02.05.2018
DSGVO -Teil 3 - Verschlüsselung
Ohne Verschlüsselung geht ab 25.05.2018 nichts mehr, sofern Sie Datenschutz konform arbeiten wollen.
Durch die Verschlüsselung Ihrer Festplatte sind die Daten auf dem Gerät geschützt, nicht nur bei einem erfolgreichen Cyber-Angriff, sondern auch bei Verlust des Gerätes, sei es durch Diebstahl oder einfaches verlieren.
An dieser Stelle sind Sie dann auch Datenschutzkonform.
Denken Sie bei der Verschlüsselung nicht nur an die interne Festplatte, sondern auch an externe Datenträger(USB-Sticks, Externe Festplatten) auf welchen Daten ihrer Kunden sind.
25.04.2018
DSGVO vor der Tür
Sollten Sie es noch nicht von Irgendeiner Seite gehört haben, ja, ein neues Gesetz oder eine weitere Verschärfung des Datenschutzes steht vor der Tür.
Das DSGVO.
In Kraft tritt das Gesetzt zum 01.05.2018,
umgesetzt werden muss es bis spätestens 25.05.2018.
Betroffen sind alle, die irgendwie mit Kundendaten zu tun haben.
Da auch die Strafen drastisch sind, sollten Sie sich auf jeden Fall damit beschäftigen.
Für meine Kunden bin ich derzeit dabei, die Anforderungen entsprechend in der IT umzusetzen.
Haben Sie fragen dazu, können Sie sich selbstverständlich jederzeit melden.
18.05.2018
WhatsApp und das DSGVO
Heute morgen gab es die Meldung, das die Nutzung von WhatsApp auf dem Diensthandy gegen das DSGVO verstosse.
Hintergrund ist, sofern Bilder oder andere Kundendaten über WhatsApp übertragen werden,erhalt der Anbieter WhatsApp Zugriff auf diese Daten. Dies ist ein Verstoss gegen das DSGVO, da Sie ohne Einwilligung Ihres Kunden Daten weitergeben.
So äusserte sich ebenfalls die Datenschutzbeauftragte des Landes Schlesswig-Holstein und der Zentralverband des Deutschen Handwerks.
07.05.2018
DSGVO - das Letzte
Dies waren meine Überlegungen zur Einführung des DSGVO. Natürlich gibt es noch mehr zu beachten, aber das ist dann auch branchenabhängig.
Die wichtigste Überlegung bei mir war immer im Hinterkopf zu haben, alle Daten, welche ich irgendwie habe, sind nicht die meinen.
Also wie kann ich den Besitzer dieser Daten schützen, das ihm kein Schaden entsteht durch Verlust oder bekannt werden dieser Daten.
Zweite Überlegung ist dann, was könnte passieren und wie kann ich diese Daten davor schützen.
Natürlich müssen Sie dann Ihre Überlegungen in Ihre Wirklichkeit bringen und eventuell Ihren Arbeitsalltag umgestalten, um die von Ihnen selbst entdeckten Schwachstellen zu beseitigen.
Wenn Sie so weit sind, dann sollten Sie sich an die Verträge machen.
Denken Sie daran, der 25.05. ist der Stichtag für dieses Gesetz.
Also wirklich nicht mehr viel Zeit.
27.04.2018
DSGVO - Teil 1.
Jeder Gewerbetreibende, jeder Selbstständige hat Kundendaten in irgendeiner Art gespeichert.
Halten Sie für sich selber fest:
- Wie werden diese Daten gespeichert
- Wer hat Zugriff auf diese Daten
- Wer könnte Zugriff haben
- Wie arbeiten Sie mit den Daten
- Was passiert im Falle, das Daten gehackt werden
- Können Sie jederzeit die Daten eines Kunden verändern oder löschen, sofern der Kunde dies verlangt
Denken Sie auch an solche „Kleinigkeiten“, das ihr Kind oder Partner eventuell am selben Computer spielt oder anderweitige Arbeiten macht.
Auch diese dürfen keinen Zugriff auf die Daten haben, sofern sie nichts mit Ihrer Firma zu tun haben.
Haben Sie bei diesen Überlegungen immer im Hinterkopf, die Daten Ihrer Kunden gehören nicht ihnen, sondern Ihren Kunden.
04.05.2018
DSGVO -Teil 4 - Webauftritt
Dieser Teil ist für alle interessant, die mit einem eigenen Webauftritt unterwegs sind.
Auch dieser Auftritt muss DSGVO-konform sein.
Sie sollten eine entsprechende Datenschutzerklärung auf der Website haben und auch auf diese aufmerksam machen.
Bitte überprüfen Sie, welche Daten tatsächlich von der eigenen Website gesammelt werden.
Wird auf oder durch die Website Widgets, Cookies, Google Analytics oder Kontaktformulare oder Kommentarfunktionen genutzt, kontrollieren Sie welche Daten davon gespeichert werden und bearbeiten Sie Ihre Datenschutzerklärung entsprechen oder entfernen Sie die Zusätze, welche nicht DSGVO konform sind.
30.04.2018
DSGVO -Teil 2 - E-Mail
Damit Sie auf der sicheren Seite sind, sollte Ihr Mailverkehr nur verschlüsselt erfolgen.
Dies sollte aber in Deutschland heute kein Problem mehr darstellen, soweit ich weiß haben alle größeren Mailanbieter schon vor ca. 2 Jahren auf SSL (Secure Socket Layer) umgestellt.
Sie müssen bei sich selber nur kontrollieren, ob Sie dies auch nutzen.
Wenn Sie Ihre Mails über einen Browser(Edge, Firefox, Chrome…) abrufen, achten Sie bitte darauf, dass die Seite verschlüsselt ist, Zeichen hierfür ist, das die Webseiten-Adresse mit https beginnt, nicht mit http.
Ist dies nicht der Fall, fügen Sie das s ein und rufen die Seite nochmal auf, bevor Sie sich anmelden.
Sofern Ihr Anbieter auf SSL umgestellt hat, wir die Seite auch mit https funktionieren, wenn nicht, sollten Sie über einen Wechsel nachdenken.
Sollten Sie Ihre Mails über ein Clientprogramm( Outlook, Thunderbird oder eine E-Mail-App) abrufen, ist es ein klein wenig komplizierter.
Öffnen Sie dazu Ihr E-Mail-Programm oder Ihre App und navigieren Sie zu den Einstellungen. Dort wird Ihr Konto wahrscheinlich als POP/SMTP, IMAP/SMTP, HTTP oder Exchange aufgeführt. Suchen Sie nach einer Option, eine Verschlüsselung zu aktivieren; Sie finden sie normalerweise in den erweiterten Einstellungen. Ungefähr dort, wo sich auch Port-Nummern für eingehende und ausgehende Verbindungen zuweisen lassen.
Überprüfen Sie dies möglichst zeitnah.
Bei meinen Kunden ist dies schon seit Jahren erfüllt.