Aspekte und Schutzmaßnahmen
für Informationssicherheit und Datenschutz.
Planung
Dienstgerät
Keine private, sondern nur dienstliche Nutzung.
Hardware
Arbeitsspeicher min. 8GB möglichst 4+4 (Dual Channel), Festplatte SSD min. 250GB möglichst NVMe/PCIe (nicht eMMC), Bildschirm 1920×1080 (auch 1600×900, möglichst nicht 1366×768), mehrere USB3-Anschlüsse, WLAN oder/und LAN.
Betriebssystem
Microsoft Windows ist (leider) am meisten verbreitet. Linux wäre insbesondere wegen Datenschutz besser, erfordert jedoch Einarbeitung. Bei Apple MacOS sind die Geräte sehr teuer. Bei Google ChromeOS ist der Datenschutz in Händen von Google.
AntiVir
Bei Microsoft Windows ist ein AntiVir-Programm zwingend erforderlich. Empfohlen wird der Windows-Defender als Bordmittel.
Backup
Kein Backup – Kein Mitleid.
Eine Datensicherung ist zwingend erforderlich.
System-Backup: Komplett-Wiederherstellung.
Wiederherstellungspunkte: Vorheriger Zustand.
Daten-Backup: Nutzerdaten-Wiederherstellung.
Sicherungsmedium: USB-Festplatte oder Cloud.
Zusätzliche Programme
Möglichst Bordmitteln verwenden. Zusätzliche Programme nur aus sicheren Quellen. Vorsicht bei kostenlosen Downloads. Möglichst keine Cloud-Programme wegen Datenschutz.
Bei gekauften Programmen müssen die Lizenzen wegen einer eventuellen Neuinstallation dokumentiert und aufbewahrt werden.
Beschaffung
Hersteller und Händler
Seriöse Hersteller (alphabetisch): Acer, Apple, ASUS, Dell, Gigabyte, HP, Lenovo, Medion, MSI, Samsung, Tuxedo, Razer, Schenker, Sony, Wortmann.
Stationärer Fachhandel, seriöser Onlinehandel. Vorsicht bei Ebay oder Kleinanzeigen: Dort verbergen sich auch kleinere oder unseriöse Anbieter. Kein Direktimport aus China.
Benutzerkonten und Cloud-Dienste
Konten und Passwörter
Login, Benutzer und Passwort speichern, bspw. im Gedächtnis oder aufschreiben und sicher verwahren oder in einem Passwort-Manager oder in der Cloud. Falls notfalls auch andere Benutzer Zugriff haben müssen, diese Daten dort hinterlegen bspw. im verschlossenen Umschlag.
Für jeden Zweck bzw. für jedes Konto soll ein unterschiedliches Passwort verwendet werden. Passwörter sollen eher lang sein, als kurz und kompliziert. Passwörter regelmäßig wechseln ist störanfällig.
Online-Konten
Microsoft Windows verlangt ein Microsoft-Konto, also ein Online-Konto. Dort werden viele Daten, Dienste, Vorgänge und Abos gespeichert. Das ist bequem, aber problematisch wegen Datensicherheit und Datenschutz.
Nutzung von Cloud-Diensten
Cloud-Speicherung oder Cloud-Programme sind bequem und von allen Geräten und Orten (mit Internet) erreichbar. Die Daten in der Cloud sind jedoch dem Cloud-Betreiber zugänglich. Cloud-Betreiber in der EU unterliegen der DSGVO und dem BDSG. Microsoft, Apple, Google, Dropbox und Co. haben umfangreiche Datenschutzerklärungen (bei Microsoft sind es etwa 38.000 Wörter) und sind bzgl. Datenschutz problematisch.