Dateien für den E-Mailversand mit Passwort schützen

E-Mails mit personenbezogenen Daten müssen geschützt sein

Dies gilt natürlich nicht nur für Inhalte mit personenbezogenen Daten sondern auch für betriebsinterne Informationen! Es ist leichter als Sie denken E-Mail Verkehr abzufangen. 

Für alle Windows Benutzer gibt es eine gute Nachricht. Wer Office verwendet kann ganz einfach Office Dateien wie Word oder Excel mit einem Passwort versehen:

Navigieren Sie im geöffneten Dokument auf "Datei". Bei Windows 10 sieht das dann so aus: (Wenn Sie eine ältere Windows Version benutzen bitte über die Hilfefunktion suchen)

Wenn Sie "Dokument schützen" anklicken bekommen Sie eine Auswahl von Möglichkeiten aus der Sie "Mit Kennwort verschlüsseln" wählen.

WICHTIG: Merken Sie sich das Passwort und schreiben Sie es auf.
Auch hier gilt mindestens 8 Zeichen mit Zahlen, Buchstaben und Sonderzeichen.

Nun kann das ausgewählte Dokument nur noch mit diesem Passwort geöffnet werden. 

Die Übermittlung des Passwortes zum E-Mailempfänger kann dann vorab entweder telefonisch oder per SMS erfolgen. 

BITTE NICHT ÜBER WHATS-APP VERSCHICKEN!!

Sollten Sie häufiger Passwortgeschützte Dateien verschicken, sollte man auch hier in regelmäßigen Abständen das Passwort ändern. Es muss ja nicht wöchentlich sein aber alle 3 Monate ist eine Empfehlung.

By-The-Way:
Hat Ihr Handy eine Virus Software? Die meisten PC´s und Laptops haben so etwas. Beim Handy sind wir deutlich nachlässiger obwohl wir dort viele sensible Daten bevorraten, verschicken und empfangen.

Meldung des Datenschutzbeauftragten in Hessen

Datenschutzbeauftragter in Hessen melden

"Aufgrund der Datenschutz-Grundverordnung sind hessische Verantwortliche und Auftragsverarbeiter ab dem 25. Mai 2018 gem. Art. 37 Abs. 7 DS-GVO verpflichtet, die Kontaktdaten ihrer Datenschutz-beauftragten zu veröffentlichen und diese dem Hessischen Datenschutzbeauftragten mitzuteilen. Um einen reibungslosen Ablauf für die Vielzahl der erwarteten Meldungen zu gewährleisten, wird ein automatisiertes Meldeverfahren auf der Homepage des Hessischen Datenschutzbeauftragten bereitgestellt werden.  Das automatisierte Meldeverfahren ist bereits nutzbar. Der Hessische Datenschutzbeauftragte geht davon aus, dass Verantwortliche und Auftragsverarbeiter ihrer Mitteilungspflicht innerhalb von 3 Monaten nachkommen." Link zum Meldeformular: 

Hier den externen Datenschutzbeauftragten anmelden

 

Sicheres Passwort, kryptisches Passwort

sicheres Passwort

Leider werden immer noch viel zu häufig Passwörter benutzt, die Hacker in wenigen Sekunden knacken können. Häufig ist es einfach zu lästig oder man ist zu bequem ein langes sicheres Passwort zu benutzen. Abhilfe schafft der Kryptonizer den ich vom BVD e.V. zugeschickt bekommen habe.

Man bleibt einfach bei seinem „Passwort“ (, verschlüsselt dies aber mit dem Kryptonizer. Zum einen lernt man so das sichere Passwort einfacher auswendig, zum anderen hat man immer die Möglichkeit mit dem Kryptonizer  vom eigentlichen alten und einfachen Passwort auf das verschlüsselte Passwort zu kommen.  Wichtig dabei ist natürlich, dass man den Kryptonizer nicht zusammen mit dem Passwort aufbewahrt!

Der Kryptonizer ist eine Übersicht in der für 3 Zeichen des Alphabetes ein Verschlüsselungszeichen steht (Siehe Bild) . Wer es noch sichere haben möchte, kann es natürlich noch granularer anlegen. Bei 3 Zeichen passt es praktisch auf einen kleinen Zettel.

Erstellung eines sicheren Passwort

Erstellen Sie sich einen eigenen Kryptonizer oder nutzen Sie die Vorlagen vom BVD e.V. wie hier abgebildet.

Die zusätzlichen Startzeichen stellen die Zeichenvielfalt sicher und sind immer fix gesetzt.

Nun denken Sie sich einen einfaches Passwort für Ihr zu schützendes Login aus, z.B.    zalando

sicheres Passwort

Mit dem Kryptonizer wird daraus: n-10G6N6sqs

Damit haben Sie nun ein 11 stelliges Passwort, was Sie mit dem Kryptonizer schell bei der Hand haben.

DS-GVO, was Firmen unternehmen sollten

DSGVO - was muss man als Firma tun?

Die DS-GVO richtet sich eindeutig an die Leitung der Verantwortlichen Stelle. Diese ist Adressat der Regelungen, Pflichten und der Haftung aus der DS-GVO. Für viele Unternehmen werden die Anpassungen mit dem 25.05.2018 nicht abgeschlossen sein, es sollten aber die wichtigsten Maßnahmen eingeleitet und weitere geplant sein.

  1. Prüfen ob ein Datenschutzbeauftragter benannt werden muss (Wann brauche ich einen Datenschutzbeauftragten)
  2. Datenschutzgrundsätze der DS-GVO in das interne Regelwerk integrieren. Richtlinien und Prozesse definieren, Schulungsmaßnahmen dazu durchführen.
  3. Dokumentation überprüfen / anpassen – aus dem Verfahrensverzeichnis wird die Verarbeitungsübersicht, die zukünftig im Mittelpunkt des Datenschutzmanagements steht. Rechtsgrundlagen für die Verarbeitungen definieren.
  4. Verträge mit Dienstleistern überprüfen und anpassen. Keine Aufragsverarbeitung ohne den entsprechenden Vertrag.
  5. Betroffenen-Rechte und Informationspflichten gewährleisten und entsprechende Prozesse installieren.
  6. Meldepflichten im Unternehmen installieren und Prozesse einrichten, die die jeweilige Meldung fristgerecht ermöglichen.

Eine Gesamtliste der nötigen Tätigkeiten finden Sie hier: DSGVO Checkliste (Link folgt, bitte vorerst per E-Mail anfordern)