Digitale Selbstverteidigung für Unternehmen und Organisationen

Für Unternehmen und Organisationen ist Datenschutz besonders wichtig, denn sie sind nicht nur für sich selbst verantwortlich, sondern auch für andere.
Bild
Zeichnung schwarzer Silhouetten von Männern und Frauen in Business-Kleidung in einem Raum.

Verteidigen Sie Ihre Daten! Als Unternehmen stehen Sie Kund.innen und Angestellten gegenüber in besonderer Verantwortung. Gehen Daten verloren, ist das nicht nur peinlich, es kann auch teuer werden. Als politische Organisation möchten Sie nicht, dass der politische Gegner Ihre Pläne mitliest. Und wer will schon die Liste mit den Kundenbeschwerden in der Öffentlichkeit sehen? Überall gibt es Daten, die nicht veröffentlicht werden sollten. Passiert das doch, heißt es: „Ach, hätten wir nur ...“

Falls der Artikel Ihnen gefällt, freuen wir uns, wenn Sie ihn Unternehmen und Organisationen weiterleiten, die beim Datenschutz vielleicht Nachholbedarf haben.

Digitalcourage-Newsletter abonnieren und auf dem Laufenden bleiben.

Inhalt

  1. Grundsätze digitaler Mündigkeit
  2. Der richtige Dienstleister
  3. Personal schulen
  4. E-Mail
  5. Online zusammenarbeiten
  6. Arbeitsgeräte einrichten
  7. Externe Kommunikation
  8. Tipps für Ihr Datenschutzkonzept

Grundsätze digitaler Mündigkeit

Datenschutz schützt nicht Daten. Datenschutz schützt Menschen. Es ist nicht nur vernünftig, sondern auch ein Zeichen von Respekt, mit den Daten von Kund.innen und Mitarbeiter.innen sorgsam umzugehen.

Bezahlt wird immer – mit Geld oder mit Daten. Bevor Sie sich für einen Dienst entscheiden, der kein Geld verlangt, sollten Sie sich bewusst machen, was der Anbieter stattdessen von Ihnen will: Ihre Daten. So wenig Sie es sich leisten können, die Kundschaft kostenlos zu beliefern, so wenig können das Google, Skype oder Facebook, nur lassen die sich mit Daten bezahlen. Erst wenn es weh tut, wenn Daten missbraucht wurden, wird Unternehmen und Organisationen so richtig bewusst, wie wichtig Datenschutz gewesen wäre. Und dass man für einen Dienst vielleicht besser bezahlt hätte, denn kostenlos ist gar nichts.

Gefährlich sind Gedankenlosigkeit, Ahnungslosigkeit und Bequemlichkeit. Nicht alles, was praktisch und bequem scheint, nützt Ihnen tatsächlich. Darum gilt: Prüfen Sie, ob Sie messbaren Nutzen aus digitalen Werkzeugen ziehen und diese nicht nur verwenden, weil alle anderen das auch tun.

Verschlüsseln Sie. Es lohnt sich. Machen Sie sich die Mühe, Ihre Daten zu verschlüsseln. Der kleine Aufwand bringt ein großes Mehr an Sicherheit. Es gibt inzwischen einfache, sichere Verschlüsselungsprogramme für wenig Geld. Achten Sie darauf, dass Sie den privaten Schlüssel aller Mitarbeiter.innen brauchen, um Geschäftskorrespondenz gesetzeskonform vorhalten zu können. Mehr dazu in unserem Artikel über das Verschlüsseln von E-Mails.

Halten Sie Ihre Software aktuell. Viele Angriffe, zum Beispiel durch Erpressungstrojaner (Ransomware), sind erfolgreich, weil längst bekannte Sicherheitslücken nicht geschlossen wurden.

Sichern Sie regelmäßig Ihre Daten. Nur ein aktuelles Backup, sinnvollerweise in einem anderen Gebäudeteil, rettet bei einem digitalen Angriff oder einem Brand Ihre Daten.

Bleiben Sie unabhängig vom Hersteller. Beim sogenannten Vendor Lock-In können Sie den Anbieter nicht wechseln, weil Hard- oder Software sich nicht mit denen anderer Hersteller vertragen.

Verwenden Sie freie Software. Mit freier Software können Sie nur gewinnen: an Freiheit, weil Sie an keinen Hersteller gebunden sind, und an Sicherheit, weil Sie den Quellcode prüfen lassen können. Manchmal sparen Sie damit auch noch Geld. Freie Software macht Sie weniger angreifbar, weil Kriminelle lieber marktbeherrschende Programme angreifen. Wichtig besonders für Vereine und NGOs: Freie Software ist gut fürs Budget, denn sie macht teure kommerzielle Programme überflüssig.

Gerade wenn freie Software nichts kostet, sollten Sie den Entwickler.innen hin und wieder einen angemessenen Betrag überweisen. Das wäre nur fair.

Betreiben Sie Ihre eigene Cloud. Natürlich sind die Clouddienste großer Anbieter sehr bequem. Aber auch riskant. Die gute Nachricht: Sie können Ihre eigene Cloud betreiben. Behalten sie Ihre Daten bei sich oder bei einem vertrauenswürdigen Anbieter. Für viele typische Clouddienste kennen wir datenschutzfreundliche Alternativen.

Das bedeutet nicht, dass Sie im Büro einen eigenen Server betreiben müssen. Genauso gut können Sie jemanden damit beauftragen. Wichtig ist, dass die Verantwortung bei Ihnen liegt, sogar wenn Sie unfreie Software verwenden. Schließlich hat schon mancher Clouddiensteanbieter die Preise plötzlich massiv erhöht. Und was machen Sie, wenn er den Dienst ganz einstellt? Finden Sie einen Dienstleister, der zu Ihnen passt.

Der richtige Dienstleister

Bei großen Unternehmen sind Sie ein Kunde unter vielen, und nicht unbedingt der wichtigste. Das Angebot der Monopolisten kommt von der Stange, Sie müssen sich anpassen. Vor allem als kleine Organisation brauchen Sie aber einen Dienstleister, dem Sie vertrauen können. Der Sie auch mal an die Hand nimmt. Sprich: einen Dienstleister, der zu Ihnen passt und Sie ernst nimmt.

Bezahlen Sie Berater.innen selbst. Sie beraten objektiver, weil sie nicht an der Dienstleistung verdienen müssen, und empfehlen auch weniger bekannte Unternehmen, die vielleicht besser zu Ihnen passen.

Fragen, die Ihnen bei der Auswahl des Dienstleisters helfen:

  • Fühlen Sie sich ernst genommen?
  • Sind die allgemeinen Geschäftsbedingungen kurz, transparent und verständlich?
  • Stimmt die Chemie? An der telefonischen Hotline und/oder beim Tag der offenen Tür lässt sich das prüfen.
  • Passen die Aussagen zum Handeln? Wer Datenschutz wichtig findet, benutzt nicht Google Analytics auf seiner Website.
  • Verwendet der Dienstleister freie Software? Auch ein offener Quellcode ist ein Zeichen für Transparenz.
  • Wie geht der Dienstleister mit Kritik um? Wer Fehler nicht eingesteht, verdient kein Vertrauen.
  • Wie geht der Dienstleister mit Ihren Daten um? Was müssen Sie über sich preisgeben, um relevante Informationen zu erhalten?
  • Kommt der Dienstleister von sich aus auf den Auftragsverarbeitungsvertrag zu sprechen? Er sollte ihn vorbereitet haben, denn er braucht ihn für seine Kunden.

Personal schulen

Die größte Schwachstelle bei Datenschutz und IT-Sicherheit ist nach wie vor der Mensch. Nur wer weiß, worauf es ankommt, kann Daten schützen. Sensibilisieren Sie Ihre Leute dafür.

Digitale Mündigkeit

Verhelfen Sie Ihren Mitarbeiter.innen zu digitaler Mündigkeit. Sensibilisieren Sie sie für die Gefahren des Social Engineering, bei dem jemand sie durch Bitten oder Fragen, Drohungen oder Angstmachen dazu verleiten will, etwas anzuklicken, einen Anhang zu öffnen, Informationen herauszugeben oder Geld zu überweisen. Betrüger.innen geben sich dabei auch mal als Chef oder als Behörde aus und fälschen E-Mail-Absender und Websites.

Wir setzen uns auch für Ihre Privatsphäre und Ihre Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.

Passwörter

Digitale Selbstverteidigung beginnt mit starken Passwörtern. Sensibilisieren Sie die gesamte Belegschaft für die Bedeutung von Passwörtern und dafür, dass man sie nicht auf einem Zettel am Monitor speichert, sondern in einem Passwortmanager. Schreiben Sie in Ihr Passwortsicherheitskonzept, wie Passwörter gesichert werden und wie Sie mit gemeinsam genutzten Passwörtern umgehen, wenn diese sich nicht vermeiden lassen.

E-Mail

  • Entscheiden Sie sich für einen vertrauenswürdigen E-Mail-Anbieter, zum Beispiel Posteo oder mailbox.org. Oder fragen Sie einen lokalen Anbieter, ob er DANE unterstützt. Speziell für Organisationen bietet JPBerlin E-Mail-Pakete mit Mailinglisten, Webspace und Datenbank an. Näheres in unserem Artikel zu E-Mail-Anbietern.

  • Wenn Sie eine eigene Domain haben, verwenden Sie diese auch für die E-Mail-Adresse. Damit wirken Sie seriöser als mit einer Adresse, die auf @t-online oder @gmail endet.

  • Nicht im Browser mailen. Installieren Sie auf allen Rechnern einen E-Mail-Client, zum Beispiel Thunderbird.

  • Auch auf dem Smartphone verwendend Sie besser ein E-Mail-Programm statt einzelner Apps für unterschiedliche Anbieter. Mehr dazu in unserem Artikel über digitale Kommunikation.

  • Dienstliche E-Mails nicht an private Adressen weiterleiten. Richten Sie lieber ein Web-Mail-Interface wie zum Beispiel Roundcube ein. Oder geben Sie Ihren Mitarbeiterinnen und Mitarbeitern ein Smartphone mit Verbindung ins Unternehmen, am besten über einen VPN-Tunnel.

  • Sie beziehungsweise Ihr E-Mail-Anbieter sollten den E-Mail-Server so konfigurieren, dass andere keine E-Mails in Ihrem Namen verschicken können und möglichst wenig Spam durchgeht. Wichtige Stichwörter: SPF, DKIM und DMARC.

Verschlüsseln und signieren

  • E-Mails verschlüsseln. Das geht mit Thunderbird mittlerweile recht einfach, bei Outlook braucht es dafür ein Add-on. Von der OpenPGP-Verschlüsselung, die web.de und GMX anbieten, raten wir ab, weil sie im Browser stattfindet. Näheres in unserem Artikel zum Verschlüsseln von E-Mails.

  • Bieten Sie die Möglichkeit, Ihnen verschlüsselt zu mailen. Laden Sie Ihren öffentlichen Schlüssel auf einen Key-Server hoch oder stellen Sie ihn per Web Key Directory (WKD), auch bekannt als EasyGPG, zur Verfügung. Wenn Sie keys.openpgp.org verwenden, ist das Einrichten von WKD für Ihre Domain trivial, ansonsten hilft das GnuPG Wiki. Damit Ihre Kunden sehen, dass der Fingerabdruck des Schlüssels wirklich zu Ihnen gehört, könnten Sie ihn auf Ihre Visitenkarte drucken.

  • Signieren Sie Ihre E-Mails, wenn Sie sie nicht verschlüsseln können. Die Signatur beweist, dass die E-Mail von Ihnen stammt – wichtig zum Beispiel bei einer Zahlungsaufforderung.

