31. Mai 2016 - Datenschutz-Schulung

Schutz für den Online-Kalender

Bei E-Mails ist die Ende-zu-Ende-Verschlüsselung eine Standard-Anforderung. Den Kalender auf PC und Smartphone zu verschlüsseln, ist jedoch kaum in der Diskussion. Sorgen Sie dafür, dass sich das ändert.

Datenleck Online-Kalender Online-Kalender sind eine Gefahr für den Datenschutz und die Datensicherheit (Bild: Lai leng Yiap / iStock / Thinkstock)

Auch Kalender brauchen Datenschutz

Online-Kalender, die sich über Internet, PC und Smartphone für andere freigeben lassen, helfen bei der Teamarbeit. Doch anders als klassische Terminplaner können solche digitalen Kalender mehr Termine in das Rampenlicht der Öffentlichkeit stellen, als dem Anwender lieb ist. Informieren Sie als betrieblicher Datenschutzbeauftragter daher Nutzer elektronischer Kalender über

  • Terminfreigaben,
  • Datei-Anhänge zu Terminen,
  • Einladungen und Statusanzeigen sowie
  • die möglichen Risiken.

Grundsätzlich können Online-Kalender die Produktivität steigern. Ob der Kollege aus dem neuen Projekt morgen Zeit für ein einstündiges Treffen hat oder nicht, lässt sich im online leicht feststellen. Zumindest wenn der Kollege ihn für die anderen Projektmitglieder freigegeben hat.

Das Problem ist, dass in digitalen Kalendern vertrauliche Daten zu finden sind, die wie Daten in E-Mails geschützt werden sollten. Teilweise lassen sich E-Mails direkt in Kalendereinträge verwandeln, mit allen personenbezogenen und anderen vertraulichen Daten in der Terminbeschreibung.

Datenleck Kalender

Tatsächlich kann ein Online-Kalender ein ausgewachsenes Datenleck sein, wenn sich der Anwender nicht klar macht, dass er keinen klassischen Kalender nutzt. Durch den Online-Zugriff müssen Anwender mit Datenrisiken aus dem Internet rechnen. Dazu gehören gefälschte Termineinladungen, die darauf abzielen, an das Passwort zu gelangen.

Solche Angriffe beginnen mit einer scheinbaren Termineinladung, enthalten einen manipulierten Link auf den Online-Termin und fangen dann die Zugangsdaten des Opfers ab. Phishing-Angriffe gibt es eben auch bei Kalendern …

Online-Kalender bieten Freigabefunktionen für einzelne Termine, für alle Termine bis hin zur Veröffentlichung ganzer Kalender im Web. Diese Funktionen können nützlich und gewollt sein. Sie können aber auch versehentlich Termine mit personenbezogenen Daten zu Suchmaschinen-Futter machen. Wer vorsichtig sein möchte, trägt nur die Termine in einen Online-Kalender ein, die er ans Schwarze Brett hängen würde. Andernfalls ist zusätzlicher Schutz erforderlich.

Kalender-Nutzer brauchen eine Unterweisung

Damit sie die nützlichen Funktionen der digitalen Kalender für die Zusammenarbeit einsetzen können, unterweisen Sie die Anwender im Unternehmen, wie sie Termine freigeben. Beispielsweise dürfen sie nach Projektende oder Ausscheiden eines Kollegen nicht vergessen, die Freigaben zu löschen. Wie so oft sind auch bei Online-Kalendern die bequemen Standard-Einstellungen mit Vorsicht zu genießen.

Beim Import aus anderen Kalender-Programmen ist ebenfalls Vorsicht angesagt: Empfehlen Sie den Anwendern, nach dem Import zu überprüfen, welchen Status die importierten Terminen haben:  Öffentlich oder privat?

Funktionen wie „Dateianhang“ machen deutlich, dass digitale Kalender Kommunikationsanwendungen sind. Damit sollte auch klar sein, dass Dateien, die zusammen mit Terminen übertragen werden, genauso schadhaft sein können wie ein Download von einer Webseite oder der Anhang einer E-Mail.

Nicht zuletzt muss klar sein, dass vertrauliche Daten genauso eine Verschlüsselung benötigen wie E-Mails. Inzwischen gibt es digitale Kalender, die eine Ende-zu-Ende-Verschlüsselung als Funktion anbieten.

Arbeitshilfe

Prüfen Sie mit der Checkliste zum Schutz von Online-Kalendern den Einsatz solcher Lösungen im Unternehmen und bereiten Sie die Unterweisung der Anwender vor – gleich ob Online-Kalender oder lokal installierte digitale Kalender zum Einsatz kommen, die ebenfalls Daten austauschen und Termine synchronisieren.


Download: Checkliste: Schutz von Online-Kalendern


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Mitarbeiterschulung im Datenschutz/Datenschutzschulung: Die Zeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps. Nutzen Sie das kostenlose Probeabo, um die Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln