Datenschutz im Urlaub und auf (Dienst-)Reisen

Header_Andreas_Dolezal_Datenschutz_im_Urlaub

Die Ferien- und Urlaubszeit naht. Mit Smartphone, Tablet und Laptop, die wir auch im Urlaub dabeihaben, gehen private und oftmals geschäftliche Daten gemeinsam mit uns auf Reisen. Daher gilt es, auch im Urlaub (und auf Dienstreisen) Datenschutz und IT-Sicherheit im Auge zu behalten. Außerhalb des Büros oder Homeoffice sind die Sicherheitsstandards oft deutlich geringer als in der sicheren Umgebung. Worauf gilt es zu besonders zu achten?

Online-Buchungen

Der wohlverdiente Urlaub beginnt vielfach mit Online-Buchungen von Flug, Hotel oder Mietwagen. Auch Eintrittskarten für Attraktionen, Ausflügen, Outdoor-Aktivitäten und Konzerten buchen viele Urlauber schon im Rahmen der Urlaubsplanung vorab online. Achten Sie auf die sichere Übertragung Ihrer Kredit- und Bankdaten mittels TLS/SSL-Verschlüsselung und HTTPS-Protokoll.

Bild_Laptop_RestaurantAchten Sie darauf, dass Sie Online-Buchungen auf den echten Internetseiten der Anbieter (Hotel, Fluggesellschaft, Mietwagenfirme, usw.) beziehungsweise seriösen Plattform-Betreibern (zum Beispiel Hotelbuchungs- und Ticketplattformen) durchführen. Cyber-Kriminelle können solche Internetseiten täuschend echt fälschen und mit angeblich günstigen Angeboten locken. Nachdem Cyber-Kriminelle international aktiv sind, ist die Strafverfolgung beinahe unmöglich und das bezahlte Geld in der Regel unwiederbringlich verloren.

Auch die Gefahr, dass Ihre Daten – persönliche oder insbesondere Kreditkarten- und Ausweisdaten – gestohlen und dann missbräuchlich (zum Beispiel für Betrugsdelikte oder zur Geldwäsche) verwendet werden, ist nicht zu unterschätzen. Durch den unbedachten Klick auf Werbebanner und Links können Sie sich zudem Schadsoftware einfangen.

Privates WLAN schützen

Stellen Sie sicher, dass während Ihrer Abwesenheit niemand Ihr privates WLAN nutzen kann. Sie wollen sicher nicht, dass Unbefugte Ihr Datenvolumen aufbrauchen, und schon gar nicht wollen Sie, dass jemand unbekannter illegale Inhalte herunterlädt oder Ihr WLAN für andere Zwecke missbraucht. Schalten Sie Ihr privates WLAN während der Dauer Ihres Urlaubs ganz einfach aus. Das ist der beste Schutz gegen Eindringlinge und Missbrauch.

Achten Sie ganz besonders auf die Sicherheit Ihrer Smarthome-Geräte! Nutzen Sie die Abwesenheitsfunktion dieser Geräte, um (durch das automatische ein- und ausschalten der Beleuchtung, das Öffnen und Schließen von Rollläden, usw.) Ihre Anwesenheit vorzutäuschen und so Einbrecher abzuschrecken.

Daten sichern und kopieren

Bild_CloudWichtige Original-Reisedokumente, wie beispielsweise Buchungsbestätigungen für Hotel und Mietwagen, Flugtickets, aber sicherheitshalber auch Reisepässe, sollten eingescannt oder fotografiert werden. Speichern Sie eine (verschlüsselte oder mit Passwort geschützte) Kopie davon auf Ihrem Smartphone, einem USB-Speicherstick oder in einem Cloud-Speicher, damit Sie bei Verlust der Original-Dokumente ersatzweise darauf zugreifen können. Tauschen Sie die Kopien von Reisepass, Flugticket, usw. eventuell auch mit Mitreisenden untereinander aus, denn was hilft es Ihnen, wenn Sie vorsorglich Kopien der Dokumente auf Ihrem Smartphone gespeichert haben, Ihnen aber genau dieses IT-Gerät gestohlen wird!?

Bevor Sie Ihre mobilen Geräte mit auf Reisen nehmen, sichern Sie die darauf gespeicherten Daten wie üblich. Denken Sie dabei nicht nur an das Smartphone, das Tablet und den Laptop, sondern auch an den eBook-Reader, die Speicherkarte in der Digital-Kamera und den USB-Speicherstick, den Sie womöglich für alle Fälle immer dabeihaben.

