5 praktische Tipps, um Personendaten sicher zu teilen

Das Teilen sensibler Informationen privater Natur muss nicht unbedingt komplex sein. Mit den folgenden fünf praktischen Tipps erhöhen Sie die Sicherheit in der Austauschsweise von Personendaten in Ihrer Organisation.

 

Tipp 1: Sorgen Sie dafür, dass die Geschäftsführung zu diesem Thema deutliche Anweisungen gibt

Welche Informationen sollen Sie sicher verschicken? Über welchen Kanal und mit welcher Sicherung? Mitarbeiter machen es gerne richtig, wollen das Rad aber nicht in jeder Situation neu erfinden müssen. Sie haben genug andere Dinge im Kopf. Verschaffen Sie ihnen deshalb eine deutliche Übersicht über alle Arten von Informationen, die Ihre Organisation teilt. Fügen Sie diesen einen Stufenplan bei. In ihm wird übersichtlich erwähnt, welche Informationen Sie auf welche Weise teilen. Veröffentlichen Sie diese klare Übersicht in Ihrem Intranet oder hängen Sie Poster auf. Und wählen Sie eine Software, die Mitarbeiter beim Treffen der richtigen Entscheidungen unterstützt. Es sollte sich am besten um Software handeln, die Mitarbeitern genau aufzeigt, was passiert. So fördern Sie den bewussten Umgang mit Personendaten und die damit verbundenen Risiken.

 

Tipp 2: Machen Sie es dem Empfänger leicht

Es gibt eine erhebliche Zahl von Hilfsmitteln, mit denen Sie Informationen sicher teilen können. Die meisten Lösungen zwingen Empfänger jedoch zu allerlei zusätzlichen Handlungen. Sie müssen beispielsweise eine App installieren, ein Konto erstellen oder viele zusätzliche Mausklicks durchführen, bevor sie Ihre Nachricht lesen können. Den meisten Empfängern gefällt das nicht. Sorgen Sie deshalb für eine Lösung, die es ermöglicht, Informationen sicher zu teilen, ohne dem Empfänger zusätzliche Arbeit aufzuhalsen. Auch für den Mitarbeiter, der die Informationen teilt, ist das eine angenehme Lösung.

 

Tipp 3: Sorgen Sie dafür, dass alle Kontaktinformationen vollständig sind

Sorgen Sie dafür, dass der Empfänger nichts Zusätzliches installieren muss. Damit Sie sich sicher sind, dass geteilte Informationen sicher eintreffen, ergreifen Sie gelegentlich zusätzliche Maßnahmen. Sie schicken beispielsweise einen Authentifizierungscode an eine Mobilnummer oder Sie vereinbaren ein Passwort. Dazu benötigen Sie im Voraus Informationen vom Empfänger. Sorgen Sie deshalb dafür, dass Sie diese Informationen erhalten, sobald Sie den Empfänger sprechen. Bitten Sie beim Hinzufügen eines neuen Kunden beispielsweise direkt um die E-Mail-Adresse und die Rufnummer und überprüfen Sie diese sofort mit einer Test-E-Mail und einer SMS. Kommunizieren verschiedene Mitarbeiter unter Verwendung eines Passwortes mit demselben Empfänger? Sorgen Sie dann dafür, dass jeder das selbe Passwort verwendet. Damit ersparen Sie dem Empfänger zusätzlichen Aufwand. Es gibt auch Software, die das automatisch regelt.

 

Tipp 4: Machen Sie den sicheren Austausch zur attraktivsten Alternative

‚Sie können Ihre Daten entweder in zwei Tagen per Post oder in einer Minute über eine gesicherte E-Mail empfangen. Was bevorzugen Sie?’. Empfänger sehen manchmal die Notwendigkeit gesicherter Kommunikation nicht. Das gilt vor allem, wenn sie dazu selbst etwas Zusätzliches erledigen müssen. Das ändert sich oft schnell, wenn Sie die Vorteile kurz und bündig erläutern. Diese Mitteilung können Sie Ihrer Nachricht automatisiert hinzufügen. Zweifellos gibt es danach immer noch Empfänger, die nicht mitarbeiten wollen oder um zusätzliche Informationen bitten. Versorgen Sie Ihre Mitarbeiter deshalb mit guten Argumenten, mit denen sie auch diese kritischen Empfänger zufrieden stellen können. Dann verweisen Sie natürlich auch auf die gesetzliche Verpflichtung und daran gekoppelten Geldbußen.

 
Tipp 5: Sorgen Sie dafür, dass Sie handeln können, falls etwas schiefgeht

Sie können viel tun, um Fehler zu verhindern. Leider kann keine einzige Lösung oder Organisation ein Datenleck hundertprozentig ausschließen. Sorgen Sie deshalb dafür, dass Sie genau wissen, was Sie machen sollten, wenn doch einmal etwas schiefläuft. Verwenden Sie Hilfsmittel, die Ihnen den Zugriff erleichtern. Bevor Sie eingreifen können, sollten Sie zuerst wissen, woran es gelegen hat. Danach wissen Sie gleich, was Sie tun müssen, um die Schäden einzudämmen. Es gibt beispielsweise Hilfsmittel, die den Zugriff auf eine versendete E-Mail blockieren und ihnen eine Übersicht über diejenigen verschaffen, die sich die E-Mail und Anlagen zu bestimmten Zeitpunkten bereits angesehen haben. Das hilft Ihnen, die Schäden zu beschränken und eine gezielte Meldung an die Aufsichtsbehörde zu richten.

Ähnliche Blogs

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen