Die Datenschutzgrundverordnung (DSGVO) ist hier eindeutig: Wer als Vermittler sensible Daten speichert und verarbeitet, muss sie auch sichern. © picture alliance / Bildagentur-online/McPhoto | Bildagentur-online/McPhoto
  • Von Redaktion
  • 16.07.2021 um 15:02
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:55 Min

Der sichere und DSGVO-konforme Umgang mit Daten ist für Vermittler eine der größten Herausforderungen der Digitalisierung. Das findet Rainer Midderhoff, Chief Information Security Officer des Versicherers LV 1871. Doch schon mit kleinen Maßnahmen könnten Vermittler ihren Datenschutz verbessern, schreibt Midderhoff in seinem Gastbeitrag – und nennt drei konkrete Praxis-Tipps für Maklerbüros.

Nicht nur die LV 1871 als Versicherer, sondern auch Vermittler müssen sich mit der Datenschutzgrundverordnung (DSGVO) auseinandersetzen. Wie Vermittler und kleinere Unternehmen schon mit wenig Aufwand einen großen Mehrwert erzielen können, zeigen die drei folgenden Tipps.

Tipp 1: Keine Sicherung – kein Mitleid

Wer sensible Daten speichert und verarbeitet, muss sie auch sichern. Nur so können sie zeitnah wiederhergestellt werden, wenn aufgrund von technischen Defekten, menschlichen Fehlern oder auch Hackerangriffen Datenverlust eintritt. Dann nämlich gilt: Keine Sicherung – kein Mitleid. Klingt vielleicht drastisch, macht aber deutlich, wie wichtig die konsequente Datensicherung ist. Das gehört zu den absoluten Grundlagen des sicheren Umgangs mit personenbezogenen Kundendaten. Wer sich nicht regelmäßig um ein Backup kümmert, geht ein großes Risiko ein.

Wichtiger Hinweis: Die Daten immer auf einem externen Speichermedium sichern, das getrennt vom Netzwerk und bestenfalls auch in einem anderen Raum beziehungsweise Gebäude aufbewahrt wird. So wird dem Datenverlust nicht nur durch Cyberangriffe, sondern auch durch Brand oder Überspannung vorgebeugt.

Tipp 2: Ein gutes Passwort findet man nicht im Duden

Hackerangriffe und Datendiebstähle haben in den vergangenen Jahren neue Dimensionen angenommen. Längst sind nicht mehr nur große Unternehmen oder kritische Infrastruktur davon betroffen. Gerade im Homeoffice gehen viele Kompromisse ein: Die Rechner sind daheim schlechter geschützt und bieten damit eine größere Angriffsfläche. Sichere Passwörter können hier schon eine erste wirkungsvolle Hürde aufbauen. Wichtig: Passwörter sollten möglichst lang sein und nicht aus Wörtern bestehen, die so im Duden zu finden sind. Außerdem sollten Passwörter nicht mehrfach verwendet werden: Pro LogIn ein eigenes Passwort. Wer den Überblick über die vielen Passwörter verliert, dem kann ein Passwortmanager, beispielsweise als App, Abhilfe schaffen.

Gut zu wissen übrigens: Es gibt Datenbanken, in denen gehackte Zugänge und Passwörter eingesehen werden können: Zum Beispiel auf der Website haveibeenpwned.com können Nutzer schnell und einfach feststellen, welche ihrer Zugänge in der Vergangenheit einem Datendiebstahl zum Opfer gefallen sind. Dann heißt es: Account löschen, wenn er nicht mehr benötigt wird, und ansonsten das Passwort ändern – auch bei allen weiteren Zugängen, die über dasselbe Passwort laufen.

Tipp 3: Jede Cloud ist der Rechner eines anderen

Kaum ein Bereich wurde von den Entwicklungen zu Cybersicherheit und Datenschutz so stark beeinflusst wie die Cloud, die inzwischen für so gut wie alle Unternehmen eine wichtige Technologie darstellt. Sie ermöglicht den Zugriff und den Transfer von großen Datenmengen. Doch was genau ist eine Cloud eigentlich? Einfach gesagt ist die Cloud ein Rechner von jemand anderem, nämlich einem externen Anbieter. Wichtig ist es also, sich einen vertrauenswürdigen Anbieter zu suchen, dessen Rechner man für die sensiblen Daten nutzt.

Vermittler sollten sich die Datenschutzbestimmungen der Anbieter daher genau durchlesen. Abgesehen davon gibt es auch den regulatorischen Aspekt: Über die DSGVO ist geregelt, dass der Firmensitz des Cloud-Anbieters und auch die Server innerhalb der EU angesiedelt sein sollten. Bei der LV 1871 arbeiten wir mit großen und besonders sensiblen Datenmengen, für die wir vorzugsweise Inhouse-Lösungen einsetzen.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort