Datenschutz im Urlaub und auf Geschäftsreisen

Datenschutz im Urlaub

Wenn der Urlaub anbricht oder eine Geschäftsreise bevorsteht, wird wohl zuletzt an den Datenschutz gedacht, aber auch beim Antritt einer Geschäftsreise sowie ggf. den Urlaub sollten die folgenden Hinweise beachtet werden.

Ihr externer Datenschutzbeauftragter gibt Ihnen Tipps, wie Sie mit gutem Gewissen Ihre Reise antreten und verleben können.

Verschlüsselung schützt

Will man in den Urlaub oder auf Geschäftsreise, sind in der Regel ein oder mehrere technische Begleiter, wie zum Beispiel das Handy, Tablet oder Laptop, „mit an Bord“. Vor der Abreise sollten Sie sich jedoch darum bemühen, die Speichermedien Ihrer Geräte zu verschlüsseln, um sich vor dem unbefugten Zugriff Dritter zu schützen, da das Risiko, dass die Geräte – sowohl auf Geschäftsreise als auch im Urlaub – verloren gehen oder gestohlen werden, zumeist doch höher sein dürfte.

Andere Länder andere Sitten – Verschlüsselung in anderen Ländern

Bei der Verschlüsselung Ihrer Daten sollten Sie vorab die dazugehörigen Regelungen des jeweiligen Reiseziels überprüfen. Einige Länder, wie beispielsweise China und die USA, reagieren sehr empfindlich darauf, wenn Reisende verschlüsselte Daten einführen oder ausführen wollen.

Tritt der Fall ein, dass das entsprechende Reiseziel keine Verschlüsselung zulässt, so ist es ratsam, nur den erforderlichen Datenstand auf dem Gerät zu speichern. Um den Aufwand zu minimieren und nicht immer wieder bei Reisen den Datenstand verringern oder anderweitig speichern zu müssen, kann es von Nutzen sein, sich ein Zweitgerät ausschließlich für Reisen anzuschaffen. In einigen Ländern ist eine Verschlüsselung generell erlaubt, muss allerdings auf Verlangen vor Ort entschlüsselt werden können.

Free WLAN Hotspots

In vielen Cafés, Läden und Hotels werden kostenlose WLAN Hotspots angeboten. Auf dieses Angebot wird in der Regel auch gerne zurückgegriffen – sei es, um kurz die E-Mails zu checken, oder um Informationen wie Taxinummer, Adresse des Hotels oder Veranstaltungsorte herauszufinden. Mit der Nutzung öffentlicher Netze geht jedoch gleichzeitig eine Abschwächung des Schutzes der eigenen Daten einher.

Öffentliche Netze sind, wie der Name bereits verdeutlicht, für jeden zugänglich, wobei alle übertragenen Daten über unverschlüsselte Verbindungen übertragen werden und folglich für jeden einsehbar sind, der sich im selben Netzwerk befindet. Die Übertragung sensibler Daten, wie beim Online Banking, sollte demnach möglichst nicht oder nur in Notfällen über öffentliche WLAN-Hotspots erfolgen. Ist die Nutzung eines öffentlichen Zugangs nicht zu vermeiden, so sollte der Arbeitnehmer darauf achten, dass er alle Verbindungen selbst verschlüsselt, sei es durch die Nutzung des https-Protokolls oder durch das Einrichten eines VPN (Virtual Private Network) -Tunnels.

Alternativ kann ein eigener Hotspot eingerichtet werden, um sensible Daten zu übertragen. Die meisten Smartphones bieten eine solche Funktion an, wobei bei einer Datenübertragung auf diesem Wege – je nach Tarif – Gebühren aufgrund der Nutzung des ausländischen Netzes anfallen können. Mit der Hotspot-Funktion können allerdings auch andere Anwender Ihre Internetverbindung nutzen. Die Schnittstelle ist deshalb in der Regel zu deaktivieren. Ist die Nutzung nicht zu vermeiden, so ist – sofern technisch möglich – darauf zu achten, dass das WLAN-Sicherheitsprotokoll WPA2 verwendet und ein sicheres Passwort für den Hotspot eingerichtet wird. Zahlenkombinationen wie 12345678 oder auch rückwärts 987654321 sind natürlich keine sicheren Passwörter!

Vom Hotel zur Verfügung gestellte Rechner vermeiden

Oft bieten Hotels auch die Nutzung von Hotelrechnern für Reisende, die ihren Laptop nicht mitgenommen oder vergessen haben, an. Die Nutzung solcher Rechner ist dennoch mit Vorsicht zu genießen, da nicht klar ist, ob sich Schadsoftware, wie beispielsweise Spyware oder Viren, auf dem Rechner befindet. Um sich vor möglichen Ausspähattacken Dritter zu schützen, sollten sensible Daten, wie beispielsweise Passwörter, nicht via Hotelrechner übertragen werden.

Dasselbe gilt auch für E-Mail-Anhänge. Diese sollte keinesfalls auf dem Hotelrechner gespeichert werden. Zudem sollte berücksichtigt werden, dass – sofern diese über einen infizierten Rechner übertragen werden – unbeabsichtigt Schadsoftware mit versendet werden und den Rechner des Empfängers infizieren kann.

Auch bei der Nutzung von USB-Sticks an Hotelrechnern oder freien USB-Ladestationen sollte die Gefahr einer Infektion mit Schadsoftware nicht unterschätzt werden. Schnell kann unbewusst Schadsoftware auf diesem Weg auf USB-Stick oder Gerät gelangen, daher ist auch hier von der Nutzung abzuraten. Sollten Sie dennoch Ihren USB-Sick an einem Hotelrechner oder dergleichen benutzt haben, sollten Sie den USB-Sick vor der eigentlichen Nutzung auf dem heimischen oder Arbeitsplatz-PC auf Schadsoftware prüfen.

Nähere Informationen über öffentliche Ladenstationen, deren Risiken und deren Vermeidung können Sie in unserem Beitrag „Lädst du noch oder überträgst du schon? – Datenschutzrisiko öffentliche Ladestationen“ einsehen.

Fazit: Datenschutz nicht vergessen

Absolute Sicherheit kann es nie geben, aber wenigstens drohende Gefahren sollten vermieden werden. Sofern Sie die genannten Tipps beachten, könnten Sie bereits mit etwas ruhigerem Gewissen Ihre Reise antreten. Also lehnen Sie sich zurück und gute Reise.

Sollten Sie weitere Fragen bezüglich dieses oder eines anderen datenschutzrechtlichen oder datenschutzorganisatorischen Themas haben, wenden Sie sich gerne an uns.

Brands Consulting bietet Ihnen optimale Beratung rund um das Thema Datenschutz. Kontaktieren Sie uns und fordern Sie ein auf Ihre Bedürfnisse abgestimmtes, kostenloses sowie unverbindliches Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.