Online zusammenarbeiten

  • Werkzeuge für die Zusammenarbeit im Netz beschreiben wir in unserem Artikel Online zusammenarbeiten.
  • Für Umfragen und Abstimmungen betreiben wir Nuudel, das Umfragetool, das nicht speichert. Weiteren Ersatz für Google Forms, Doodle und ähnliche Programme finden Sie in unserem Artikel zu Abstimmungen und Umfragen.

  • Falls sie keinen eigenen Server betreiben können, werden Sie vielleicht bei mailbox.org fündig. Das Unternehmen stellt Open-Xchange als Webschnittstelle zur Verfügung und allen E-Mail-Kund.innen, die mindestens 3€ bezahlen, das mailbox.org-Online-Office für Dateiablage, Kontakte, Kalender, Aufgabenverwaltung, Textverarbeitung, Tabellenkalkulation, Präsentationen und Chat.

Chat und Messenger

  • Kein Chat auf WhatsApp! Benutzen Sie freie, dezentrale Dienste wie XMPP oder Matrix. Warum das vernünftig ist und wie es funktioniert, beschreiben wir in unserem Artikel über Messenger.

  • Verraten Sie Ihre Geschäftsgeheimnisse nicht der US-Firma Slack und ähnlichen Unternehmen. Alternativen finden Sie in unserem Artikel Online zusammenarbeiten.

  • Übrigens: Es gibt auch Anbieter, die preisgünstig einen XMPP-Server für Sie betreiben, conversations.im wäre ein Beispiel. mailbox.org hat einen XMPP-Chat integriert. Damit können Sie und Ihre Kolleginnen als michaela.schmitt@coole-firma.de chatten und auf diese Weise gleich noch ein bisschen Werbung für sich selbst machen.

Digitalcourage wirkt. Wirken Sie mit!

Videokonferenzen

  • Hier unsere Tipps für Videokonferenzen.

Cloudspeicher

  • Hier unsere Tipps für Cloudspeicher.

Arbeitsgeräte einrichten

  • Konfigurieren Sie alle Arbeitsgeräte datenschutzfreundlich. Sachverständige Mitarbeiter.innen werden das zu schätzen wissen, die anderen können dabei etwas lernen. Kosten keine, Aufwand ein bis zwei Stunden, Schulung der Mitarbeiter.innen 30 Minuten.

  • Verwenden Sie freie Software und bereiten Sie so den Umstieg auf GNU/Linux vor.

Laptop und Rechner

Browser

  • Installieren Sie Firefox und entfernen Sie Edge und Chrome.
  • Konfigurieren Sie alle Browser so, dass alternative Suchmaschinen und Werbeblocker installiert sind. Ohne Werbung steigt die Konzentration, und Sie entlasten Ihre Internetleitung. Wir haben Anti-Tracking-Tipps für das Smartphone sowie für Laptop und PC.

Smartphone

  • Sichern Sie Ihre Daten zweifach: Sperren Sie das Smartphone mit einer PIN, damit Unbefugte es nicht öffnen können. Weil andere auf Ihr Gerät zugreifen könnten oder sogar müssen, zum Beispiel beim Reparieren, sollten Ihre Daten unbedingt verschlüsselt sein.

  • Unserer Tipps für sicheres Surfen mit dem Smartphone gelten auch für Organisationen.

  • Schalten Sie die Synchronisation aus und löschen Sie nicht benutzte Konten.

  • Deinstallieren Sie überflüssige Apps.

  • Wechseln Sie vom Play-Store zu F-Droid.