Online-Shopping und Online-Banking auf Reisen

Bild_MuenzenUnterwegs sollten Sie beim Online-Shopping und ganz besonders beim Zugriff auf Ihr Online-Banking höchst vorsichtig sein. Dasselbe gilt für den Fernzugriff auf zentrale Datenspeicher in der Firma. Idealer Weise verzichten Sie auf Reisen ganz darauf. Und wenn es sich doch nicht vermeiden lässt, achten Sie darauf, dass die Daten verschlüsselt übertragen werden (mindestens HTTPS-Protokoll, noch besser VPN-Verbindung).

Legen Sie mit Ihrer Hausbank ein Limit für tägliche Geldtransaktionen fest, damit Kriminelle im Fall der Fälle nur eingeschränkten Schaden anrichten können. Kontrollieren Sie nach Ihrer Rückkehr die Buchungen auf Ihrem Konto.

Mobile Geräte und Anwendungen updaten

Bevor Sie IT-Geräte mit in den Urlaub nehmen, sollten alle Sicherheits- und Verschlüsselungsfunktionen der Geräte (ganz besonders Firewall und Virenschutzprogramme) auf den aktuellsten Stand gebracht werden. Denken Sie dabei nicht nur an Ihren Laptop, sondern auch das Smartphone. Installieren Sie die letztgültigen Updates und Patches der Hersteller. So sind Ihre gespeicherten Daten auch bei Verlust oder Diebstahl vergleichsweise sicher.

Deinstallieren Sie eventuell Anwendungen, die Sie im Urlaub nicht benötigen. Jede Anwendung und jede App, die Sie nicht installiert haben, reduziert ein klein wenig mehr die Gefahr von erfolgreichen Cyber-Attacken.

Diebstahl und Verlust von IT-Geräten

Bild_EinbrecherDenken Sie stets daran, dass dort, wo viele Touristen unterwegs sind, auch Diebe nicht weit sind. Je kleiner und wertvoller ein Gerät ist, desto größer ist das Risiko, dass es für Diebe eine verlockende Beute ist. Verlieren Sie ein IT-Geräte oder wird es Ihnen gestohlen, dann entsteht meist nicht nur materieller Schaden. Oft fallen damit auch schützenswerte geschäftliche Daten oder vertrauliche Informationen in falsche Hände. Und selbst, wenn „nur“ die Urlaubsfotos weg sind, ist das unangenehm genug.

Grundsätzlich ist es ratsam, nur jene IT-Geräte auf Reisen mitzunehmen, auf die Sie wirklich nicht verzichten können. Dass die darauf gespeicherten Daten verschlüsselt sein sollen, ist selbstverständlich. Sämtliche installierten Anwendungen und Accounts sollen mit einem starken Passwort beziehungsweise sicheren Login-Daten geschützt sein – die nicht auf dem Gerät gespeichert sein dürfen.

Telefonieren und Datenaustausch auf Reisen

Bild_Telefon_BusInnerhalb der Europäischen Union, genauer gesagt innerhalb des Europäischen Wirtschaftsraumes (EU-Staaten plus Island, Liechtenstein und Norwegen) gelten einheitliche Regeln für das Roaming. In all diesen Ländern zahlen Sie – mit wenigen Ausnahmen – für die Nutzung des Mobiltelefons dasselbe wie in Österreich. Es gilt der Grundsatz „Roam like at Home“. Achtung: dies gilt in Großbritannien vorläufig nur bis Ende 2020.

Bedenken Sie, dass Sie sich bei Schiffsreisen eventuell in internationalen Gewässern befinden, die nicht zum Territorium der EU zählen. Die Datennutzung bei einer Kreuzfahrt kann daher teuer werden. Beachten Sie auch, dass Telefonieren von Österreich ins Ausland (mit einer österreichischen SIM-Karte) nicht als Roaming gilt und solche Gespräche (sowie SMS) nicht unter die EU-Roaming-Regelungen fallen. Deaktivieren Sie gegebenenfalls den automatischen Verbindungsaufbau im Ausland, denn viele Apps übertragen Daten auch dann, wenn Sie nicht aktiv genutzt werden.

Wenn Sie längere Zeit auf Reisen beziehungsweise im (EU-)Ausland sind, ist womöglich der Kauf einer Wertkarten-/Prepaid-SIM-Karten im Urlaubsland sinnvoll, weil kostengünstiger als das Nutzen Ihres heimischen Vertragshandys. Wenn Sie lediglich über limitiertes Sprech- oder Datenvolumen verfügen, richten Sie sich eine automatische Minuten- oder Downloadgrenze ein oder aktivieren Sie zumindest entsprechende Warnmeldungen per SMS.

Deaktivieren Sie standardmäßig alle drahtlosen Schnittstellen wie Bluetooth, NFC, WLAN sowie auch Standorterkennung und GPS. Aktivieren Sie diese Schnittstellen nur dann, wenn Sie sie wirklich benötigen.

