Erste Schritte Online

September 11, 2020
Kristina Juse
Ein Format in dem Sie alle Fragen stellen können für die Sie sich eigentlich schon schämen, dass Sie sie noch immer nicht selber beantworten können und sie “alle anderen” schon wissen. In Kooperation mit Udo Gröbner und dem Gründerzentrum Innkubator in Passau. Hier das Transkript unserer Präsentation:

Agenda & Verantwortlich

  1. Business-E-Mailadresse – welche Dienste gibt es, was muss ich beachten, UG
  2. Google My Business – wie lege ich mein Unternehmen an, was stehen danach / fortlaufend für Aufgaben an. Am besten konkret an einem Beispiel durchgespielt, KJ
  3. Passwort-Tools – welche Passwörter sollte man (NICHT) verwenden und wie kann man das gut managen (KJ, UG)
  4. Allgemein
  5. Keepass
  6. Lastpass
  7. 1Password
  8. Bitwarden
  9. DSGVO – keine tiefen Details aber kurz das Thema anschneiden, KJ

Dauer

2h

Inhalt

  1. Business Email

Bestandteile eines Internetauftritts

  • Homepage (wird in einer der nächsten Veranstaltungen näher erklärt)
  • Domain (mein-guter-shop.de)
  • E-Mail (info@mein-guter-shop.de)

Was ist E-Mail?

https://de.wikipedia.org/wiki/E-Mail#/media/Datei:E-Mail-Prinzip-v05.png

Sicherheitshinweise

  • E-Mails sind wie Postkarten. Alles, was man in einer E-Mail schreibt kann auf dem Transportweg gelesen werden.
  • Es gibt wenig Garantien, dass der Absender auch wirklich der Absender ist (ebenfalls wie bei Postkarten)

Es gibt mittlerweile einige Sicherheitsmechanismen, die beide Probleme adressieren, aber generell bleiben beide Probleme nach wie vor bestehen.

Wie kann ich auf E-Mail zugreifen?

  • E-Mail Programm (Outlook, Apple Mail, Thunderbird, Outlook mobile, )
  • Greift vom eigenen Rechner aus auf den Mailserver zu und synchronisiert die Mails => lokale Kopie auf eigenem Gerät vorhanden
  • Webinterface (gmail, web.de)
  • E-Mails bleiben auf dem Mailserver und werden direkt von dort gelesen/beantwortet

Welche E-Mail Anbieter gibt es?

  • Kostenlose Provider (gmail, web.de, gmx)
  • Problem: mein-shop@gmx.de ist nicht sonderlich professionell
  • Full service provider (1&1, strato, domainfactory, google suite)
  • Domain, Website und E-Mail aus einer Hand
  • Meist solides Webinterface und Einstellmöglichkeiten
  • Spezialisierte E-Mail Provider (mailbox.org, protonmail, bezahltes web.de)
  • Möglicherweise etwas mehr einmaliger Einrichtungsaufwand
  • Manchmal komfortable Zusatzfeatures wie
  • Automatische Verschlüsselung (protonmail)
  • Getaggte Adressen (info+innkubator@mein-shop.de => info@mein-shop.de)
  • Besseres Webinterface

GoogleMyBusiness

Sinn?

  1. Gefunden werden von potentiellen Kunden & Vertrauen aufbauen
  2. Über GMB Google Infos aktiv bereitstellen
  3. Ihre Startseite bei Google
  4. Suchmaschinenoptimierung (lokales SEO)
  5. Achtung!
  6. Erstellen Sie sich einen Ordner mit Dokumenten mit denen Sie arbeiten und die Sie aktuell halten. Benennen Sie die Dokumente ordentlich.
  7. Es gibt tatsächlich auch andere Suchmaschinen…
  8. Links
  1. Wieso Passwortmanager? Ich kann doch auch 1 gutes Passwort verwenden!

