Ab in den Urlaub: 14 Punkte-Checkliste für mehr Datenschutz und Sicherheit auf Reisen

Die Sommerferien stehen vor der Tür und damit auch die Hauptreisezeit für viele Berufstätige. Während der wohlverdiente Urlaub Entspannung verspricht, stellt sich für viele Arbeitnehmer die Frage, wie sie trotz Erholung die beruflichen Verpflichtungen nicht gänzlich vernachlässigen können. Unternehmen erwarten oftmals, dass ihre Mitarbeiter auch unterwegs erreichbar bleiben und wichtige Geschäftsdokumente und Geräte sicher handhaben.

1. Vor Reisebeginn: Blickschutzfilter für das Notebook

In der Bahn, am Flughafen, im Café oder Restaurant, im Hotelzimmer oder auf Hotspots an öffentlichen Plätzen: Alle diese „Räume“ werden gern als mobiler Arbeitsplatz genutzt. Neugierige Blicke auf den Bildschirm oder geschäftliche Unterlagen werden dabei häufig nicht wahrgenommen. Visual Hacking ist ein ernstes Datenschutzproblem, weil Mitreisende oder andere neugierige Mitmenschen ungehindert Kenntnis von sehr sensiblen Daten erlangen können.

Arbeitgeber sollten daher ihren Mitarbeitern Blickschutzfilter für das Notebook (bitte Größe des Bildschirms beachten) besorgen, der den Blick von der Seite aus auf Ihren Bildschirm unmöglich macht. In der Regel wird das unerwünschte Mitlesen bereits bei ca. 30 Grad wirkungsvoll unterbunden.

2. Mobile Geräte auf Sicherheit checken

Kontrollieren Sie, ob die Sicherheits- und Verschlüsselungsfunktionen der Geräte, die Sie mitnehmen wollen (z. B. Smartphone, Tablet oder Laptop) auf den aktuellsten und sichersten Stand sind.

Wenn die Erreichbarkeit im Ausland gewährleistet werden soll, dann beachten Sie Folgendes: Durch den Einsatz von Prepaid-Karten statt Vertragshandys im Ausland ist eine automatische Kostendeckelung gegeben. So kann der Verlust durch unbemerkte Auslandsgebühren oder Diebstahl begrenzt werden.

3. Wichtige Dokumente kopieren

Vor Reiseantritt sollten Sie digitale Kopien und Hardkopien aller Ihrer Ausweis- und Reisedokumente erstellen. Dies gilt auch für Kreditkarte, Impfausweis, Blutgruppennachweis sowie Dokumente über Vorerkrankungen oder sonstige medizinische Hinweise. Sollten Sie Medikamente regelmäßig einnehmen, nehmen Sie die Beschreibungen mit (bitte auch auf Englisch). Auch sollten Sie prüfen, ob auch Kopien ausreichen, damit die Originale sicher zuhause bleiben können.

Sollten Sie Dokumente wie z.B. Flugtickets, Buchungsunterlagen und Impfpässe einscannen und diese auf einem USB-Stick oder in der Cloud speichern, dann sollten Sie diese verschlüsseln oder mit einem Passwort schützen.

4. Bei Reisen in Risikogebieten

Bei Urlaub in Risikoländern gilt: Tragen Sie sich in die Krisenvorsorgeliste „ELEFAND“ des Auswärtigen Amts ein. Hierzu das Auswärtige Amt: „Für deutsche Staatsangehörige besteht im Ausland keine Meldepflicht. Um in Krisen- und in Katastrophenfällen deutschen Staatsangehörigen dennoch konsularische Hilfe leisten zu können, bietet das Auswärtige Amt deutschen Staatsangehörigen die Möglichkeit, sich in der onlinebasierten Krisenvorsorgeliste „ELEFAND“ zu registrieren.

ELEFAND steht für „Elektronische Erfassung von Deutschen im Ausland“. In diese Krisenvorsorgeliste können sich alle deutschen Staatsangehörigen, die sich im Ausland aufhalten, eintragen ‒ unabhängig davon, ob sie sich dort lediglich vorübergehend zu einer Urlaubs- oder Geschäftsreise oder für mehrere Monate aufhalten oder auch dauerhaft im Ausland leben. Mitreisende Familienmitglieder desselben Haushalts, die selbst nicht die deutsche Staatsangehörigkeit haben, sollten als Begleitpersonen ebenfalls in ELEFAND eingetragen werden, damit auch sie im Not- und Krisenfall ggf. berücksichtigt werden können. Eine Registrierung in ELEFAND ist auch unabhängig vom Reiseland und der derzeitigen Sicherheitslage dort angeraten. Die Erfahrung zeigt, dass Krisenfälle (z. B. aufgrund von Naturereignissen) jederzeit und überraschend eintreten können.“

Die Anmeldung ist hier möglich: https://krisenvorsorgeliste.diplo.de/signin.

5. Geräte, die mitkommen, vorher schützen

Geräte und auch Apps, Daten und Anwendungen sollten Sie mit einem Passwort schützen, falls noch nicht geschehen. Im Falle eines Verlusts oder Diebstahls können Sie so einen Missbrauch des Geräts oder der darauf befindlichen Daten verhindern. Richten Sie nach Möglichkeit eine Zwei-Faktor-Authentisierung ein.

Um zu vermeiden, dass Sie auf Notizzetteln Passwörter haben, können Sie vorab einen Passwort-Manager installieren. Dort lassen sich Kennwörter verschlüsselt verwalten und Sie müssen sich nur noch ein starkes Passwort merken, mit dem Sie sich im Manager anmelden.

6. Öffentliche Computer

Wenn Sie an öffentlich zugänglichen Computern sind, sollten Sie auf die Eingabe vertraulicher Daten verzichten. Auch sollten Sie in Internetcafés und an anderen öffentlichen Computern kein Online-Banking und keine Online-Einkäufe betreiben. Generell sind diese Geräte nicht dafür geeignet, dass sie sensible Informationen eingeben.

Nur wenn Sie darauf vertrauen können, dass Ihre gespeicherten Informationen nicht besonders wichtig sind, sollten Sie externe Speichermedien, wie z.B. USB-Sticks oder SD-Karten an. Schließen Sie das Speichermedium danach nicht mehr an Ihre privaten Geräte.

Löschen Sie Informationen sorgfältig, die Sie auf öffentlich zugänglichen Computern (zwischen-)gespeichert haben. Das gilt auch für das „Verlaufsverzeichnis“ des Browsers.

7. Hotspot sicher nutzen

In den meisten Fällen besteht die Möglichkeit, mit dem eigenen Gerät z. B. auf dem Flughafen oder Bahnhof, in WLAN-Cafés oder an sonstigen Hotspots online zu gehen. Stellen Sie dabei sicher, dass die Verbindung geschützt ist.

Nutzen Sie den Hotspot nicht, wenn dieser über eine schwache Verschlüsselung (etwa ein kurzes Passwort) oder gar keine Sicherheitseinstellungen verfügt. Konfigurieren Sie Ihr Betriebssystem, Ihren Webbrowser und Ihre E-Mail-Programme restriktiv: Nutzen Sie ein Betriebssystems-Benutzerkonto mit eingeschränkten Zugriffsrechten und surfen Sie keinesfalls mit Administrator-Rechten. Deaktivieren Sie die Datei- und Verzeichnisfreigaben für Netzwerke. Welche Freigaben auf einem Windows-Rechner existieren, ist in der Systemsteuerung unter Verwaltung/Computerverwaltung zusammengefasst. Passen Sie Ihre Firewall-Einstellungen auf ein höheres Sicherheitsniveau an.

8. Setzen Sie einen Datablocker ein

Ein Datablocker ist kein USB-Stick, sondern schützt Sie vor Datendiebstahl oder Juice Jacking über die Stromzufuhr eines Smartphones, Tabletcomputers oder eines sonstigen mobilen Geräts. Bei Smartphones wird der USB Port sowohl für das Aufladen und die Datenübertragung genutzt, wodurch Schadsoftware unbemerkt auf Ihr Smartphone gelangen kann. Der Datenblocker verhindert sämtliche Datenübertragungen. Zwischen USB-Kabel und Ladeport/Computer gesteckt, verhindert der Adapter physikalisch jede Art von Synchronisierung oder anderweitigem Datentransfer.

9. RFID-Blocker in die Geldbörse legen

Eine RFID Blocker Schutzkarte nutzt die Energie aus RFID-Scannern, Lesegeräten oder Card Readern und sendet beim Kontakt ein elektromagnetisches Störsignal. Das Störsignal passt sich automatisch an die Eingangsleistung an. Dies ist ein Schutz vor Skimming bzw. Datenmissbrauch im Visitenkartenformat! Die RFID-Blocker-Karte liegt zwischen den Geldkarten im Portemonnaie.

10. Telefonnummern zur Sperrung von Karten

Zur Sperrung der meisten Bank- und Kreditkarten im In- und Ausland gibt es eine bundesweite 24-Stunden-Notfallnummer: +49 116 116. Diese ist in Deutschland gebührenfrei. Wenn Sie im Ausland sind, können Sie folgende Nummer wählen: +49 30 4050 4050.

Weitere Informationen finden Sie unter www.sperr-notruf.de und www.kartensicherheit.de.

Sollte Ihr Kartenanbieter aus Deutschland sich dem Sperr-Notruf nicht angeschlossen haben, können Sie Sperrungen unter diesen Rufnummern veranlassen:

• Mastercard: 0800 071 3542

• VISA-Card: 0800 811 8440

• American Express: 069 9797 1000

• Diners Club: 069 900 150 135 oder 069 900 150 136

Informieren Sie sich vorsorglich, welcher Sperr-Notruf für Ihr Kreditinstitut gilt! Alle Angaben ohne Gewähr.

11. Zusätzliche Anzeige bei der Bundespolizei

Nachdem Sie Ihre Bankkarte haben sperren lassen, können Sie zusätzlich den Verlust der Bankkarte bei jeder Dienststelle der Bundespolizei anzeigen. Die Bundespolizei übermittelt dann mit Ihrem Einverständnis die Daten Ihrer Bankkarte (Bankleitzahl, Kontonummer und Kartenfolgenummer) in die Sperrdateien der Kassensysteme.

Die Karte ist dann auch für das Lastschriftverfahren (Bezahlen mit Karte plus Unterschrift) bei den an das KUNO-Sperrsystem angeschlossenen Einzelhandelsgeschäften gesperrt. Das KUNO-Sperrsystem gilt nicht für Kreditkarten.

Weitere Informationen unter www.kuno-sperrdienst.de.

12. Handy verloren, gestohlen: SIM-Card sperren lassen

Wurde das Handy tatsächlich gestohlen oder bleibt unauffindbar, informieren Sie umgehend Ihren Arbeitgeber und erstatten Sie im Falle eines vermuteten Diebstahls Anzeige bei der Polizei.

Wichtig: Jedes Mobiltelefon kann anhand seiner 15-stelligen Seriennummer, die so genannte IMEI-Nummer, identifiziert werden. Die Abkürzung IMEI steht für International Mobile Station Equipment Identity. Melden Sie Ihr Smartphone als gestohlen bei der Polizei, benötigen die Beamten die IMEI-Nummer Ihres Geräts. Um die IMEI-Nummer Ihres Handys herauszufinden, tippen Sie den Tastencode *#06# (Stern-Raute-null-sechs-Raute) ins Handy-Display ein, als wenn Sie telefonieren wollen. Die IMEI erscheint dann auf Ihrem Bildschirm. Notieren Sie sich diese Nummer und legen Sie diese griffbereit zur Seite. Bei einigen Geräten steht die IMEI-Nummer auch auf der Verpackung oder im Mobilfunkvertrag.

Finden Sie die Rufnummer Ihres Anbieters nicht, können Sie auch die Sperr-Hotline 116 116 (aus dem Ausland: +49 30 4050 4050) nutzen.