  • Verbannen Sie WhatsApp und Facebook vom Smartphone. Beide wissen genau, wo Sie sind und mit wem Sie Kontakt haben, denn sie sammeln im Minutentakt Ihre Standort- und Kommunikationsdaten. Mit solchen Daten lässt sich eine Menge anfangen: Sie vervollständigen die Profile, an denen sich die Werbekundschaft der großen Plattformen orientiert. Der US-Geheimdienst holt sie sich für Industriespionage und zum Überwachen missliebiger Personen. Andere kaufen sie für teures Geld im Netz und durchleuchten damit die geschäftliche Konkurrenz oder den politischen Gegner, und mancher rechte Schläger findet mit ihrer Hilfe seine Opfer.
    Verwenden Sie dezentrale Dienste, wie im Abschnitt Chat und Messenger beschrieben. Kosten keine, Aufwand zwischen fünf und 20 Minuten, Schulung der Mitarbeiter.innen 30 Minuten.

Server

Besonders für Server gilt: GNU/Linux statt Windows oder macOS, schon weil praktisch das ganze Internet auf GNU/Linux läuft. Alles, wofür man früher vielleicht den Small Business Server von Microsoft verwendet hat – zentrale Benutzerverwaltung, Netzwerkfreigaben, E-Mail – können der Univention Corporate Server oder der Zentyal Linux Server mindestens genauso gut.

Artikel zur digitalen Selbstverteidigung aktuell zu halten ist viel Arbeit. Unterstützen Sie uns mit einer Spende oder Mitgliedschaft.

Externe Kommunikation

Ihre Website, Ihr Service

  • Keine Daten verschenken. Grundsätzlich sollten Sie nur Daten erheben, die Sie wirklich brauchen. Um Daten, die beispielsweise Google Analytics liefert, auszuwerten und in ertragreiche Kampagnen zu verwandeln, brauchen Sie ein fähiges Marketing- und Vertriebsteam. Andernfalls liefern Sie Google nur gratis Datenmaterial. Das nützt Ihnen nichts, frisst wertvolle Arbeitszeit und könnte Ihnen am Ende sogar noch zum Verhängnis werden. Auch Daten, die Sie wirklich brauchen, sollten Sie nicht ohne Notwendigkeit an andere Unternehmen weitergeben.

  • Datenverkehr mit Matomo analysieren. Möchten Sie den Datenverkehr auf Ihrer Website unbedingt analysieren, so bedenken Sie: Google Analytics brauchen Sie nur, wenn Sie auch Google Ads verwenden. Alles andere kann Matomo genauso. Matomo sammelt die Daten zwar auf Ihrem Server, muss aber trotzdem mit Bedacht konfiguriert werden. Wenn Sie Zugang zu – hoffentlich anonymisierten – Webserverlogs haben, können Sie Matomo ohne Tracker oder einen Logfileanalyzer wie AWStats verwenden. Kosten keine, Aufwand eine halbe bis eine Stunde. Am besten lassen Sie es aber gleich ganz.

  • Websites mit HTTPS sichern. Es geht niemanden etwas an, was sich die Besucher.innen Ihrer Website ansehen. Auch nicht Ihren Internetanbieter oder den der Besucher.innen. Außerdem ist damit die Konfiguration des Webservers einfacher, und Suchmaschinen bewerten Seiten mit HTTPS besser. Am einfachsten und preiswertesten geht es mit Let's Encrypt. Kosten ab 0 Euro, Aufwand eine halbe bis eine Stunde.

  • Keine Facebookbuttons oder Buttons von Google und Twitter auf der Website! Sonst verfolgen die Datenkraken auch Ihre Besucher.innen. Nutzen Sie stattdessen das 2-Klick-Konzept oder einen datenschutzkonformen Button wie Shariff.

  • Keine externen Inhalte. Kopieren Sie alles, was Ihre Website braucht – Schriften, Skripte, CSS etc. – auf den eigenen Server. Sonst sammeln Google und andere Datenkraken bei Ihren Besucher.innen fleißig weiter. Kosten keine, Aufwand ein bis zwei Stunden.
    Mit WebbKoll oder PrivacyScore finden Sie auf Ihren Seiten Tracker und externe Inhalte, von denen Sie vielleicht gar nichts wussten.

