![[Logo]](http://images.squarespace-cdn.com/content/v1/679a7b410e9b130b1a4d1843/5d00212f-6740-45b5-9420-fbc3b18e2230/1.png?format=1500w)
Datenschutz im Arbeitsalltag: 10 typische Fehler, die du wirksam vermeiden kannst
Datenschutz ist heute mehr als eine gesetzliche Pflicht. Er ist ein Zeichen von Professionalität und Respekt – gegenüber Kunden, Mitarbeitenden und Partnern. Seit das neue Datenschutzgesetz (DSG) in der Schweiz gilt, sind die Anforderungen klar. Trotzdem entstehen viele Verstösse im Alltag – durch kleine Unachtsamkeiten, die grosse Folgen haben können.
Hier zeige ich dir zehn typische Fehler – und wie du sie wirksam verhinderst.
1. Zugriff für alle – zu viele Berechtigungen
In vielen Unternehmen behalten Mitarbeitende jahrelang Zugriff auf alte Systeme und Kundendaten – auch nach Abteilungswechseln oder Positionsänderungen. Das mag bequem sein, öffnet aber Türen, die längst hätten geschlossen werden müssen.
Risiko:
Mehr Zugriffsrechte bedeuten mehr Angriffsfläche. Kommt es zu einer Datenpanne, wird es fast unmöglich, Verantwortlichkeiten nachzuvollziehen.
Bessere Lösung:
Arbeite nach dem «Need-to-know»-Prinzip. Jeder Mitarbeitende erhält nur Zugriff auf Daten, die er tatsächlich benötigt. Überprüfe und dokumentiere Berechtigungen mindestens einmal jährlich.
2. Unsichere Passwörter und geteilte Logins
„Das Passwort ist überall gleich – sonst vergesse ich es!“ Diesen Satz höre ich immer noch häufiger, als mir lieb ist. Gerade im Arbeitsumfeld kann ein einziges schwaches Passwort grossen Schaden anrichten.
Risiko:
Gemeinsam genutzte oder schwache Passwörter erleichtern Angreifern den Zugang. Die Verantwortlichkeit geht verloren, Missbrauch bleibt oft lange unbemerkt.
Bessere Lösung:
Verwende starke, individuelle Passwörter. Nutze einen Passwortmanager. Und aktiviere konsequent Zwei-Faktor-Authentifizierung für alle sensiblen Systeme.
3. Sensible Informationen per ungesicherter E-Mail verschicken
Eine neue Mitarbeitende wird eingestellt. Die HR-Abteilung bittet um eine Passkopie – und diese wird per unverschlüsselter E-Mail geschickt. Was praktisch erscheint, ist hochriskant: Ausweiskopien gehören zu den sensibelsten Personendaten überhaupt.
Risiko:
Offene E-Mail-Übertragungen lassen sich abfangen. Besonders bei Identitäts- oder Aufenthaltsdokumenten kann ein Missbrauch gravierende Folgen haben.
Bessere Lösung:
Nutze sichere Übermittlungswege wie verschlüsselte Portale. Schule deine Teams, sensible Unterlagen niemals ungeschützt per Mail zu versenden.
4. Papierdokumente unbeaufsichtigt lassen
Beim Kopierer liegen Bewerbungsunterlagen, im Pausenraum liegt ein Ausdruck mit Kundendaten. Auch im Zeitalter der Digitalisierung bleibt Papier ein Risiko.
Risiko:
Unbefugte können sensible Daten einsehen oder kopieren. Auch ungeschütztes Entsorgen gilt als Datenschutzverletzung.
Bessere Lösung:
Verwende abschliessbare Schränke. Setze auf Aktenvernichter mit mindestens Schutzklasse P-4. Und drucke vertrauliche Dokumente nur mit Pull-Printing-Systemen.
Doch nicht nur physische Dokumente bergen Risiken – auch mobile Arbeitsplätze wie das Homeoffice brauchen klare Regeln.
5. Homeoffice ohne klare Vorgaben
Homeoffice ist längst Normalität. Doch ohne definierte Sicherheitsmassnahmen entstehen neue Schwachstellen: unsichere Netzwerke, private Geräte, unverschlüsselte Datenträger.
Risiko:
Datenverlust, Malware und fremder Zugriff im häuslichen Umfeld gefährden die Datensicherheit massiv.
Bessere Lösung:
Arbeite mit Firmenlaptops, VPN-Zugängen und verbindlichen Homeoffice-Richtlinien. Updates und Backups sollten selbstverständlich sein.
