5 praktische Tipps, um Personendaten sicher zu teilen

Das Teilen sensibler Informationen privater Natur muss nicht unbedingt komplex sein. Mit den folgenden fünf praktischen Tipps erhöhen Sie die Sicherheit in der Austauschsweise von Personendaten in Ihrer Organisation.

 

Tipp 1: Sorgen Sie dafür, dass die Geschäftsführung zu diesem Thema deutliche Anweisungen gibt

Welche Informationen sollen Sie sicher verschicken? Über welchen Kanal und mit welcher Sicherung? Mitarbeiter machen es gerne richtig, wollen das Rad aber nicht in jeder Situation neu erfinden müssen. Sie haben genug andere Dinge im Kopf. Verschaffen Sie ihnen deshalb eine deutliche Übersicht über alle Arten von Informationen, die Ihre Organisation teilt. Fügen Sie diesen einen Stufenplan bei. In ihm wird übersichtlich erwähnt, welche Informationen Sie auf welche Weise teilen. Veröffentlichen Sie diese klare Übersicht in Ihrem Intranet oder hängen Sie Poster auf. Und wählen Sie eine Software, die Mitarbeiter beim Treffen der richtigen Entscheidungen unterstützt. Es sollte sich am besten um Software handeln, die Mitarbeitern genau aufzeigt, was passiert. So fördern Sie den bewussten Umgang mit Personendaten und die damit verbundenen Risiken.

 

Tipp 2: Machen Sie es dem Empfänger leicht

Es gibt eine erhebliche Zahl von Hilfsmitteln, mit denen Sie Informationen sicher teilen können. Die meisten Lösungen zwingen Empfänger jedoch zu allerlei zusätzlichen Handlungen. Sie müssen beispielsweise eine App installieren, ein Konto erstellen oder viele zusätzliche Mausklicks durchführen, bevor sie Ihre Nachricht lesen können. Den meisten Empfängern gefällt das nicht. Sorgen Sie deshalb für eine Lösung, die es ermöglicht, Informationen sicher zu teilen, ohne dem Empfänger zusätzliche Arbeit aufzuhalsen. Auch für den Mitarbeiter, der die Informationen teilt, ist das eine angenehme Lösung.

 

Tipp 3: Sorgen Sie dafür, dass alle Kontaktinformationen vollständig sind

Sorgen Sie dafür, dass der Empfänger nichts Zusätzliches installieren muss. Damit Sie sich sicher sind, dass geteilte Informationen sicher eintreffen, ergreifen Sie gelegentlich zusätzliche Maßnahmen. Sie schicken beispielsweise einen Authentifizierungscode an eine Mobilnummer oder Sie vereinbaren ein Passwort. Dazu benötigen Sie im Voraus Informationen vom Empfänger. Sorgen Sie deshalb dafür, dass Sie diese Informationen erhalten, sobald Sie den Empfänger sprechen. Bitten Sie beim Hinzufügen eines neuen Kunden beispielsweise direkt um die E-Mail-Adresse und die Rufnummer und überprüfen Sie diese sofort mit einer Test-E-Mail und einer SMS. Kommunizieren verschiedene Mitarbeiter unter Verwendung eines Passwortes mit demselben Empfänger? Sorgen Sie dann dafür, dass jeder das selbe Passwort verwendet. Damit ersparen Sie dem Empfänger zusätzlichen Aufwand. Es gibt auch Software, die das automatisch regelt.

 

Tipp 4: Machen Sie den sicheren Austausch zur attraktivsten Alternative

‚Sie können Ihre Daten entweder in zwei Tagen per Post oder in einer Minute über eine gesicherte E-Mail empfangen. Was bevorzugen Sie?’. Empfänger sehen manchmal die Notwendigkeit gesicherter Kommunikation nicht. Das gilt vor allem, wenn sie dazu selbst etwas Zusätzliches erledigen müssen. Das ändert sich oft schnell, wenn Sie die Vorteile kurz und bündig erläutern. Diese Mitteilung können Sie Ihrer Nachricht automatisiert hinzufügen. Zweifellos gibt es danach immer noch Empfänger, die nicht mitarbeiten wollen oder um zusätzliche Informationen bitten. Versorgen Sie Ihre Mitarbeiter deshalb mit guten Argumenten, mit denen sie auch diese kritischen Empfänger zufrieden stellen können. Dann verweisen Sie natürlich auch auf die gesetzliche Verpflichtung und daran gekoppelten Geldbußen.

