Würden wir unseren Hausschlüssel einfach einer fremden Person anvertrauen? Wohl kaum. Ebenso vorsichtig sollten wir sein, wenn wir im Arbeitsalltag Dokumente auf SharePoint anlegen oder uns in Teams-Chats austauschen. Denn allzu schnell kann es passieren, dass sensible Daten unbeabsichtigt für alle Mitarbeitenden zugänglich gemacht werden. Erfahre mehr über Oversharing und mit welchen einfachen Massnahmen du vertrauliche Informationen schützen kannst.
Oversharing als Herausforderung in Unternehmen
SharePoint und Teams erleichtern die agile und digitale Zusammenarbeit. Doch diese Flexibilität birgt auch das Risiko des Oversharings – die ungewollte Offenlegung sensibler Informationen. Um dem entgegenzuwirken, ergreift unser Information Security- und Datenschutzteam verschiedene Massnahmen. Eine davon ist die gezielte Sensibilisierung der Mitarbeitenden. Um den sicheren Umgang mit vertraulichen Informationen zu vermitteln, stellen wir auch mal Analogien zum Privatbereich her:
Wertsachen in unserem eigenen Zuhause
Wer Zutritt zu unserem Haus hat, entscheiden wir selbst. Personen, die mit uns im gleichen Haushalt leben, besitzen einen eigenen Schlüssel. Bei längerer Abwesenheit geben wir den Schlüssel einer vertrauten Person, die sich um Haus und Tiere kümmert. Gäste empfangen und verabschieden wir persönlich an der Tür. Und Personen, die in unseren vier Wänden nichts verloren haben, gewähren wir überhaupt keinen Zutritt.
Schützenswerte Informationen im Arbeitsumfeld
Ähnlich wie wir unsere persönlichen Gegenstände zu Hause schützen, sollten wir auch im Arbeitsalltag vorsichtig sein. Sei es beim Speichern von Dokumenten auf SharePoint oder beim Austausch in Teams-Chats: viele dieser Inhalte sind so schützenswert wie die Dinge in unserem eigenen Zuhause. Umso wichtiger ist es, sorgfältig mit sensiblen Daten umzugehen und unbefugten Zugriff zu vermeiden. Dies entspricht nicht nur den gesetzlichen Vorgaben, sondern auch den Erwartungen unserer Kundinnen und Kunden, Mitarbeitenden und Partner.
Typische Beispiele von Oversharing
Manche Inhalte werden in Unternehmen nur unzureichend oder gar nicht vor unberechtigten Zugriffen geschützt. Denn schnell ist es passiert:
- Auf SharePoint werden Ordner oder Dokumente angelegt, die für alle frei zugänglich sind, obwohl sie nur für einen bestimmten Personenkreis gedacht sind.
- Vertrauliche Informationen, einschliesslich Personendaten, sind über die Suchfunktion auffindbar.
- Externe haben weiterhin Zugriff auf Teams-Kanäle, obwohl sie nur für ein einzelnes Meeting eingeladen waren.
Häufige Ursachen von Oversharing
Die Gründe für Oversharing liegen oft nicht in der Technik, sondern beim User selbst:
- Dokumente und E-Mails werden nicht klassifiziert.
- Berechtigungen für Ordner und Teams sind zu weit gefasst oder nicht aktuell.
Praktische Tipps zur Vermeidung von Oversharing
Diese Tipps helfen dir, SharePoint und Teams sicher zu nutzen:
- Keine persönlichen Daten auf SharePoint ablegen: Private Informationen wie Arbeitszeugnisse, Krankheitsbescheinigungen oder Bilder aus deinem Privatleben bleiben im persönlichen Ordner.
- Arbeitsdokumente konsequent klassifizieren: Stufe deine Dokumente und E-Mails entsprechend dem Schutzbedarf ein. Nur auf Informationen mit der Einstufung „intern“ (oder vergleichbar) dürfen alle Mitarbeitende Zugriff haben. Vertrauliche Dokumente gehören nicht auf frei zugängliche SharePoints!
- Berechtigungen für SharePoint verwalten: Beschränke den Zugriff auf deinen SharePoint auf diejenigen Mitarbeitenden, die ihn wirklich brauchen (Need-to-know-Prinzip). Überprüfe deine Einstellungen regelmässig und passe sie falls notwendig an.
- Teams-Kanäle korrekt einrichten: In einer öffentlichen Teams-Gruppe haben alle Mitarbeitenden Zugriff auf den Chat und die dort abgelegten Dateien. Für heikle Informationen stelle den Teams-Kanal auf privat um.
- Nicht mehr benötigte Daten entfernen: Lösche Informationen, sobald der Aufbewahrungsgrund entfällt. Dies schützt nicht nur vor Oversharing, sondern entspricht auch den Bestimmungen zum Datenschutzgesetz.
- Sensible Daten auf ungeschützten Ablagen melden: Stösst du auf vertrauliche Informationen in einer ungeschützten Ablage, informiere umgehend die verantwortliche Person, damit der Zugriff eingeschränkt werden kann.
In diesem Sinne: Bleib wachsam und schütze deine Daten!