Allerspätestens seit „Home-Office“ sind Laptops aus der Arbeitswelt nicht mehr wegzudenken. Mobiles Arbeiten lautet das Zauberwort. Häufig ersetzen mittlerweile Laptops stationäre Geräte komplett, was nicht nur Vorteile mit sich bringen kann. Stichwort: „Liegenlassen“ oder „vergessen“. Einen Laptop zu verlieren ist nicht nur ärgerlich, sondern kann auch ein Datenschutz- und Sicherheitsrisiko darstellen. Je nachdem welche Daten sich auf dem Laptop befinden, kann das auch noch kostspielig werden. Eine dänische Gemeinde bekam etwa wegen eines verlorenen Laptops ein Bußgeld von über 10.000€ aufgebrummt. Ein verlorener Laptop muss allerding nicht automatisch zu einem Risiko für Sie werden. 🙂
Verhindern von Sicherheitslücken
Durch das Verschlüsseln von Laptops und Festplatten können Sicherheitsrisiken nachhaltig verringert werden. Wird ein Laptop, auf dem personenbezogene Daten gespeichert sind, von einem Unternehmen bereitgestellt, sollte es mittlerweile zu den Pflichten der IT oder des IT-Dienstleisters gehören, diese auch zu verschlüsseln. Schließlich müssen Unternehmen laut DSGVO technische und organisatorische Maßnahmen ergreifen, um die Vertraulichkeit von personenbezogenen Daten zu gewährleisten und auch z. B. den Verlust zu verhindern. Es geht jedoch nicht nur um die Vertraulichkeit personenbezogener Daten, sondern in hohem Maße auch um den Schutz von Geschäfts- und Betriebsgeheimnissen. Zusammengefasst also um die große Spielwiese der Informationssicherheit.
Konkrete Maßnahmen
Zu den organisatorischen Maßnahmen für den Datenschutz zählen Handlungsanweisungen im Umgang mit der Technik, Passwörterrichtlinien und die Schulung der Mitarbeiter. Die Implementierung technischer Maßnahmen gestaltet sich im Detail zwar von Betriebssystem zu Betriebssystem anders, eines ist jedoch besonders wichtig: Externe Festplatten und Laptops müssen zusätzlich zu den gängigen Sicherheitsvorkehrungen verschlüsselt werden. Allen Sicherheitsmaßnahmen voran ist dabei das Festlegen einer Pre-Boot-Authentication für die Festplatte, was so viel bedeutet wie „Vorstartauthentifizierung“. Dadurch muss sich der Benutzer identifizieren, bevor Daten aus dem Betriebssystem ausgelesen werden. Dafür wird mehr oder weniger ein eigener „Raum“ geschaffen, der unabhängig vom Betriebssystem funktioniert und es Kriminellen erschwert, auf Daten zuzugreifen.
Verhindern Sie (meldepflichte) Datenpannen
Wird ein Gerät verloren, auf dem personenbezogene Daten gespeichert sind, stellt das immer eine Datenpanne dar. Ob diese der Behörde aber auch gemeldet werden muss, und – im worst case – auch betroffene Personen verständigt werden müssen – hängt von den von IHNEN getroffenen Maßnahmen ab. Sichern Sie sich also ab, indem Sie auf Nummer sicher gehen und treffen Sie geeignete Vorkehrungen!
Praxistipps
- Verschlüsseln Sie Ihre Geräte.
- Halten Sie alle Sicherheitsmaßnahmen Ihrer Geräte immer auf dem neuesten Stand.
- Lassen Sie Ihre IT-Systeme von externen Experten überprüfen.
- Wie Sie wissen: Wir unterstützen Sie gerne bei allen Fragen zur Informationssicherheit!