This is an old revision of the document!
Absicherung von Laptops und Datenträgern
Die Verantwortung für den sicheren Umgang mit mobilen Datenträgern (z.B. Laptop, externen Festplatten, USB-Sticks, usw.) obliegt den Nutzern.
Der Verlust eines Datenträgers mit personenbezogenen Daten (z.B. Namen, IBANs, Adressen, etc.) wird als meldepflichtige Datenpanne im Sinne des DSGVO eingestuft. Soll der Fall auftreten, müssen sowohl die Datenschutzaufsichtsbehörde als auch die betroffenen Personen binnen 72 Stunden informiert werden.
Damit der Fall nicht auftritt, wird es ausdrücklich empfohlen, den folgenden Richtlinien zum Schutz Ihres Laptops bzw. der darauf gespeicherten Daten zu folgen.
0. Immer wenn möglich, nur pseudonymisierten Daten lokal speichern
Ohne personenbezogenen Daten entsteht keine Datenpanne. Im Fall des Verlusts eines Datenträgers (z.B. Laptop) ist es i.d.R. ausreichend, die Passwörter der betroffenen Person schnellstmöglich zu ändern.
1. Auto-Login deaktivieren und Sperrbildschirm aktivieren.
Selbsterklärend.
2. Benutzen Sie ein starkes Passwort für Ihre Logins
Für die Gestaltung Ihrer Passwörter können Sie das Faktenblatt vom BSI verwenden: BSI-Empfehlung für Passwörter.
3. Verwenden Sie einen Passwort-Manager anstatt Ihre Passwörter im Internet-Browser zu speichern
Passwort-Manager verwalten Ihre Passwörter in einer verschlüsselten Datenbank, die mit einem Master-Passwort geschutzt wird. Diese Datenbank ist einfach abzusichern und kann auch mit mehreren Geräten geteilt werden.
Neben vielen nützlichen Features bieten Passwort-Managers wie KeePassXC auch eine Integration mit den gängigen Internet-Browsern, damit die Passworteingabe beim Login in eine Website schnell und umkompliziert geschieht.
4. VPN verwenden
Verwenden Sie das VPN Ihrer Einrichtung, wenn Sie nicht vor Ort sind. Dies ist insbesonders wichtig, wenn Sie von offenen Netzwerken aus arbeiten (Bahn, Café, Hotel, usw.). Eine Einleitung zur Einrichtung des VPN finden Sie auf dieser Wiki-Seite: Virtual Private Networks (VPN).
5. Verschlüsselung der Datenträger
Festplatten und Speicherkarten mit personenbezogenen Daten, die leicht entwendet werden können (z.B. Laptops) gehören grundsätzlich verschlüsselt.
Aktuelle Betriebssysteme werden mit Verschlüsselungsmöglichkeiten für Speichergeräte geliefert. Hier sind ein paar Einleitungen für Windows und Linux aufgelistet:
6. Regelmäßige Backups
Eine Sicherheitskopie Ihrer lokal gespeicherten Daten ist unerlässlich für die Wiederherstellung dieser Daten im Fall eines Verlusts. Da auch Sicherheitskopien abhandenkommen können, sollen sie ebenfalls mit einem Passwort geschutzt werden.