Ob beim Arzt, bei der Behörde oder beim Arbeitgeber: Überall erwarten wir zu Recht, dass unsere Daten geschützt werden.
Trotz GDPR und anderer weltweit zunehmender Datenschutzvorschriften müssen Sie als Privatperson immer noch selbst auf Ihre Online-Daten aufpassen. Cyberkriminelle finden immer noch Schlupflöcher, durch die sie auf Ihre Daten zugreifen können. Für den deutschen Markt gibt es jedoch Lösungen, mit denen Sie besser überwachen können, ob Ihre Daten kompromittiert wurden. Das bedeutet, dass Avira nicht dabei helfen kann, Ihre Online-Identität unter allen Umständen überwachen zu können, sondern lediglich dabei helfen kann, das Dark Web auf Ihre Daten hin zu überwachen.
Die GDPR regelt die Verarbeitung von personenbezogenen Daten
Die GDPR ist eine Verordnung der Europäischen Union, die die Regeln für die Verarbeitung personenbezogener Daten durch natürliche oder juristische Personen, Behörden, Agenturen oder andere Einrichtungen in der gesamten EU vereinheitlicht. Nach dieser Verordnung sind viele Unternehmen verpflichtet, einen Datenschutzbeauftragten zu ernennen, der die Verantwortung für die Verfahren des Unternehmens zur Verarbeitung personenbezogener Daten trägt.
Seit der Einführung der DSGVO sind nun fünf Jahre vergangen – und selbst im Jahr 2023 sind Datenschutz- und Informationssicherheitsbelange immer noch von großer Bedeutung. In diesem Artikel erfahren Sie mehr über den Schutz Ihrer personenbezogenen Daten und über Schutzmaßnahmen gegen die Gefahren, die möglicherweise lauern.
Was ist Datensicherheit?
Datensicherheit befasst sich mit dem Schutz von Daten vor Manipulation, Diebstahl, unberechtigtem Zugriff oder anderen Bedrohungen. Dazu gehört nicht nur der Schutz personenbezogener Daten – Informationen über eine Person – sondern auch der Schutz von Daten ohne Personenbezug, wie z.B. Baupläne – sowohl analog als auch digital.
Bei der Datensicherheit geht es nicht darum, ob Daten überhaupt erhoben und verarbeitet werden dürfen, sondern darum, welche Maßnahmen getroffen werden, um den Schutz der Daten zu gewährleisten. Unternehmen sind verpflichtet, personenbezogene Daten zu schützen.
Datensicherheit kann letztlich als ein angestrebter Zustand beschrieben werden, der durch geeignete und wirksame Maßnahmen erreicht werden soll.
Mit einer bewährten Sicherheitslösung können Sie den Schutz Ihrer privaten Daten verbessern
Das Thema Datensicherheit sollte immer höchste Priorität haben, auch im Privaten. Deshalb empfehlen wir in unseren Blogbeiträgen regelmäßig, dass eine bewährte Sicherheitslösung wie Avira Free Security zur Grundausstattung Ihres Gerätes gehören sollte.
Egal ob Laptop, Smartphone oder Tablet, mit dieser Lösung können Sie Ihre Daten besser vor Hackerangriffen schützen. Und sie passt sich Ihren digitalen Bedürfnissen an und hilft, Ihre Daten und Ihr Gerät vor vielen Cyber-Bedrohungen zu schützen – auch vor solchen, die bereits auf Ihrem Computer lauern, wie etwa schwache Passwörter oder veraltete Programme.
Was ist ein Daten-Backup?
Daten-Backup (Datensicherung) ist das regelmäßige Kopieren von Daten auf einen anderen Datenträger. Ziel dieses Prozesses ist es, einen möglichen Datenverlust zu verhindern.
Die Begriffe Daten-Backup und Datensicherheit werden oft synonym verwendet – es handelt sich jedoch um zwei unterschiedliche Prozesse:
- Beim Daten-Backup geht es um die Definition von Maßnahmen und Instrumenten, die mögliche Manipulationsversuche oder den Verlust Ihrer Daten verhindern können – also um eine technische Umsetzung, die Unternehmen helfen kann, Vorschriften wie die GDPR einzuhalten.
