Zeit für den Digitalputz

Wenn der Frühjahrsputz in den eigenen Wänden ruft, ist eine ideale Gelegenheit gekommen, sich auch den digitalen Putzlappen zu schnappen. Dabei steht das Privatleben in gleicher Weise im Fokus, wie das geschäftliche Umfeld.

Auf nahezu jedem Gerät schlummern personenbezogene Daten. Auf den privat genutzten Computern, Tablets und Smartphones überwiegend die eigenen Daten und eventuell die Daten von Familie und Freunden. In Unternehmen und Vereinen können personenbezogene Datenbestände dagegen deutlich umfangreicher und strukturierter ausfallen. Eine gute Gelegenheit für eine Neuordnung des digitalen Lebens.

Das Privatleben

Datenschutz kann auch für das Privatleben relevant sein. Zwar sind hierbei keine Gesetze und Vorschriften zu berücksichtigen und einzuhalten, dennoch können eine Reihe von Ansätzen aus den Datenschutzbestimmungen für ein erhöhtes Schutzniveau der eigenen personenbezogenen Daten sorgen. Wenngleich eine umfassende Sicherheit nicht auf einer einmal jährlich vollzogenen Tätigkeit beruht, so ist eine zentral angelegte und umfassende Bereinigung ein guter Anfang.

Häufig durch die Presse geisternde Schreckgespenster sind Sicherheitslücken in Softwareapplikationen und zunehmend auch in Hardwarekomponenten. Ein guter Weg, diesem Risiko zu begegnen sind regelmäßige Updates und eine Konzentration auf die Anwendungen, die auch aktiv genutzt werden. Nicht mehr genutzte Software oder Apps sollten deinstalliert und vollständig entfernt werden.

Eine klare Dateistruktur sorgt für eine gute Übersicht und einen geringeren Suchaufwand. Nicht mehr benötigte Datenbestände lassen sich auf dies Art schnell identifizieren und entfernen oder auslagern. Eine Auslagerung benötigter aber nicht mehr regelmäßig in der Anwendung befindlicher Datenbestände dient einer schlankeren Struktur und im Falle einer Kompromittierung den Zugriff auf eingeschränkte Datenbestände. Die fallenden Preise bei Speichermedien sollten nicht dazu verleiten, unnötige Daten zu archivieren.

Auch Onlinedienste sollten in eine ganzheitliche Betrachtung einfließen. Ideal ist eine Übersicht über existierende Accounts bei Social-Media-Anbietern, Onlineshops und ähnlichen Plattformen. Werden Profile nicht mehr genutzt respektive nicht mehr benötigt, ist eine endgültige Löschung sinnvoll. Bei aktiven und regelmäßig genutzten Anmeldungen ist eine Kontrolle der hinterlegten Daten vorteilhaft. Nicht benötigte Profildaten gehören gelöscht und Unrichtige ergänzt bzw. berichtigt.

Das Geschäftsleben

Eine gute Struktur und eine optimale Datenschutzorganisation sollten den Digitalputz eher als kurze Kontrolltätigkeit charakterisieren. Anders als im Privatleben, gilt es die unterschiedlich zutreffenden Datenschutzbestimmungen direkt umzusetzen. Lösch- und Bereinigungstätigkeiten sind daher regelmäßig anzusetzen und basieren auf einem Löschantrag, dem Ablauf einer Zweckbindung oder das Erlöschen einer gesetzlichen Aufbewahrungsfrist. Treten entsprechende Kriterien für eine Löschung ein, sind die betroffenen Datenbestände zeitnah zu vernichten. Den Blick auf die digitalen Aspekte gerichtet, soll an dieser Stelle ein kurzer Hinweis erfolgen. Verpflichtende Löschungen sind medienunabhängig und beziehen sich beispielsweise auch auf papiergebundene Datenbestände.

Eine jährliche Digitalputz-Aktion eignet sich dagegen sehr gut für eine größer angelegte Überprüfung des IT-(Sicherheit)-Konzeptes. Von zentraler Frage ist die praktische Umsetzung der theoretisch formulierten Ansätze. Wird ein Zugriffsmanagement konsequent umgesetzt? Funktionieren Soft- und Hardwareupdates und werden diese zeitnah eingespielt? Findet eine Bereinigung der Datenverarbeitungsanlagen von nicht benötigten oder aktiven Applikationen statt? Werden aktuelle Entwicklungen und Bedrohungen erkannt und notwendige technische und organisatorische Maßnahmen konstant umgesetzt? Viele Fragen, die für ein kontinuierlich hohes Schutzniveau unerlässlich sind und einen zentralen Kern des Datenschutzes darstellen.

Als passende Erweiterung der Aktion kann im IT-Bereich die Überprüfung vorhandener Passwörter eingebunden werden. Schnell summieren sich Benutzerkonten im eigenen Netzwerk oder Registrierungen für Hard- und Softwarekomponenten, die für den täglichen Betrieb unerlässlich sind. Eine regelmäßige Änderung wichtiger Passwörter mit einer gesteigerten Komplexität in der Zeichenfolge ist daher empfehlenswert.