Was ist überhaupt ein gutes Passwort?

https://imgs.xkcd.com/comics/password_strength.png

Auswahl aus Seiten, deren Benutzerdaten entwendet wurden:

Clash of Kings, Adobe, Coachella music festival, dominos pizza, dropbox, foodora, forbes, kickstarter, linkedin, snapchat …

Passwortmanager sind eine verschlüsselte Datenbank mit Benutzername und Passwort für verschiedene Webseiten.

KeePass

Speichert die Datenbank lokal (möglicherweise sicherer, dafür kein automatisches Backup oder Synchronisierung auf Handy, Tablet, anderer Rechner)

  • Open Source

LastPass

  • Webapp (Passworter werden verschlüsselt gespeichert)
  • Kostenlos für 1 Benutzer
  • Potentiell teamfähig (Passwörter teilen)
  • Unterstützt alle gängigen Browser und System

1Password

  • Webapp + native Apps (Mac, Windows, Android, iphone)
  • Passwörter werden verschlüsselt bei 1Password gespeichert
  • Native Apps funktionieren auch ohne Internet (z.b. Für WLAN Passwort)
  • Zusatzfeatures wie automatische Prüfung, ob der Benutzername in einem kürzlichen Hack vorgekommen ist
  • Nicht kostenlos

BitWarden

  • OpenSource
  • Webapp
  • Passwörter werden verschlüsselt bei BitWarden oder auf eigenem Server gespeichert
  • Für 1 Benutzer kostenlos
  • Chrome/Firefox/Safari Bordmittel
  • Besser als nichts
  • An Browser gebunden
  • Keine Features wie 2-Faktor-Authentifizierung, Passwortgenerator, Passwörter im Team teilen, Überprüfung auf gehackte Passwörter oder Passwortstärke
  • Keine Möglichkeit Kreditkartendaten oder ähnliches zu speichern

DSGVO → wir sind keine Rechtsanwälte, aber Fans von Datenschutz

  • Das sind Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht.
  • Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
  • Kapitel 3 (Artikel 12 bis 23): Rechte der betroffenen Person (Transparenz und Modalitäten, Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten, Berichtigung und Löschung – das „Recht auf Vergessenwerden“ –, Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling)
  • Was sind personenbezogene Daten? Frage ins Publikum.
  • Privacy by default: Er fußt insbesondere auf dem „Privacy Paradox“, wonach Benutzer erklären, dass sie sich um ihre Daten und den Datenschutz sorgen, jedoch so handeln, als ob dies nicht der Fall wäre. Die Gründe hierfür sind Gegenstand der Forschung; angenommen werden Faulheit, Unkenntnis oder eine intuitive, irrationale Abwägung der Vor- und Nachteile. Ziel ist, dass Verantwortliche Systeme bereitstellen, deren Voreinstellungen bereits möglichst datenschutzfreundlich sind.Benutzer eines Systems sollen hierbei jedoch explizit nicht davor geschützt werden, freiwillig und informiert datenschutzunfreundlichere Einstellungen vorzunehmen, vielmehr sollen betroffene Personen befähigt werden, die Verarbeitung personenbezogener Daten zu überwachen (ErwG 78).

Wie war das vorher? Wildwuchs

Was muss ich jetzt beachten?

  • Erhebung aller personenbezogenen Daten, die bei Ihnen im Unternehmen anfallen
  • Welche Daten
  • Wo gespeichert
  • Besondere Kategorie
  • Brauchen Sie diese Daten wirklich?
  • Zweckmäßgikeit und Rechtmäßigkeit?
  • Werden die Daten weitergegeben?
  • Speicherfrist

Erstellung der Verzeichnisse

  • Auftragsbearbeiter/ Verantwortlicher
  • Sicherheit der Daten
  • Umgang mit Betroffenenrechten
  • Verhalten bei Sicherheitsvorfall
  • Laufende Prüfung & Aktualisierung

Links

KONTAKT

Wir helfen Ihnen gerne weiter.

Kristina Juse, Produktverantwortliche und Co-Gründerin von compose.us

Tel: +49 871 20667080
Email: kristina.juse@compose.us