Tipps & Tricks

Wie gehe ich korrekt mit Daten im Arbeitsalltag um?

Ein Beitrag von Talus Informatik AG am 22. Juli 2021
Lesedauer: ca. 4min
Wie gehe ich korrekt mit Daten im Arbeitsalltag um?
Wie gehe ich korrekt mit Daten im Arbeitsalltag um?

Aus zahlreichen Gründen werden täglich Daten untereinander ausgetauscht. Seien es Arbeitsdokumente, heikle Personendaten oder aber auch das Strandfoto aus den letzten Ferien. Gerade bei heiklen Daten muss man besonders vorsichtig sein.

Nicht benötigte Informationen, sollen gar nicht erst erhoben werden

Ein aktueller Fall, der im Februar 2021 mediale Aufsicht erlangte, zeigte, dass selbst bei angeblich irrelevanten Daten Vorsicht geboten ist. Eine Schweizer Gemeinde stellte auf elektronisch ablesbare Wasserzähler um. Der Wasserverbrauch einzelner Haushalte sollte somit künftig schnell und unkompliziert, mit modernster Technologie, aus der Distanz abgelesen werden können. Ein Anwohner wehrte sich jedoch gegen diese eingebauten Funkwasserzähler, da die gemessenen Angaben alle 30 Sekunden per Funk übertragen werden und sich somit ein Verbraucherprofil erstellen lässt. Trotz dem Versprechen der Gemeinde, dass die erfassten Daten sicher verwahrt und in keiner Weise benutzt werden, half nicht. Die Aussage des Bundesgerichts lautete, dass nicht benötige Informationen gar nicht erst erhoben werden sollen, denn nicht existente Daten können auch nicht missbraucht werden. Quelle: Badener Tagblatt.

Tipps vom Datensicherheits-Experten

Krankenakte
Krankenakte

Mit welchen Informationen muss ich im Arbeitsalltag bedacht umgehen? Unsere internen Datensicherheits-Experten geben Auskunft.

Bei dem Weitergeben von Daten sollte man folgendes beachten:

  • Informationen, die eindeutig einer Person zugeordnet werden können wie z.B. die Autonummer oder das Geschlecht in Kombination mit einer weiteren Information wie Religion oder Alter dürfen nicht kommuniziert werden.
  • Krankheitsfälle von Mitarbeitenden in Kombination mit der jeweiligen Krankenkasse dürfen ebenfalls nicht an die Öffentlichkeit gelangen
  • Betriebsgeheimnisse, Entwicklungsinformationen, Umsatz- oder Steuerdaten sollten am besten nicht erwähnt oder wenn, dann nur über eine gesicherte Verbindung übermittelt werden (siehe letzter Absatz)

Falls möglich sollte viel eher von Personengruppen oder Interessengruppen gesprochen werden. Natürlich ist es auch jedem Unternehmen selbst überlassen, ob gewisse Umsatzzahlen kommuniziert werden oder nicht. Denken Sie jedoch dabei daran, wenn ein bestimmter Kunde z.B. als «grösster Kunde» kommuniziert wird, dann ist bereits jetzt schon klar, dass dieser Kunde mehr Geld einbringt als andere. Eine idealere Variante wäre in Bezug auf den Umsatz nur die Kundenbranchen zu nennen (60% des Umsatzes werden mit Energieversorger erzielt etc.).

Ein weiterer Tipp unseres Experten lautet, Dokumente möglichst in PDF-Format zu versenden. Diese können so erstellt werden, dass sie nicht ins Originalformat zurückgesetzt werden können. Zudem kann der Text bei sensitiven Informationen geschwärzt und somit anonymisiert werden.

Die Verbindung macht’s aus

VPN
VPN

Über welche Kanäle die obengenannten Informationen übermittelt werden, ist ebenfalls von grosser Bedeutung:

DONT'S

E-Mails und Microsoft Teams laufen über eine offene Verbindung. Niemand weiss, über welche Server die Daten gehen und wer alles mitlesen kann. Heikle Daten sollten also nicht über diese Kanäle verschickt werden.

DO'S

Bei VPN Verbindungen (virtual private network) wird eine gesicherte Verbindung zwischen zwei Endpunkten hergestellt, wobei nur diese zwei Stellen Zugriff haben. Bei Citrix Sharefile oder sFTP-Servern werden Daten verschlüsselt übermittelt (ssl/tls). Vertrauliche Geschäfts- und Personendaten sollten also eher über diese Kanäle verschickt werden.

Der Check vorab

Check
Check

Vor dem Übermitteln von Daten oder Informationen gilt es besser auf Nummer sicher zu gehen. Überprüfen Sie immer sorgfältig welche Daten an welchen Empfänger und über welchen Kanal geschickt werden. Bei Massenmailings z.B. sollte Sie darauf achten, dass die korrekten Empfänger angewählt wurden und dies noch von einer zweiten Person kontrolliert werden kann. Das 4-Augenprinzip hat schon in manchen Situationen vor Schlimmerem bewahrt.

Möchten Sie mehr zur sicheren Datenübermittlung erfahren? 

Beitrag teilen

0comments_list_postfix_no_comments

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten
4271 + 1

Hinweis zur Verwendung von Cookies.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen.