Sicherheit und Virtuelle Assistenz

Sicherheit in der Zusammenarbeit mit Virtuellen Assistenten
Die Zusammenarbeit von Virtuellen Assistenten und Kunden basiert in vielen Punkten auf Vertrauen. Sicherheit und Virtuelle Assistenz: Wie kann das funktionieren, wenn man sich nicht kennt, meist völlig verschiedene Standorte hat und alles online abläuft?

Die erste Herausforderung: Passwörter

Die Vorstellung, jemand Unbekanntem Passwörter anzuvertrauen, Zugänge zu Website, Social-Media-Kanälen oder sogar Buchhaltung freizugeben, ist für viele Menschen zunächst sehr befremdlich. Aber es gibt eine Menge Möglichkeiten und Tools, dies für beide Seiten sicher und komfortabel zu gestalten.

Vertrauen muss aufgebaut werden und wachsen – Tools sind sofort verfügbar und unterstützen dabei.
Zusätzlich hat die DSGVO alle nochmal in Aufruhr versetzt. Viele Dinge sind, trotz aller Aufregung, meines Erachtens wirklich sinnvoll. Darüber nachzudenken, was man mit den Daten so macht, wie man (versucht) sicherzustellen, dass Daten nicht abhandenkommen und welche Daten man benötigt, kann nicht schaden…

Die Umsetzung kann zum Beispiel so aussehen, dass Kunde und VA zum Beginn der Zusammenarbeit einen Autragsverarbeitungsvertrag und eine Geheimhaltungsvereinbarung abschließen. Hier gibt es eine Menge Vorlagen, kostenlos wie kostenpflichtig. Ich habe meine Unterlagen bei Lawlikes* erworben.
Je nach Art und Umfang der Zusammenarbeit können auch ein Freier Mitarbeitervertrag oder eine Haftungsvereinbarung sinnvoll sein.

Für den Austausch von Passwörtern ist es praktisch, einen Passwortmanager einzusetzen. Dort können Passwörter verwaltet und Zugänge zu Login-Bereichen freigegeben werden. Die Freigabe kann so erfolgen, dass der Empfänger das Passwort nicht sehen, sondern nur aufrufen kann. Die Freigabe kann natürlich auch jederzeit wieder entzogen werden. Ich nutze dafür zurzeit Lastpass, darüber hinaus gibt es weitere Möglichkeiten, wie z. B. 1Password, Nordpass.

Die Sache mit den Versicherungen

Einer der ersten Schritte sollte sein, sich mit einer passenden Haftpflichtversicherung auszustatten – je nach beruflicher Ausrichtung kann das eine Berufs-/Betriebs- oder Media-Haftpflichtversicherung sein. Da sollte sich jeder individuell beraten lassen und das passende Produkt auswählen. Viele VAs sind, wie ich auch, bei der exali versichert.

Sicherheit auf der Website

Da ich mich täglich mit Websites, deren Aufbau, Struktur etc. sowie Suchmaschinenoptimierung (Sicherheit gehört auch zu SEO!) beschäftige, muss ich natürlich auch noch auf das Thema hinweisen. Auch auf der Website treffen Auftraggeber und Auftragnehmer aufeinander und der Faktor Sicherheit auf Websites darf definitiv nicht vergessen werden. Das meiste ist selbstverständlich, dennoch finde ich immer wieder Seiten mit Defiziten in Sachen Sicherheit.

Denke auf deiner Website bitte zumindest an folgende Punkte
Das sind die Dinge, die mir immer wieder auffallen, es gibt leider noch weit mehr zu beachten:

SSL-Zertifikat

Das sollte inzwischen allen klar sein: Bitte keine Website ohne SSL-Zertifikat (ist oft beim Webhosting inkludiert, falls nicht: nachrüsten!). Schon beim Absenden eines Kontaktformulars werden personenbezogene Daten übermittelt, die nicht unverschlüsselt verschickt werden dürfen.
Außerdem wichtig: AV-Vertrag mit Webhoster nicht vergessen!

Impressum + Datenschutzerklärung

Die Pflichtseiten müssen mit einem Klick von jeder Seite aus erreichbar sein. Das heißt: Am besten ins Menü einbauen – ich stecke das bei meinen Seiten immer ins Footer Menü. Das hat den Vorteil, dass die Pflichtseiten von jeder Seite und jedem Beitrag aus mit einem Klick erreichbar sind. Außerdem sollten Impressum und Datenschutz auf separaten Seiten untergebracht sein, jeweils über einen separaten Menüpunkt auswählbar. Ist nur eine Seite umsetzbar, so muss diese zumindest „Impressum & Datenschutz“ bezeichnet sein, damit sofort erkennbar ist, dass beides dort zu finden ist.

Kontaktformulare

Hier gilt das Prinzip der Datenminimierung: Es sollte möglichst nur das E-Mail-Feld als Pflichtfeld hinterlegt sein (sinnvoll oder nicht, darüber lässt sich wohl streiten…). Ausnahme ist, wenn eine weitere Information „zwingend zur Bearbeitung der Nachricht notwendig ist“. Ich lasse es dabei, nur das E-Mail-Pflichtfeld zu generieren und gehe davon aus, dass ich eine Nachricht dazu bekomme…

Cookie-Banner

Achte darauf, dass dieser die Punkte „Impressum“ und „Datenschutz“ nicht überdeckt. Auch nicht in der mobilen Version!

Plugins

Für die WordPress Nutzer: Plugins auf DSGVO-Konformität prüfen – manche sammeln Daten und sollten daher angepasst, ersetzt oder entfernt werden. Ein „Klassiker“, den du gleich entfernen solltest, ist z. B. Akismet (Plugin gegen Kommentarspam).

Bilder

Verwende entweder eigene Bilder (diese am besten mit „Wasserzeichen“ oder Logo – ist zumindest ein kleiner Schutz gegen das „Ausleihen“ der eigenen Fotos/Illustrationen). Fremde Bilder nur aus offiziellen Quellen (Lizenzvereinbarungen unbedingt beachten, sowohl bei kostenlosen als auch bei käuflich erworbenen).

Mir ist es sehr wichtig, den wundervollen Beruf der Virtuellen Assistenz bekannter zu machen und Informationen zu liefern – sowohl für die VAs, als auch für alle, die sich mit dem Thema aus Kundensicht auseinandersetzen.
Für alle, die sich entschlossen haben Arbeit abzugeben, die andere oft schneller und besser umsetzen können – um endlich wieder Zeit zu haben für die Dinge, die das Business voranbringen! Oder einfach Zeit zu gewinnen für die Dinge, die wirklich wichtig sind!

Wenn du Antworten auf deine 1000 Fragen beim Start als Virtuelle Assistentin suchst, hilft dir mein Workbook Selbständig als Virtuelle Assistentin weiter.

Außerdem findest du einen weiteren Blogartikel Tools für den Start als VA der dir weiterhelfen kann.

Hast du Fragen, Anregungen oder Wünsche für weitere Blogartikel? Dann schreib mir doch gern eine E-Mail an hej@barbarava.de.
Ich freue mich, von dir zu hören!