- Bei der Datensicherheit, die vor allem den Schutz vor externen Bedrohungen gewährleisten soll, geht es um Maßnahmen und Prozesse, die zum Beispiel Hackerangriffe verhindern können. Dazu gehören z. B. regelmäßige Sicherheitsupdates und Backups oder Maßnahmen zur Zugangskontrolle.
Daten-Backup – auch für private Geräte empfehlenswert
Sie denken jetzt vielleicht, dass Datensicherung in erster Linie für Unternehmen relevant ist – aber auch auf Ihren privaten Geräten sollten Sie regelmäßig eine Datensicherung durchführen, damit Sie die Möglichkeit haben, bei versehentlichem Verlust oder Löschen Ihrer Daten auf Ihrem Primärgerät auf eine solche Datensicherung (also ein Backup) zurückzugreifen.
Ein kleiner Tipp: Avira System Speedup ist bereits eine Art Toolkit für die Datensicherung und enthält eine Backup-Funktion, die Ihnen helfen kann, regelmäßige Datensicherungen zu erstellen.
Wie unterscheiden sich diese vom Schutz personenbezogener Daten?
Beim Schutz personenbezogener Daten geht es in erster Linie darum, sicherzustellen, dass Ihre Daten bei der Verarbeitung geschützt werden.
Die Grundsätze des Schutzes personenbezogener Daten bieten eine Orientierungshilfe für den Umgang mit personenbezogenen Daten, ohne technische Umsetzungsanforderungen zur Erreichung der Datenschutzziele zu stellen. Es geht darum, transparent zu machen, warum personenbezogene Daten verwendet werden, der betroffenen Person die Kontrolle über diese Verwendung zu geben und bewährte Verfahren zur Minimierung von Risiken im Zusammenhang mit personenbezogenen Daten anzuwenden.
Im Kern geht es beim Schutz personenbezogener Daten darum, sicherzustellen, dass Ihre Daten bei der Verarbeitung nur für den angegebenen Zweck verwendet und nicht auf ungerechtfertigte oder unbefugte Weise weitergegeben werden. Darüber hinaus sind in den Datenschutzbestimmungen bestimmte Rechte als betroffene Person festgelegt, darunter die Möglichkeit, Ihre Daten auf ihre Richtigkeit zu überprüfen, eine tragbare Kopie Ihrer bei einem Unternehmen gespeicherten Daten anzufordern oder Ihre personenbezogenen Daten löschen zu lassen.
Die Unterschiede zwischen Datensicherheit und Datenschutz in Kürze:
Datensicherheit | Datenschutz | |
Zielt ab auf… | alle Arten von Daten | Daten, die sich auf eine identifizierbare Person beziehen |
Definiert die… | technischen und organisatorischen Maßnahmen | Vorgaben und Bestimmungen |
Fokussiert sich auf den Schutz der… | Daten vor Verlust, Zerstörung, Missbrauch von außen | Privatsphäre und informationelle Selbstbestimmung aller Personen |
Wie kann Datensicherheit erreicht werden?
Es gibt viele Maßnahmen, die zur Erreichung von Datensicherheit eingesetzt werden. Wir konzentrieren uns im Folgenden auf vier wichtige Bausteine:
- Verschlüsselung
- Löschung
- Maskierung
- Widerstandsfähigkeit.
Verschlüsselung ist eine zentrale Komponente der Datensicherheit
Verschlüsselung – oder die Umwandlung von Daten von einem lesbaren in ein verschlüsseltes Format – ist eine Schlüsselkomponente der Datensicherheit. Sie soll sicherstellen, dass die Informationen auf einem Computersystem nicht gestohlen oder von Unbefugten zu betrügerischen Zwecken gelesen werden können.
Die meisten von uns haben regelmäßig mit Verschlüsselung zu tun, ohne sich dessen bewusst zu sein. So verwenden beispielsweise seriöse Website-Anbieter in der Regel die Verschlüsselungstechnologie Secure Socket Layer oder SSL, die Sie an dem Schloss-Symbol in der Adressleiste Ihres Browsers erkennen können. Und es gibt viele andere Mechanismen, die diesen Baustein (Verschlüsselung) verwenden.
