichen und persönlichen Sicherheit zu machen. Letztendlich sind Vorsicht und Achtsamkeit bei der Weitergabe von Daten der beste Weg, um Cyberangriffe und Datenverstöße zu reduzieren. Wer sich diese Grundprinzipien während der Digital Privacy Week zu Herzen nimmt, geht daher einen wichtigen Schritt in Richtung souveräner Datensicherheit.
