Ein aktueller Fall, der im Februar 2021 mediale Aufsicht erlangte, zeigte, dass selbst bei angeblich irrelevanten Daten Vorsicht geboten ist. Eine Schweizer Gemeinde stellte auf elektronisch ablesbare Wasserzähler um. Der Wasserverbrauch einzelner Haushalte sollte somit künftig schnell und unkompliziert, mit modernster Technologie, aus der Distanz abgelesen werden können. Ein Anwohner wehrte sich jedoch gegen diese eingebauten Funkwasserzähler, da die gemessenen Angaben alle 30 Sekunden per Funk übertragen werden und sich somit ein Verbraucherprofil erstellen lässt. Trotz dem Versprechen der Gemeinde, dass die erfassten Daten sicher verwahrt und in keiner Weise benutzt werden, half nicht. Die Aussage des Bundesgerichts lautete, dass nicht benötige Informationen gar nicht erst erhoben werden sollen, denn nicht existente Daten können auch nicht missbraucht werden. Quelle: Badener Tagblatt.

Mit welchen Informationen muss ich im Arbeitsalltag bedacht umgehen? Unsere internen Datensicherheits-Experten geben Auskunft.

Bei dem Weitergeben von Daten sollte man folgendes beachten:

• Informationen, die eindeutig einer Person zugeordnet werden können wie z.B. die Autonummer oder das Geschlecht in Kombination mit einer weiteren Information wie Religion oder Alter dürfen nicht kommuniziert werden.
• Krankheitsfälle von Mitarbeitenden in Kombination mit der jeweiligen Krankenkasse dürfen ebenfalls nicht an die Öffentlichkeit gelangen
• Betriebsgeheimnisse, Entwicklungsinformationen, Umsatz- oder Steuerdaten sollten am besten nicht erwähnt oder wenn, dann nur über eine gesicherte Verbindung übermittelt werden (siehe letzter Absatz)

Falls möglich sollte viel eher von Personengruppen oder Interessengruppen gesprochen werden. Natürlich ist es auch jedem Unternehmen selbst überlassen, ob gewisse Umsatzzahlen kommuniziert werden oder nicht. Denken Sie jedoch dabei daran, wenn ein bestimmter Kunde z.B. als «grösster Kunde» kommuniziert wird, dann ist bereits jetzt schon klar, dass dieser Kunde mehr Geld einbringt als andere. Eine idealere Variante wäre in Bezug auf den Umsatz nur die Kundenbranchen zu nennen (60% des Umsatzes werden mit Energieversorger erzielt etc.).

Ein weiterer Tipp unseres Experten lautet, Dokumente möglichst in PDF-Format zu versenden. Diese können so erstellt werden, dass sie nicht ins Originalformat zurückgesetzt werden können. Zudem kann der Text bei sensitiven Informationen geschwärzt und somit anonymisiert werden.

Über welche Kanäle die obengenannten Informationen übermittelt werden, ist ebenfalls von grosser Bedeutung:

DONT'S

E-Mails und Microsoft Teams laufen über eine offene Verbindung. Niemand weiss, über welche Server die Daten gehen und wer alles mitlesen kann. Heikle Daten sollten also nicht über diese Kanäle verschickt werden.

DO'S

Bei VPN Verbindungen (virtual private network) wird eine gesicherte Verbindung zwischen zwei Endpunkten hergestellt, wobei nur diese zwei Stellen Zugriff haben. Bei Citrix Sharefile oder sFTP-Servern werden Daten verschlüsselt übermittelt (ssl/tls). Vertrauliche Geschäfts- und Personendaten sollten also eher über diese Kanäle verschickt werden.

Vor dem Übermitteln von Daten oder Informationen gilt es besser auf Nummer sicher zu gehen. Überprüfen Sie immer sorgfältig welche Daten an welchen Empfänger und über welchen Kanal geschickt werden. Bei Massenmailings z.B. sollte Sie darauf achten, dass die korrekten Empfänger angewählt wurden und dies noch von einer zweiten Person kontrolliert werden kann. Das 4-Augenprinzip hat schon in manchen Situationen vor Schlimmerem bewahrt.