Zur Datensicherheit gehört auch die Löschung
Unternehmen müssen personenbezogene Daten so speichern, dass sie Daten, mit denen eine Person identifiziert werden kann, nur so lange aufbewahren können, wie es für den Zweck der Verarbeitung erforderlich ist. Die sichere Löschung personenbezogener Daten ist daher auch Teil eines guten Umgangs mit Daten und ein wichtiges Recht der betroffenen Personen gemäß der Allgemeinen Datenschutzverordnung (DSGVO).
Unternehmen müssen sich mit ihren Verpflichtungen auseinandersetzen, sowohl Daten rechtzeitig zu löschen, sobald sie nicht mehr benötigt werden, als auch die Möglichkeit aufrechtzuerhalten, personenbezogene Daten auf Antrag der betroffenen Person zu löschen, vorbehaltlich der gesetzlichen Aufbewahrungspflichten.
Welche Gefahren bringt mangelnde Datensicherheit mit sich?
Da Daten so wertvoll sind, kann ein Mangel an Sicherheitsmaßnahmen schwerwiegende Folgen haben, von Datenverlust über Rufschädigung bis hin zu existenziellen Bedrohungen. Unternehmen können bei Datenschutzverletzungen mit Strafen und Geldbußen belegt werden, und Cyberkriminelle können Schwachstellen ausnutzen. Die Risiken und Folgen einer mangelhaften Datensicherheit sind vielfältig und erheblich.
Unachtsamkeit bei der Nutzung digitaler Geräte
Wenn Sie z. B. das öffentliche WLAN-Netz in einem Café nutzen, um auf Ihrem Laptop oder Tablet – für Ihre Tischnachbarn gut sichtbar – an wichtigen Dateien zu arbeiten, kann dies in zweierlei Hinsicht ein Risiko für die Datensicherheit darstellen. Die Person am Nachbartisch kann sehen, was auf Ihrem Bildschirm zu sehen ist, und aufgrund der oft geringeren Sicherheitsstandards in öffentlichen WLAN-Netzen können Ihre Daten von Hackern eingesehen werden.
Auch die Verwendung eines USB-Sticks unbekannter Herkunft kann Ihre Datensicherheit gefährden und im Arbeitsumfeld weitreichende Folgen für die gesamte IT-Infrastruktur haben.
Eine der häufigsten Bedrohungen für die Datensicherheit sind Phishing-E-Mails und andere Social-Engineering-Methoden, die wir Ihnen in einem anderen Blogbeitrag näher beschreiben.
Bedrohungen aufgrund technischer Sicherheitslücken
Ob in Unternehmen oder im Privatleben: Technische Lücken können die größte Bedrohung für die Datensicherheit darstellen, denn Cyberkriminelle sind sehr geschickt darin, Sicherheitslücken für ihre professionellen Angriffe auszunutzen.
Deshalb empfehlen wir Ihnen, Betriebssystem, Software und Apps auf allen von Ihnen genutzten Geräten stets auf dem neuesten Stand zu halten, denn neu entdeckte Sicherheitslücken werden mit fast jedem Update automatisch geschlossen.
Welche Schutzmaßnahmen verbessern die Datensicherheit?
Einen hundertprozentigen Schutz Ihrer Daten vor einem möglichen Datenverlust oder Cyberangriff gibt es nicht – und wird es leider auch nie geben. In Unternehmen sind die IT-Verantwortlichen dafür zuständig, die Unternehmensdaten und -server sowie Ihren Arbeitsrechner bestmöglich zu schützen und die entsprechenden Schutzmaßnahmen für die Datensicherheit kontinuierlich anzupassen, um den bestmöglichen Datensicherheitsstatus zu erreichen.
Aber auch im Privatleben empfehlen wir Ihnen, Ihr persönliches Datensicherheitsprofil durch Schutzmaßnahmen zu verbessern. Sowohl gute Gewohnheiten als auch gute Technik helfen, Ihre persönlichen Daten privat zu halten.
Technische Schutzmaßnahmen zur Verbesserung der Datensicherheit
Zu den technischen Schutzmaßnahmen in Unternehmen gehören z. B. Gebäudezugangskontrollen, Systeme zur Netzsicherheit, Firewalls, Daten-/Serverzugangskontrollen, Zugangskontrollen und vieles mehr.