Nachfolgend eine Auswahl von Telefonnummern der Kundencenter zwecks Sperrung Ihrer SIM-Karte:

• Vodafone: Kostenlos aus dem deutschen Vodafone-Netz unter 1234. Aus anderen deutschen Netzen unter 0800 172 1234 (kostenlos). Aus dem Ausland unter +49 172 1234 (gebührenpflichtig). Halten Sie Ihre Handy-Nummer und Ihr Kunden- oder Teilnehmer-Kennwort bereit.

• Telekom: Kostenfreie Service-Hotline +49 (0)800 3 302202 oder Kurzwahl 2202 bei einem Telekom-Handy.

• O2: 0176 88 85 52 82 (Postpaid) oder 089 78 79 79 40 0 (Prepaid)

• 1&1: 0721 9600

• mobilcom-debitel: 040 5555 41 200

Unter https://www.sperr-notruf.de/teilnehmer-finder.html kann man herausfinden, ob Ihr Bankinstitut bzw. Anbieter Ihres digitalen Ausweises beim Sperr-Notruf 116 116 mitmacht. Der Sperr-Notruf ist täglich 24 Stunden lang erreichbar. Über die Hotline werden Sie zu Ihrem Mobilfunkanbieter weitergeleitet.

13. Kontakt zum Auswärtigen Amt

Hier haben Sie mehrere Möglichkeiten:

• Das Auswärtige Amt erreichen Sie wie folgt: +49 30 5000 0 (rund um die Uhr - NUR FÜR NOTFÄLLE)

• Oder unter dem Bürgerservice Montag bis Freitag von 8.00 -12.00 Uhr und von 13.00 -15.00 Uhr unter: +49 30 5000 2000; Fax: +49 30 1817 51000; Postanschrift: Auswärtiges Amt, Kurstraße 36, 10117 Berlin

• Oder Sie schreiben eine E-Mail an: buergerservice@diplo.de

• Kontaktformular unter https://www.auswaertiges-amt.de/de/service/buergerservice-faq-kontakt/kontaktformular

14. Meldung an den Datenschutzbeauftragten

Werden Sie ausgeraubt oder bestohlen, sollten Sie neben der Strafanzeige auch sofort Ihre Versicherung kontaktieren. Schreiben Sie sich vorher die Kontaktdaten heraus.

Was viele allerdings vergessen, ist die sofortige Kontaktaufnahme mit dem Datenschutzbeauftragten, wenn auch Geschäftsdaten betroffen sind. Sollte es sich um eine bei der zuständigen Aufsichtsbehörde meldepflichtigen Datenpanne handeln, haben Sie und Ihr Datenschutzbeauftragter nur 72 Stunden Zeit, diese zu melden. In jedem Fall sollten Sie daher unverzüglich diesen kontaktieren oder jemanden in Ihrem Unternehmen beauftragen, dieses umgehend zu tun.

Fazit

Ein gut geplanter und sicherer Umgang mit geschäftlichen Geräten und Daten sorgt nicht nur für eine sorgenfreie Urlaubszeit, sondern schützt auch sensible Informationen vor unerwünschtem Zugriff. Durch die Beachtung der 14-Punkte-Checkliste können Berufstätige sicherstellen, dass ihre Geschäftsunterlagen und Geräte während des Urlaubs geschützt sind. Vom Einrichten von Blickschutzfiltern und Datenverschlüsselungen bis hin zum Einsatz von Anti-Diebstahlmaßnahmen und der Kontaktnummer für Notfälle bietet diese Checkliste wesentliche Maßnahmen für einen sicheren und entspannten Urlaub. In einer digitalen Welt ist der Schutz von Daten und Geräten essenziell – auch im Urlaub – um so die Balance zwischen Erholung und beruflicher Verantwortung zu wahren.

Dieser Fachbeitrag ist originär erschienen im IWW-Informationsdienst:

AA Arbeitsrecht Aktiv, www.iww.de/aa, 9.4.2025