  • Für Sicherheit sorgen. Wichtig sind gute HTTP-Security-Header und Cookie-Einstellungen. Wie gut die sind, können Sie zum Beispiel mit Mozillas Observatory prüfen.

  • OpenStreetMap verwenden statt Google Maps. Karten von OpenStreetMap dürfen Sie – anders als Karten von Google – frei veröffentlichen, ohne eine Abmahnung zu riskieren. OpenStreetMap kann auch Routen planen. Wie Sie die Karten einbinden, erfahren Sie hier. Eigene Karten mit Punkten, Strecken und Flächen erstellen Sie mit uMap. Auch diese Software können Sie auf Ihrem Server installieren. Mehr dazu in unserem Artikel über OpenStreetMap.

Wir setzen uns auch für Ihre Privatsphäre und Ihre Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.
  • Kein Zwang zum Schnüffeldienst. Zwingen Sie niemanden, schnüffelnde Dienste zu verwenden. Stellen Sie Ihre App nicht ausschließlich im Google Play Store zur Verfügung, sondern auch im F-Droid-Store. Und bieten Sie möglichst nichts an, das man nur mit einem bestimmten Betriebssystem benutzen kann.

  • Denken Sie nicht nur an das Impressum, sondern auch an die Datenschutzerklärung.

Kompaktes Wissen zu Programmierung und Redaktion von Websites finden Sie in unserer „kurz&mündig“-Broschüre Faire Websites.

Newsletter

Newsletter selbst verschicken. Wenn Sie nicht tausende von Empfängern haben, wofür der E-Mail-Server speziell konfiguriert sein müsste, können Sie Newsletter über Ihren normalen E-Mail-Anbieter verschicken. Falls Sie einen Newsletterversender beauftragen, sollten Sie dafür sorgen, dass er keine Trackinglinks in die E-Mails einbaut.

Soziale Medien

Viele Internetdienste verfolgen Ihr Surfverhalten nicht nur auf der eigenen, sondern auch auf fremden Websites, allen voran Facebook. Prüfen Sie, ob Sie auf Facebook, Instagram, TikTok und wie sie alle heißen nicht doch verzichten können. Kommunikation über soziale Medien ist meist weniger nützlich als man denkt. Bei Digitalcourage haben wir entschieden, dass sie sich nicht lohnt, selbst wenn wir genug Zeit dafür hätten. Unsere Grundregeln zum Umgang mit Facebook lassen sich auch auf andere Unternehmen übertragen.

Die allgemeinen Geschäftsbedingungen solcher Unternehmen sind meist nicht nur übergriffig, sondern auch schwammig formuliert. Oft kann man ihrer Datenschutzerklärung nicht klar entnehmen, wieweit sie auf Browser- und Festplattendaten zugreifen. Falls Sie auf soziale Medien nicht verzichten können, benutzen Sie dafür am besten gesonderte Rechner oder virtuelle Maschinen.

Die wichtigsten Punkte:

  • alternative Kommunikationsplattformen anbieten, zum Beispiel im Fediverse
  • aus Facebook nur hinauslinken, nicht herein
  • Mitarbeiter.innen vor den Praktiken sozialer Netzwerke schützen
  • Kund.innen erklären, warum man nicht auf Facebook kommuniziert
  • nur Social-Media-Buttons angeben, die keine externen Inhalte einbinden

Tipps für Ihr Datenschutzkonzept

Ein gutes Datenschutzkonzept hält die gesetzlichen Bestimmungen ein und ermöglicht allen, für die es geschrieben wurde, verantwortungsvollen Umgang mit den eigenen Daten.

  • Opt-in bedeutet, dass Kund.innen bewusst einen Haken setzen oder ihre Zustimmung per E-Mail bekunden müssen, wenn sie zum Beispiel einen Newsletter beziehen möchten.

  • Datensparsamkeit: Erheben Sie nur Daten, die Sie für die Dienstleistung und zur Abrechnung brauchen. Löschen Sie alle Daten, die nicht mehr nötig sind.

