Wie schützt ein Freelancer seine Daten

Daten DSGVO-konform und gegen Angriffe schützen

Datenschutz ist für viele Freelancer ein echt nervendes Thema, da es unproduktiv und zeitraubend ist. Dabei gilt es nicht nur, den Datenschutzbestimmungen der DSGVO gerecht zu werden, sondern auch die Daten vor Angriffen von Außen zu schützen.

Symbolbild Cyberattacke
Bild: 337081875 © Skórzewiak @ stock.adobe.com

Aus einem Analysebericht des Telekommunikationsunternehmens Verizon geht hervor, dass 43 % der Cyberangriffe auf kleine Unternehmen, also Soloselbständige und Freelancer, abzielen. Das Fatale daran ist, dass 60 % dieser kleinen Unternehmen, die von Cyberangriffen betroffen sind, innerhalb von 6 Monaten danach aufgeben. Als Freelancer gehört es zu Ihren Pflichten, die Kundendaten zu schützen. Alle Informationen, die Ihre Auftraggeber an Sie weitergeben, sollten vertraulich und sicher und entsprechend der DSGVO behandelt werden, wobei Ihnen Cyberangriffe stark schaden können.

Definition DSGVO

Daten entsprechend der DSGVO schützen

Grundsätzlich müssen Sie mit den Daten, die Ihnen im Rahmen Ihrer Bearbeitung von Projekten vom Auftraggeber zur Verfügung gestellt werden, sehr sorgsam umgehen. Dies ergibt sich aus dem Artikel 24 der DSGVO:

Verantwortung des für die Verarbeitung Verantwortlichen

1. Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. 2Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

2. Sofern dies in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen.

3. Die Einhaltung der genehmigten Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemäß Artikel 42 kann als Gesichtspunkt herangezogen werden, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Ausführliche Informationen zu den Datenschutzbestimmungen und den Inhalten der DSGVO finden Sie in diesem Beitrag.

Hinweis: Als Verantwortlicher gelten bei Soloselbständigkeit oder der Tätigkeit als Freelancer Sie als ausführende Person. Im Klartext bedeutet das, dass Sie jederzeit für einen fehlerhaften Umgang der Ihnen überlassenen Kundendaten oder denen eines Mitarbeiters haften.

Maßnahmen, die Freelancer für den Datenschutz ergreifen können

Wenn Sie aufgrund der vorherigen Absätze leichte bis schwere Panikattacken bekommen haben und kurz davor standen statt als Freelancer als Imbissverkäufer zu arbeiten, dann können Sie jetzt wieder ein wenig herunterkommen. Natürlich haben wir Tipps zu Maßnahmen ausgearbeitet, wie Sie eventuellen Cyberangriffen entgehen und wie Daten bei Ihnen sicher sind.

1. Aktualisieren Sie Ihr Betriebssystem regelmäßig

Die meisten Entwickler von Betriebssystemen (OS) aktualisieren ihre Software auf neue, sicherere Versionen. Manchmal nervt das manchmal so sehr, dass es vielen Anwendern egal ist, wenn Updates verfügbar sind. Doch diese Updates können die Sicherheitslücken der aktuellen Version Ihres Betriebssystems schließen. Wenn die Systementwickler neue Formen von Cyber-Bedrohungen entdecken, entwickeln sie neue Komponenten für das Betriebssystem, um sie zu blockieren. Achten Sie also darauf, das Betriebssystem Ihres Computers regelmäßig zu aktualisieren.

2. Installieren Sie eine Firewall

Jeder Computer ist mit einer eigenen Firewall ausgestattet die als Hindernis für Hacker und Malware, die versuchen, in das System eines Computers einzudringen, gedacht ist. Doch sind die vorinstallierten Firewalls oft nicht flexibel genug, um Cyberangriffe vollständig zu verhindern. Deshalb sollten Sie die Installation einer Firewall eines Drittanbieters einplanen. Firewalls von Drittanbietern verfügen über fortschrittlichere Eigenschaften als vorinstallierte Firewalls, besonders wenn es um neue Malware oder Ransomware geht.

Sollten Sie versehentlich eine verseuchte Seite öffnen, blockiert die Firewall-App eines Drittanbieters die Malware umgehend, und Sie werden darüber benachrichtigt.

3. Sichern Sie auch die Daten Ihrer Kunden

Ein Tipp, der sehr einfach erscheint, aber oftmals nicht befolgt wird. Legen Sie auf externen Speichern, sei es ein USB-Stick oder eine Festplatte, eine Sicherungskopie der Daten an. Ich meine dabei nicht nur sensible Kundendaten, sondern auch die Daten der zu bearbeitenden Aufträge. Es wirkt nicht professionell, wenn Sie Ihrem Kunden mitteilen müssen, dass die gesendeten Daten für einen Auftrag verloren oder gar gestohlen wurden.

