Sicherlich gibt es zu diesem Thema schon viele Artikel und Hinweise. Aktuell ist der Trend Digital auch in der Versicherungswirtschaft und den -büros angekommen, jedoch habe ich oft den Eindruck, ohne jede Rücksicht auf den notwendigen Datenschutz. Vor kurzem war ich bei einem Vortrag, in welchem yannick.digital seine komplett digitale Arbeitsweise vorstellte. Schön anzusehen, aber aus Sicht eines IT Experten mit einer Affinität zum Datenschutz, stellten sich die Nackenhaare schon etwas auf.
Alles geht online, das ist der ganz ganz große Trend. Jedoch stelle ich mir einige Fragen, jenseits des Thema DSGVO, welche ich auch gerne anderen Kollegen stelle:
- Was ist, wenn die Internetverbindung mal ausfällt?
- Was ist, wenn der Server mit der Kundenverwaltung gehackt wird? Wo kommen dann die zur Verwaltung notwendigen Daten her?
- Wie sieht der persönliche Umgang mit Smartphone und Online-Diensten aus?
- Wie weit gibt man Facebook, Google, etc. seine sensiblen Daten preis?
Größere Versicherungsunternehmen haben hierzu oft schon recht strenge und hochwertige Regelungen getroffen, aber gerade im Bereich der kleinen Versicherungsunternehmen, den vielen vielen kleinen Versicherungsvereinen und vor allem kleineren Versicherungsmaklern vor Ort, fehlt hierzu oftmals das Wissen und das Bewusstsein für die Problematik.
Welche Lösungen gibt es?
Natürlich sollte man nicht nur kritisieren, sondern auch Lösungen anbieten. Fangen wir bei der heute oft genutzten Cloud zum Dokumentenaustausch an.
Cloud
Statt hier auf Google und Konsorten zu setzen, bietet es sich an, sich eigenen Webspace günstig zu mieten, welcher definitiv in Deutschland gehostet sein sollte, und hier dann beispielsweise mit der OpenSource Software Nextcloud eine eigene verschlüsselte Cloud aufzusetzen, in welcher man Daten mit unterschiedlichen Nutzerrechten und zwischen unterschiedlichen Geräten austauschen kann.
Ein weiterer Vorteil der Nextcloud Lösung ist, dass diese Kontakte und Kalender auf CardDav und CalDav Basis anbietet, so dass man auch hier mit Hilfe zahlreicher Kalender etc. sein Büro unabhängig von Google und Co digital planen und führen kann.
Desktop
Gehen wir zum Desktop über. Einige Kollegen setzen auf Apple, zwar immer noch propietär, aber nicht ganz so schlimm wie Google oder Microsoft. Ansonsten bietet sich als Alternative Linux an. Nun der große Aufschrei! Halt, da kann ich doch gar keine Programme installieren, das ist doch so ein Frickel-System.
Nein. In Zeiten von Cloud und Co. wird die lokale Installation von Software immer unwichtiger. Franke & Bornberg, Morgen & Morgen, Softfair, Nafi, alles ist heute online, lokale Installationen wie noch vor ca. 10 Jahren sind nicht mehr notwendig, mit dem Nachteil der dauernden Updaterei. Office geht online, alternativ gibt es LibreOffice, als sehr gutes Office Paket, Mandantenverwaltungen sind online (siehe Fragestellung zu Beginn) oder können Online im Intranet (siehe VeMaVer) ausgeführt werden.
Wichtig ist also, ein sicheres Desktop System zu nutzen, von welchem von Grund auf keine Datenschutz -leck Gefahr prinzipiell ausgeht. Hier ist Linux mit all seinen Distributionen, insbesondere Ubuntu und all den Derivaten, immer einfacher geworden. Wenn ich inzwischen noch immer ca. einen halben bis zu einem ganzen Tag benötige, um ein verwendungsfähiges Windows zu haben, liege ich bei Linux meist nur bei ein bis zwei Stunden. Empfehlenswert sind sicherlich auch Linux Mint, welches recht gut Rücksicht auf Windows Umsteiger nimmt.
Hardware
Immer mehr professionelle und semiprofessionelle Geräte werden mit einer sehr guten Linux Unterstützung angeboten. Treiber für Drucker und Scanner sind keine Seltenheit mehr. Natürlich sollte man vorher noch immer nachschauen, was der Hersteller zu dem jeweils einzelnen Gerät an Unterstützung anbietet, aber die Auswahl ist beachtlich geworden. Auch aktuelle Grafikkarten, Mainboards, WLan-Karten, Monitore und Prozessoren sind heute kaum noch ein Problem.
Smartphones
Auch hier gibt es einfache Alternativen, welche oftmals sogar einen weiteren großen Vorteil enthalten – nämlich einen erheblich verlängerten Support in Form längerer Software-Updates, als vom Hersteller oftmals geleistet.
Hier bietet es sich an, ein Smartphone zu nutzen, welches das freie System LineageOS unterstützt. Dieses ist ein reines Android, welches in seiner reinen Form gleichfalls freie Software ist, ohne die ganze Spionage-Software von Google oder teilweise sogar den Herstellern.
So ist es möglich, auch in diesem Bereich sein Datenschutz Level erheblich zu erhöhen, obwohl man weiterhin „digital“ ist. Mit diversen freien Apps kann man sich auch hier weiter digitalisieren, aber auf einer sicheren Seite ohne diverse Anbieter mit schwindligen AGB’s und ohne Wissen, ob gerade eine Facebook API zur Programmierung genutzt wurde (Daten werden automatisch zu Facebook geschickt) oder diverse Google Dienste die Daten abgreifen oder Amazon mit seiner Cloud irgendwo in der Welt den Dienst gerade günstig hostet.
VPN
Als nächsten Schritt, um seine Mitarbeiter und oder Filialen sicher einzubinden, wäre der Weg über eine VPN Verbindung. Auch hier gibt es wieder die Möglichkeit dieses einfach mit Hilfe von Open Source zu realisieren.
1 thought on “Datenschutz und Datensicherheit in Zeiten von Cloud, Smartphones und „alles Digital“”