In einem Unternehmen sollten alle Dateisysteme, nicht nur die von mobilen Geräten wie Laptops, USB-Sticks und Smartphones, verschlüsselt sein, weil das Vorbeugen gegen Missbrauch unter die vorgeschriebene Sorgfaltspflicht fällt. Kommt es zu einem, nach DSGVO, meldepflichtigen Vorfall oder zu einer Kontrolle durch die Aufsichtsbehörden, können Ihnen unverschlüsselte Dateisysteme als grob fahrlässig ausgelegt werden und zu Strafen führen.
Davon bleibt unbeschadet, dass es Ihnen mit Sicherheit auch lieber ist, dass Diebe mit Ihren Daten nichts anfangen und so auch keine Folgeschäden verursachen können.
Update: hierbei handelt es sich um eine Empfehlung. Wichtiges Kriterium: mit einem verschlüsselten Dateisystem kommt es i. d. R. gar nicht erst zu einem möglicherweise meldepflichtigen Vorfall nach DSGVO. dieses stellt also in jedem Fall eine sinnvolle Investition in die technische Infrastruktur des Unternehmens dar.
Eine mögliche Erweiterung stellt die Ende – zu Ende – verschlüsselte Speicherung von Cloud – Daten, z. B. mit Nextcloud dar.
Grundsätzlich gilt es zu beachten, dass sowohl bei verschlüsselten Datenträgern, als auch Ende – zu – Ende – Verschlüsselung ein Verlust des Passwortes oder digitalen Schlüssels einen Verlust der Daten, günstigstenfalls möglicherweise bis zur nächsten Generation von Quantencomputern bedeuten kann, da ein Passwort – Reset, z. B. per Email, nicht möglich ist. Hier muss man also Sorgfalt walten lassen.
Einen guten Einstieg bietet hierbei zeitgemäßes Passwortmanagement.
Mit einem linux- oder allgemein unixbasierten System ist man dabei sogar im Falle der Beschädigung von Datenträgern gut abgesichert, da dank Opensource auch aus einem beschädigten Datenträger noch vorhandene verschlüsselte Daten geborgen werden können.
Zusammenfassend lässt sich sagen, dass mit der verschlüsselten Speicherung von Daten, nicht zu verwechseln mit der geforderten Verschlüsselung auf dem Transportweg, z. B. per Email oder Kontaktformularen auf Webseiten, eine ganze Reihe potentiell auftretender Probleme, gerade angesichts zunehmender gesetzlicher Anforderungen, effizient gelöst werden können. Möglicherweise erübrigen sich bei optimalen Einsatzszenarien auch ein ganze Reihe weiterer Arbeitsprozesse oder zusätzlicher komplexer Lösungen.