In Ihrem Privatleben können Sie ähnliche Schutzmaßnahmen ergreifen. Vergewissern Sie sich, dass Sie Schlösser an Ihren Türen haben, ein Passwort für Ihr Wi-Fi-Netzwerk, und dass Sie Passwörter nicht wieder verwenden. Nutzen Sie die von den Unternehmen, mit denen Sie Geschäfte machen, angebotenen Schutzmaßnahmen, wie z. B. erweiterte Zugriffskontrollen für Konten. So können Sie beispielsweise für viele Online-Konten eine Zwei-Faktor-Authentifizierung einrichten.
Auf Ihren privat genutzten Geräten sollten Sie – wie bereits erwähnt – eine Sicherheitssoftware wie Avira Free Security installieren, die mit ihren umfangreichen Funktionen wie einem ausgefeilten Virenschutz und vielen anderen zur Verbesserung der Datensicherheit beitragen kann.
Ein Passwort-Manager kann zur Verbesserung der Datensicherheit beitragen
Ja, Sie wissen, dass ein gutes Passwort immer eine Zahl und ein Sonderzeichen enthalten sollte, am besten mindestens zehn Zeichen, und dass Sie für alle Ihre Online-Konten unterschiedliche Passwörter verwenden sollten.
Sich mehrere verschiedene Passwörter auf einmal zu merken, kann ziemlich schwierig sein. Deshalb möchten wir Ihnen die Verwendung eines Passwortmanagers empfehlen, um Ihre Datensicherheit zu verbessern. Ein solches Tool funktioniert wie ein Passwort-Safe und kann Ihnen helfen, eindeutige, sichere Passwörter zu erstellen. Sie müssen sich nur ein einziges Master-Passwort merken, was in unseren Augen sehr viel praktischer ist.
Toolkits von bewährten Security-Anbietern können die Datensicherheit verbessern
Natürlich können Sie für alle technisch sinnvollen Schutzmaßnahmen Software auf Ihren Geräten installieren, aber einige Anbieter bieten mittlerweile sogenannte Toolkits an, also kombinierte Features, die mehrere datenschutzrelevante Funktionen gleichzeitig bereitstellen.
Avira Antivirus Pro und Avira Prime enthalten beispielsweise umfangreiche Tools, die Ihre Privatsphäre und Datensicherheit im Internet verbessern können, wie einen Virenscanner, ein VPN, eine Firewall (nur Windows), einen Passwortmanager und mehr.
Organisatorische Maßnahmen zur Verbesserung der Datensicherheit
Mit den Compliance-Schulungen am Arbeitsplatz wurde Ihnen vermutlich umfassend vermittelt, wie und mit welchem Verhalten Sie zur Datensicherheit beitragen können. Da wären zum Beispiel:
- Das Vier-Augen-Prinzip für bestimmte Abläufe, Aufgaben oder Entscheidungen,
- Richtlinien für die Besucheranmeldung,
- Richtlinien die Nutzung des Internets oder mobiler Geräte,
- Anweisungen zur datenschutzkonformen Entsorgung von Dokumenten mit personenbezogenen Daten.
Was ist, wenn meine persönlichen Daten kompromittiert wurden?
Wie wir bereits erwähnt haben, gibt es keinen vollständigen Schutz Ihrer persönlichen Daten.
Es gibt jedoch Lösungen, die Ihnen helfen können, Ihre persönlichen Daten im Internet besser zu überwachen, zum Beispiel Avira Identity Assistant. Das enthaltene Dark Web Monitoring, das für den deutschen Markt verfügbar ist, durchsucht das Dark Web nach Ihren persönlichen Informationen und benachrichtigt Sie, wenn persönliche Daten aufgetaucht sind, so dass Sie schnell reagieren können, um aufgedeckte Passwörter oder E-Mail-Adressen zu ändern.
Wenn Sie Opfer eines Identitätsdiebstahls geworden sind, können Sie den Avira-Kundendienst anrufen (Mo-Fr, 9-16 Uhr) und innerhalb von 48 Stunden wird Sie ein Spezialist für die Wiederherstellung Ihrer Identität durch den gesamten Prozess der Wiederherstellung führen.