Datenschutz nach DS-GVO: Mobile Geräte und Datenträger verschlüsseln

Datenschutz nach DS-GVO: Mobile Geräte und Datenträger verschlüsseln

Während der Maler- und Stuckateurbetrieb bei der Nutzung von Desktoprechnern im Büro in Zeiten der DS-GVO eventuell noch auf die Vollverschlüsselung der Daten verzichten kann, ist diese bei mobilen Geräten, sofern sich personenbezogene Daten darauf befinden, unerlässlich.

Bei mobilen Geräten, die man problemlos überall hin mitnehmen kann, ist die Gefahr des Datenverlustes durch die Möglichkeit des Vergessens der Geräte oder des Diebstahls erheblich grösser als bei Rechnern, die fest im Büro angeschlossen sind.

Ein besonderes Problem sollte beachtet werden, wenn wie insbesondere bei kleinen oder Einmann-Malerbetrieben quasi das Notebook das komplette Büro darstellt und der Unternehmer dieses mit auf die Baustelle oder gar in den Urlaub nimmt. In diesem Fall sind besondere Anforderungen an Verschlüsselung und Datensicherung zu stellen. Aus Gründen des Datenschutzes und der Datensicherheit ist dieses Vorgehen, also immer alles mitzuschleppen, nicht empfehlenswert.

Besser ist es, hierbei über die mobile Anbindung des Bürorechners über eine Remoteverbindung nachzudenken. Dabei bleiben die Daten immer im „Büro“, welches auch ein Rechner in einem externen Rechenzentrum sein kann, und es kann trotzdem von überall auf der Welt darauf zugegriffen werden. Vorausgesetzt die eingesetzte Software unterstützt den Betrieb als Remotedesktop kann so auf einfachem und sicherem Weg über verschlüsselte Verbindungen zugegriffen und der Betrieb gemanagt werden.

Beim Thema „Verschlüsselung“ sollte ein besonderes Augenmerk auch auf mobile Datenträger, wie externe Festplatten oder die beliebten USB-Sticks, gerichtet werden. Für diese mobilen Datenträger empfiehlt es sich neben der Verschlüsselung zusätzlich ein Verzeichnis zu führen (oder diese in das DS-GVO Verfahrensverzeichnis aufzunehmen), um jederzeit nachvollziehen zu können, welche Datenträger mit welchen Inhalten im Unternehmen unterwegs sind. Gedacht werden sollte hierbei an externe Sicherungsfestplatten oder Austauschsticks mit den Daten für den Steuerberater oder an Geschäftspartner. Da für diese Datenträger nach der DS-GVO auch ein Löschkonzept vorzusehen ist, sollte auch eine Vernichtung der Datenträger, zum Beispiel wenn diese defekt sind, dokumentiert werden.

Die sichere Verschlüsselung von Datenträgern in mobilen Geräten oder externen Speichermedien ist bei Verwendung der aktuellen Professional Versionen von Windows 10 relativ leicht umzusetzen. Mit der Software Bitlocker bzw. Bitlocker To Go, welche bereits im Betriebssystem integriert ist, lassen sich ganze Festplatten oder Datenträger verschlüsseln. Diese bereits mit dem Betriebssystem vorhandene Lösung bietet den Vorteil, dass die eigentliche Verschlüsselung relativ nah in die Bedienungsweise des Betriebssystems eingebunden ist und somit bei der täglichen Arbeit kaum auffällt. Verschlüsselte Datenträger werden erkannt und nach Eingabe des Passworts entsprechend eingebunden. Das kennt man ja so auch von Smartphones mit modernen Betriebssystemen Android und iOS (Lesen Sie hierzu auch: Datenschutz beim Handy: So liest kein Dritter mit). Der Nachteil ist, dass Microsoft Bitlocker auf Windows beschränkt ist. So kann beispielsweise von einem Apple Mac oder einem Linux Rechner nicht direkt auf einen Bitlocker verschlüsselten USB-Stick zugegriffen werden.

Als Alternative kann die Verschlüsselung auch mit einer Drittsoftware zum Beispiel Veracrypt vorgenommen werden oder eine Verschlüsselung einzelner Dateien zum Beispiel mit dem Packprogramm 7-Zip umgesetzt werden. Betriebe, in denen personenbezogene Daten auf einem Mobilgerät oder mobilen Datenträger gespeichert sind, sollten zur Sicherstellung von Verschlüsselung dieser Geräte ihren Systempartner zu Rate ziehen.

Die Verschlüsselung sensibler oder personenbezogener Daten ist gerade im mobilen Einsatz wichtig um die Anforderungen der DS-GVO einzuhalten.