4. Sichere Passwörter festlegen

Legen Sie sichere Passwörter für das System an, auf denen Sie auch die Daten Ihrer Kunden speichern. Denn Hacker sind in der Lage, schwache Passwörter innerhalb kürzester Zeit zu knacken. Schwache Passwörter sind solche, die einen direkten persönlichen Bezug zu Ihnen haben. Ihr Name, Ihr Geburtsdatum und der Name Ihres Haustiers sind Paradebeispiele für schwache Passwörter, die Sie niemals verwenden sollten. Ihre Passwörter müssen mindestens 12 oder mehr zufällige Zeichen enthalten, einschließlich Zahlen. Sollten Sie das als einen zusätzlichen Aufwand empfinden, können Sie einen Passwortverwaltungsdienst nutzen.

5. Verwenden Sie ein VPN

In der heutigen Zeit erfordert die Arbeit eines Freelancers meist eine Onlineanbindung. Sei es, weil die zu nutzende Software wie Adobe-Programme oder Office 365 dies verlangen, sei es, weil Sie im Rahmen Ihrer Tätigkeit im Internet recherchieren müssen. Verwenden Sie deshalb immer eine VPN-Software, die Ihre IP-Adresse und Ihr Internetverhalten verbergen. So erschweren Sie es Hackern und machen es im Idealfall unmöglich, Ihre Daten abzugreifen.

6. Verwenden Sie Verschlüsselungen

Eine Verschlüsselung ist ein wirksames Mittel, um streng vertrauliche Daten und Informationen Ihrer Kunden zu schützen. Sollten die Kundendaten bei Ihnen jemals gehackt werden, ist ihr Inhalt dank der Verschlüsselung noch immer geschützt.

Ein Beispiel für eine Verschlüsselungssoftware finden Sie hier.

Meist findet die Kommunikation mit Ihrem Kunden wohl per E-Mail statt. Auch hier sollten Sie die Daten mit einer Software verschlüsseln, um zu verhindern, dass die E-Mails von Cyber-Kriminellen abgefangen werden können. Neben kostenloser Verschlüsselungssoftware, gibt es auch Möglichkeiten E-Mails in einer E-Mailsoftware wie Thunderbird oder eM-Client zu verschlüsseln. Bei den meisten E-Mail-Anbietern ist die Verschlüsselung der Mails heutzutage Standard.

7. Vorsicht bei öffentlichen WLAN-Hotspots

Als Freelancer haben Sie den Vorteil, dass Sie nicht immer an einem festen Ort arbeiten müssen, sondern auch im Café, im Freien oder an Co-Working Plätzen. Alle genannten Bereiche eint, dass es öffentliche WLAN-Zugänge sind, die mehr oder weniger vor Cyberangriffen geschützt werden. Menschen, die öffentliche WLAN-Verbindungen nutzen, sind die Hauptziele von Cyberkriminellen. Einige dieser Cyberkriminellen richten gefälschte WLAN-Verbindungen mit ähnlichen Namen wie die öffentlichen Verbindungen ein. Wenn Sie sich bei diesen gefälschten Hotspots einwählen, sind Ihr Computer und die darauf befindlichen Dateien extrem gefährdet.

Verwenden Sie nur WLAN-Hotspots, bei denen Sie sich sicher sein können, dass sie einerseits echt und andererseits gesichert sind.

8. Verwenden Sie ein sicheres Zahlungssystem

Manche Kunden möchten Sie nicht per üblicher Banküberweisung bezahlen, besonders wenn sie aus dem Ausland sind. Um die Kosten für Auslandsüberweisungen außerhalb des Euro-Raums zu sparen, setzen viele Auftraggeber auf Bezahlsysteme. In einem solchen Fall sollten Sie nur Systemen vertrauen, die nachweislich zertifiziert und sicher sind. Paypal ist nicht nur das bekannteste System in Deutschland, sondern entspricht auch den Datenschutzrichtlinien und ist im großen Ganzen ein sicheres Bezahlsystem.

Daten GoBD konform sichern

Was ist das nun wieder, werden Sie sich eventuell fragen. Hinter GoBD verbergen sich die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Dies ist eine Vorgabe des Bundesfinanzministeriums und verpflichtend. Einzelheiten und Inhalte können Sie hier nachlesen und gegebenenfalls herunterladen.

Fazit: Wie man sich auch dreht und wendet, Datenschutz, sei es entsprechend der gesetzlichen Vorgaben oder als reiner Selbstschutz, ist ein Thema, dass Sie, besonders als Freelancer oder Soloselbständige nicht vernachlässigen sollten. Sicherlich ist es oftmals mit Mühen und einem gewissen Zeitaufwand verbunden, doch sie sind weitaus geringer, als wenn Daten gestohlen oder vernichtet werden. Dem Cyberkriminellen ist es völlig egal, ob Sie womöglich dadurch Ihre Geschäftsgrundlage verlieren, zu Geldbußen verurteilt werden oder gar mittellos werden. Deshalb mein eindringlicher Rat: Schützen Sie Ihre Daten vor Dritten und sensible Daten gesetzeskonform.

VG WORT
Über die/den Autor/in: Jürgen

Jürgen hat auf einer nicht staatlichen Fachhochschule IT studiert. Er ist seit Anfang der 1990er Jahre als Journalist tätig, war Ressortleiter bei einer Wochenzeitung, ist Redaktionsleiter für ein Musik-Magazin, das alle 8 Wochen in Deutschland, Österreich, Schweiz und Luxemburg erscheint und schreibt neben Blogs, Fachtexte und Bücher.

Jürgen