Öffentlich zugängliche Computer

Bild_Laptop_EMailOftmals bieten Hotels ihren Gästen frei zugängliche Computer-Arbeitsplätze an, die noch dazu in der stark frequentierten Lobby eingerichtet sind. Bei solchen öffentlich zugänglichen Rechnern können Sie nicht wissen, ob Virenschutzsoftware und Firewall auf dem aktuellsten Stand sind (oder ob überhaupt solche Anwendungen installiert sind). Außerdem können solche IT-Geräte bereits massiv mit Viren und Würmern verseucht sein.

Schließen Sie an solche Geräte keine externen Speicherträger an, und speichern Sie darauf niemals Daten ab. Bedenken Sie, dass User, die nach Ihnen solche Computer nutzen, eventuell ihre Aktivitäten (Browser-Verlauf) nachvollziehen und mit etwas technischem Geschick vielleicht sogar von Ihnen eingegebene Passwörter und Login-Daten herausfinden können. Geben Sie daher niemals vertrauliche Daten ein und verzichten Sie jedenfalls darauf, über öffentlich zugängliche Computer auf Ihr Online-Banking und Webshop-Accounts zuzugreifen.

Mobile Netzwerke (Hotspots)

Bild_WiFiÖffentliches Internet ist bequem und bietet die Möglichkeit, am Flughafen oder Bahnhof, in Wartehallen und Internet-Cafés oder manchmal flächendeckend in Innenstädten (wie in Wien) online zu gehen. Sollten diese Hotspots aber nur über eine schwache Verschlüsselung oder gar keine Sicherheitseinstellungen verfügen, dann verzichten Sie besser auf die Nutzung.

Wie auch auf öffentlich zugänglichen Computern geben Sie niemals vertrauliche Daten (Passwörter, Login-Daten, usw.) ein und verzichten Sie jedenfalls darauf, über öffentliche WLAN-Netzwerke auf sensible Anwendungen wie Online-Banking und Webshop-Accounts zuzugreifen.

Soziale Netzwerke behutsam nutzen

Bild_Social_MediaPosten Sie in sozialen Netzwerken wie Facebook, Instagram & Co. laufend Urlaubsfotos, dann wissen sehr viele Menschen – von denen Ihnen nicht zwingend alle wohlgesonnen sein müssen -, dass Sie nicht zu Hause sind. Nutzen Sie zumindest die Privatsphäre-Einstellungen der Social Media-Plattformen, um nur einen ausgewählten und vertrauenswürdigen Kreis von Usern an Ihren Urlaubserlebnissen, Fotos, Selfies usw. teilhaben zu lassen.

Abwesenheitsnotiz

Was für die diskrete Nutzung von sozialen Netzwerken gilt, gilt auch für die Informationen, die Sie mit Ihrer privaten und/oder geschäftlichen Abwesenheitsnotiz bekannt geben. Seien Sie auch dabei eher schweigsam und lassen Sie Details weg. Manche Datenschutz-Experten raten sogar dazu, gar keine Abwesenheitsnotiz einzurichten, weil alle diese schon verrät, dass sie nicht zu Hause beziehungsweise nicht am Arbeitsplatz sind.


Button_Buch_Datenschutz_in_Beruf_FreizeitDatenschutz in Beruf und Freizeit: Leitfaden & Checkliste

Unsere Daten sind sowohl im beruflichen als auch im privaten Alltag 365 Tage im Jahr rund um die Uhr einer Vielzahl an Risiken und Gefahren ausgesetzt. Nicht nur gesetzliche Pflichten, wie zum Beispiel die DSGVO, sondern insbesondere die Zunahme von erfolgreichen Cyber-Angriffen sollten Datenschutz und IT-Sicherheit zur zentralen Aufgabe machen.

Überlegen Sie nur einmal kurz: Wie lange würde Ihr Unternehmen stillstehen, wenn plötzlich und unvorhergesehen Daten, die für den störungsfreien Geschäftsbetrieb unverzichtbar sind, nicht mehr verfügbar sind? Zum Beispiel, wenn Sie nicht mehr auf Ihre Kundendaten, Ihre Warenwirtschaft, Buchhaltungs- und Rechnungsdaten oder wichtige Produktinformationen zugreifen können. Wie lange steht Ihr Unternehmen dann? Antworten auf diese Fragen finden Sie im Buch Datenschutz in Beruf und Freizeit.


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

JEDER kann Opfer einer Cyber-Attacke werden

WhatsApp in der Unternehmenskommunikation: Ist das rechtskonform möglich?

Mobile Banking: Eher praktisch oder mehr riskant?

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.