Datenschutz. Aber richtig - Wie Sie dafür sorgen, dass Ihre Daten sicher übermittelt werden

Mal ehrlich – wer von uns liest schon wirklich die Datenschutzbestimmungen, gerade bei Online-Aktivitäten. Aber ohne geht es nicht. Datenschutz wird immer größer geschrieben und das hat auch seinen Grund. Denn nichts ist so sensibel wie etwa die internen Daten, die ein Auftraggeber an sein Call Center weiterleitet. Dennoch klaffen erstaunlicherweise gerade hier immer wieder Lücken. Die Praxis und die Theorie sind oft meilenweit voneinander entfernt.

Die seltsamsten Triebe

Fast täglich hört oder liest Andreas Schachl, IT-Leiter bei Unisono Services, von Verstößen gegen den Datenschutz, die ihn manchmal nur noch den Kopf schütteln lassen:
"Es ist verwunderlich, wenn man hört, wie Unternehmen teilweise mit ihren eigenen Daten umgehen. Da ist es keine Seltenheit, dass ein Call Center nach der Unterzeichnung eines 60-seitigen Datenschutzpamphlets eine Auftragsbestätigung vom Kunden per Email erhält, die als Anhang eine einfache Excel-Tabelle mit allen Kundendaten beinhaltet. Unverschlüsselt und für jeden einsehbar.
Oder der Fall, in dem ein Angestellter des Auftraggebers eines Tages in den Räumen des Call Centers stand. Um den Hals hatte er einen USB-Stick mit allen Daten der Bestandskunden gehängt. Dieser Stick wurde ohne Quittung übergeben. Mit der Begründung, die Datei sei zu groß gewesen, um sie per Mail zu schicken."
Für Schachl schon fast fahrlässig. "Es gibt für ein Unternehmen eigentlich nichts Sensibleres als die Daten seiner Kunden. Natürlich ist es wichtig, dass das Call Center die auftragsbezogenen Daten erhält, aber hier kann man nicht oft genug zu mehr Sicherheitsbewusstsein auffordern."           
 
Daten immer verschlüsseln

Für Andreas Schachl geht kein Weg an einer verschlüsselten Datenübertragung vorbei:
"Eines unserer Prinzipien ist, dass wir nie unverschlüsselte Daten verschicken. Auch wenn wir oft von Auftraggebern dazu aufgefordert werden, da das entschlüsseln zu kompliziert und zu langwierig sei. Auf diese verschlüsselten Daten erhalten unsere Auftraggeber dann mit einem Passwort Zugriff. Datei und Passwort werden natürlich getrennt voneinander verschickt. Die Datei per Mail, das Passwort per Fax.
Noch mehr bevorzugen wir aber den verschlüsselten Download, bei dem man von uns Zugangsdaten zu einem sichern Server erhält und sich seine Daten dann aus dem Internet herunterlädt." Dieses Konzept sei vom Online-Banking bekannt. "Die SSL-Verschlüsselung erfolgt mit 128 Bit. Der berühmte man in the middle, der die Daten kopiert, ist dadurch nicht möglich."
Adressen und Datensätze seien bares Geld und dieses solle doch im Unternehmen des Auftraggebers verbleiben. Man dürfe nicht vergessen, dass der jährliche Schaden, der durch Datendiebstahl verursacht werde, allein in Deutschland im zweistelligen Milliardenbereich liege.
"Abgesehen davon ist der Schaden für den Einzelnen nicht zu bemessen. Bei diesen Daten handelt es sich meist um Bestände, die über Jahre hinweg angelegt wurden und aus denen jeder Profi eine Unmenge an Informationen ziehen kann. Unseriöse Unternehmen geben dafür schon den ein oder anderen Euro aus."
 
Einfache Sicherheit

Natürlich ist Andreas Schachl bewusst, dass nicht jeder seine Daten SSL-verschlüsseln kann. "Für uns ist das unser tägliches Geschäft. Wir können die Verschlüsselungsrate auf bis zu 1084 Bit hinaufschrauben. Ein Fremdzugriff ist dadurch so gut wie ausgeschlossen."
Aber auch ohne diese technischen Voraussetzungen ist eine sichere Datenübertragung möglich:
"Das Wichtigste ist: Nie die verschlüsselten Daten zusammen mit dem Passwort übertragen, sondern getrennt voneinander. Und dann noch am besten von zwei unterschiedlichen Email-Adressen. Wem das zu unsicher ist, der kann die verschlüsselten Daten per Mail schicken, das Kennwort aber dann mit dem Fax. Und wer sich gar nicht auf die moderne Technik verlassen will, der kann seine Daten gerne auch persönlich bei uns abgeben."