  • Verarbeitungsverzeichnis: Schreiben Sie genau auf, wie Sie persönliche Daten verarbeiten. Näheres bei den Datenschutzbeauftragten.

    • Datenschutzfreundliche Gestaltung ist nicht nur für Websites vorgeschrieben, sondern auch für Apps. Achten Sie bei den Anwendungen, die Sie bereitstellen, ebenfalls auf „Datenschutz per Voreinstellung“ (privacy by design).

    • Ermöglichen Sie anonymes Bezahlen, also nicht nur mit Kreditkarte, Bankeinzug oder gar Paypal. Vielleicht ist sogar Barzahlung beziehungsweise Nachnahme eine Option, nach dem alten Grundsatz „Erst die Ware, dann das Geld".

    • Vertrauliche Kommunikation darf Geld kosten. Es muss ja nicht gleich ein eigener Server sein. Vertrauenswürdige E-Mail-Dienstanbieter sind nicht teuer. Sie sind ihr Geld wert.

    • Achtung mit kostenlosen Diensten. Speichern Sie Kund.innendaten und Informationen über die Belegschaft nicht in Googletabellen oder ähnlichen Vorlagen.

    • Verlangen Sie nicht, dass Ihre Mitarbeiter.innen für den dienstlichen Account persönliche Daten verwenden. Schließlich durchschnüffelt Facebook jeden Browser und kann berufliche und private Daten zusammenführen. Auch wer für Dienstliches kein Extragerät hat und sich mit dem Privatrechner in den Dienstaccount einloggt, kann auf diese Weise ausspioniert werden.

    • Überwachen Sie Ihre Mitarbeiter.innen nicht mit Video.

    • Schulen Sie die Belegschaft im sensiblen Umgang mit Daten und Passwörtern.

    • Geben Sie die Daten von Kund.innen nicht weiter. Auch nicht unabsichtlich, zum Beispiel durch Ihren E-Mail- oder den Internetanbieter.

    • Verfassen Sie eine kurze, verständliche Datenschutzerklärung. Ein vorbildliches Beispiel finden Sie bei Posteo.

Wir dürfen keine Rechtsberatung leisten. Wenn etwas unklar ist, fragen Sie Ihre.n Datenschutzbeauftragte.n oder Ihre IHK. Recht brauchbare Hilfe beim Erstellen einer Datenschutzerklärung können die Generatoren des Datenschutzbeauftragten für Baden-Württemberg und der Stiftung Datenschutz geben. In jedem Fall sollten Sie die generierte Erklärung kritisch prüfen, ob sie alles richtig beschreibt und vollständig ist. So geht der Text der Stiftung Datenschutz hemdsärmlig davon aus, dass Logfiles „nur für einige Tage bis Wochen gespeichert” und „automatisch gelöscht“ werden.

Unsere Tipps zum Datenschutz in Unternehmen und Organisationen können Sie auch als PDF herunterladen. Bitte überlegen Sie, ob Sie uns nicht eine Spende zukommen lassen wollen. Der Aufwand für Recherche und Aktualisierung unserer Artikel ist beträchtlich, und als gemeinnütziger Verein leben wir von Spenden.


Digitalcourage setzt sich für Ihre Privatsphäre und Ihre Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.


Die Zeitangaben bei den Aufwandsschätzungen gelten für Personen, die bereits wissen, wie man das umsetzen muss. Also wie lange beispielsweise ein Dienstleister brauchen würde.

Hinweis: Hundertprozentige Sicherheit gibt es nicht, auch nicht durch unsere Empfehlungen. Programme können unentdeckte Fehler haben, Datenschnüffeltechniken entwickeln sich weiter. Bleiben Sie wachsam!
Der Artikel ist auf dem Stand vom 29.11.2022. Sollten Sie Fehler finden, Ergänzungen haben oder Empfehlungen bei Ihnen nicht funktionieren, geben Sie uns Bescheid.