Übrigens: Laut einer IBM-Studie steigen die Kosten einer Datenschutzverletzung im Homeoffice um durchschnittlich 15 %.
Allerdings reichen technische Vorkehrungen allein nicht – der grösste Risikofaktor bleibt der Mensch.
6. Phishing und Social Engineering unterschätzen
Du arbeitest konzentriert an einem Projekt, als plötzlich eine dringende E-Mail vom „IT-Support“ kommt: Passwort abgelaufen, bitte sofort neu setzen. Keine fünf Minuten später haben Angreifer Zugriff auf dein gesamtes System.
Phishing-Angriffe wirken oft so überzeugend, dass selbst erfahrene Mitarbeitende darauf hereinfallen – besonders unter Stress.
Risiko:
Ein Klick genügt, um ganze Netzwerke zu kompromittieren. Der finanzielle und reputative Schaden kann immens sein.
Bessere Lösung:
Schule deine Teams regelmässig. Simuliere Phishing-Angriffe. Fördere eine Kultur, in der Verdachtsmomente sofort gemeldet werden.
7. Updates aufschieben – Sicherheitslücken offenlassen
Im Arbeitsalltag bleibt oft keine Zeit, Updates sofort zu installieren. „Mache ich später“, denkt sich der eine oder andere.
Was viele unterschätzen: In genau diesem Zeitraum sind bekannte Sicherheitslücken öffentlich – und automatisierte Angriffe laufen rund um die Uhr.
Risiko:
Veraltete Software ist eine der häufigsten Einfallstore für Angriffe. Besonders bei Betriebssystemen und Browsern.
Bessere Lösung:
Automatisiere Updates, wo möglich. Definiere klare Verantwortlichkeiten – wer kontrolliert, ob Systeme aktuell sind?
8. Unklare oder fehlende Einwilligungen
Eine neue Marketingaktion startet, Adressen aus der CRM-Datenbank werden genutzt – aber hat überhaupt jemand geprüft, ob die Kundinnen und Kunden zugestimmt haben?
Gerade bei der Nutzung von Personendaten für neue Zwecke lauert eine der grössten Datenschutzfallen.
Risiko:
Betroffene könnten sich beschweren. Behörden könnten Massnahmen oder Bussen verhängen.
Bessere Lösung:
Informiere transparent. Hole Einwilligungen bewusst ein und dokumentiere sie sauber. Und: Sammle nur Daten, die du wirklich benötigst.
9. Betroffenenanfragen verzögern oder ignorieren
Plötzlich kommt eine Anfrage per E-Mail: „Bitte senden Sie mir alle Daten, die Sie über mich gespeichert haben.“
Ohne klare Prozesse führt das zu hektischem Suchen, Unsicherheit – und schnell zu Fristversäumnissen. Betroffenenrechte sind kein bürokratisches Ärgernis, sondern ein zentrales Element moderner Datenschutzkultur.
Risiko:
Das DSG verlangt eine Antwort innert 30 Tagen. Wer das missachtet, riskiert Beschwerden und Aufsichtsverfahren.
Bessere Lösung:
Richte eine zentrale Anlaufstelle ein. Halte standardisierte Vorlagen bereit. Antworte pünktlich und vollständig.
10. Datenschutz nicht zur Chefsache machen
Datenschutz ist oft irgendwo zwischen IT, HR und Compliance eingeklemmt – aber niemand hat ihn wirklich im Griff.
Wenn klare Zuständigkeiten fehlen, entstehen Lücken: fehlende Konzepte, unvollständige Prozesse und schleichende Risiken, die erst bei einer Kontrolle oder Panne sichtbar werden.
Risiko:
Im Ernstfall fehlt der Überblick. Prozesse sind unklar, Massnahmen fehlen, Sanktionen werden wahrscheinlich.
Bessere Lösung:
Bestimme eine verantwortliche Person – intern oder extern. Gib ihr klare Kompetenzen. Und verankere Datenschutz in der Unternehmensstrategie.
Schütze, was zählt – und baue das Vertrauen, auf dem dein Erfolg ruht
Datenschutz ist kein Selbstzweck. Er schützt nicht nur Daten, sondern auch dein Unternehmen, deine Reputation und dein Verhältnis zu Kunden und Mitarbeitenden.
Jeder Schritt in Richtung besserer Datenschutzpraxis zahlt sich aus. Fang an – heute.