Der sichere und DSGVO-konforme Umgang mit Daten ist für Vermittler nicht immer ganz unproblematisch. Doch so komplex das Thema auch ist – schon mit kleinen Maßnahmen können Vermittler ihren Datenschutz verbessern. Davon ist jedenfalls Rainer Midderhoff, Chief Information Security Officer der LV 1871, überzeugt und liefert drei konkrete Tipps für den Arbeitsalltag.
Vermittler müssen sich in ihrem Beratungsalltag immer wieder mit der Datenschutzgrundverordnung (DSGVO) beschäftigen. Wie sie, aber grundsätzlich auch kleinere Unternehmen schon mit wenig Aufwand einen großen Mehrwert erzielen können, zeigt der Versicherer anhand von drei Tipps.
Tipp 1: Nur ein regelmäßiges Backup bringt die notwendige Sicherheit
Wer sensible Daten speichert und verarbeitet, muss sie auch sichern. Nur so können sie zeitnah wiederhergestellt werden, wenn aufgrund von technischen Defekten, menschlichen Fehlern oder auch Hackerangriffen Datenverlust eintritt. Dann nämlich gilt: „Keine Sicherung – kein Mitleid. Klingt vielleicht drastisch, macht aber deutlich, wie wichtig die konsequente Datensicherung ist. Das gehört zu den absoluten Grundlagen des sicheren Umgangs mit personenbezogenen Kundendaten. Wer sich nicht regelmäßig um ein Backup kümmert, geht ein großes Risiko ein“, erklärt Rainer Midderhoff.
Wichtiger Hinweis vom Profi: Die Daten immer auf einem externen Speichermedium sichern, das getrennt vom Netzwerk und bestenfalls auch in einem anderen Raum bzw. Gebäude aufbewahrt wird. So wird dem Datenverlust nicht nur durch Cyber-Angriffe, sondern auch durch Brand oder Überspannung vorgebeugt.
Tipp 2: Ein gutes Passwort ist eine erste wichtige Hürde für Hacker
Hackerangriffe und Datendiebstähle haben in den vergangenen Jahren neue Dimensionen angenommen. Längst sind nicht mehr nur große Unternehmen oder kritische Infrastruktur davon betroffen. Gerade im Homeoffice gehen viele Menschen Kompromisse ein. Die Rechner sind daheim schlechter geschützt und bieten damit eine größere Angriffsfläche. Sichere Passwörter können hier schon eine erste wirkungsvolle Hürde aufbauen. Der Tipp vom Profi: Passwörter sollten möglichst lang sein und nicht aus Wörtern bestehen, die so im Duden zu finden sind. Außerdem sollten Passwörter nicht mehrfach verwendet werden. Pro LogIn ein eigenes Passwort. Wer den Überblick über die vielen Passwörter verliert, dem kann ein Passwortmanager, beispielsweise als App, Abhilfe schaffen.
Gut zu wissen übrigens: Es gibt Datenbanken, in denen gehackte Zugänge und Passwörter eingesehen werden können. Zum Beispiel auf der Website haveibeenpwned.com können Nutzer schnell feststellen, welche ihrer Zugänge in der Vergangenheit einem Datendiebstahl zum Opfer gefallen sind. Ist dies der Fall, sollte der Account gelöscht werden, wenn er nicht mehr benötigt wird. Ansonsten sollte man das Passwort ändern, auch bei allen weiteren Zugängen, die über dasselbe Passwort laufen.
Tipp 3: Bei der Cloud einen vertrauenswürdigen Anbieter suchen
Kaum ein Bereich wurde von den Entwicklungen zu Cyber-Sicherheit und Datenschutz so stark beeinflusst wie die Cloud, die inzwischen für so gut wie alle Unternehmen eine wichtige Technologie darstellt. Sie ermöglicht den Zugriff und den Transfer von großen Datenmengen. Doch was genau ist eine Cloud eigentlich? „Einfach gesagt ist die Cloud ein Rechner von jemand anderem, nämlich einem externen Anbieter. Wichtig ist es also, sich einen vertrauenswürdigen Anbieter zu suchen, dessen Rechner man für die sensiblen Daten nutzt“, empfiehlt Rainer Midderhoff.
Vermittler sollten sich die Datenschutzbestimmungen der Anbieter daher genau durchlesen. Abgesehen davon gibt es auch noch einen wichtigen regulatorischen Aspekt. Über die DSGVO ist geregelt, dass der Firmensitz des Cloud-Anbieters und auch die Server innerhalb der EU angesiedelt sein sollten.
Quelle: LV 1871
Autor(en): versicherungsmagazin.de