 
Tipp 5: Sorgen Sie dafür, dass Sie handeln können, falls etwas schiefgeht

Sie können viel tun, um Fehler zu verhindern. Leider kann keine einzige Lösung oder Organisation ein Datenleck hundertprozentig ausschließen. Sorgen Sie deshalb dafür, dass Sie genau wissen, was Sie machen sollten, wenn doch einmal etwas schiefläuft. Verwenden Sie Hilfsmittel, die Ihnen den Zugriff erleichtern. Bevor Sie eingreifen können, sollten Sie zuerst wissen, woran es gelegen hat. Danach wissen Sie gleich, was Sie tun müssen, um die Schäden einzudämmen. Es gibt beispielsweise Hilfsmittel, die den Zugriff auf eine versendete E-Mail blockieren und ihnen eine Übersicht über diejenigen verschaffen, die sich die E-Mail und Anlagen zu bestimmten Zeitpunkten bereits angesehen haben. Das hilft Ihnen, die Schäden zu beschränken und eine gezielte Meldung an die Aufsichtsbehörde zu richten.

Ähnliche Blogs
datalekken-voorkom-menselijkefouten-fb-1

DSGVO und E-Mails - Verschicken Sie noch oder verschlüsseln Sie schon?

Die deutschen Aufsichtsbehörden und Landesbeauftragten für Datenschutz haben sich im Bezug auf die DSGVO im vergangenen Jahr zumeist noch ruhig verhalten. In anderen EU-Ländern wird aber bereits deutlich, dass sich dies 2019 schnell ändern könnte. Der Ratgeber von t3n hat vor kurzem erst eine Übersicht von Fällen erstellt, in denen bereits ordentlich mit dem “Bußgeld […]

Weiterlesen
DMEA_LandingPage Kopie

Melden Sie sich hier für einen Gesprächstermin für die DMEA an.

Vom 09. bis 11. April 2019 wird ZIVVER mit einem Stand auf der DMEA in Berlin vertreten sein. Eine ideale Gelegenheit, um persönlich miteinander ins Gespräch zu kommen. Wie können Sie sichere Kommunikation für Ihr Unternehmen am besten umsetzen? […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog221-1

Datenlecks: Die 3 häufigsten menschlichen Fehler

Seit Januar 2016 gilt eine Meldepflicht für Datenpannen. Dies bedeutet, dass Organisationen die zuständige Aufsichtsbehörde über ernsthafte Datenlecks informieren müssen. In 2017 registrierten die Behörden bereits gut 10.000 Datenlecks, die größtenteils aus dem Gesundheitswesen, dem Finanzdienstleistungssektor und der öffentlichen Verwaltung stammen. […]

Weiterlesen
vlag3

Die 3 wichtigsten Punkte, die geregelt werden müssen, um GDPR- konform zu werden

Die General Data Protection Regulation (GDPR) ist ein europäisches Gesetz, das einerseits den Datenschutz europäischer Einwohner vorsieht und andererseits Bewusstsein bei der Verarbeitung von Personendaten schafft. Für Sie als CISO führt das Gesetz in erster Instanz zu viel Arbeit.  […]

Weiterlesen
student-849825_1280

Die E-Mail-Konsultation: vom Kostenfaktor zum Gewinn

Untersuchungen von NICTIZ/NIVEL und Pharmapartners ergeben, dass nur 3% der Niederländer bereits von einer E-Mail-Konsultation mit einem Arzt Gebrauch gemacht haben. Sicher in der zweiten Linie (Krankenhäuser, selbstständige Behandlungszentren) wird diese Möglichkeit kaum genutzt. Möglicherweise ändert sich das ab Januar 2018. Eine E-Mail-Konsultation kann ab diesem […]

Weiterlesen