Security-Setup für Freelancer: Kundendaten schützen ohne Komplexität

Als Freelancer denken Sie wahrscheinlich nicht, dass Sie ein Cybersecurity-Ziel sind. Sie sind eine Person mit einem Laptop, kein Unternehmen mit Servern und Security-Team. Aber Sie verarbeiten Kundendaten: E-Mails, Verträge, Zugangsdaten, Projektdateien, manchmal Finanzinformationen. Unter Schweizer Recht macht Sie das verantwortlich für deren Schutz.

Die gute Nachricht: Kundendaten als Freelancer zu schützen erfordert keine Enterprise-Tools oder ein Security-Budget. Eine Handvoll Tools und Gewohnheiten, die meisten davon kostenlos oder günstig, schliesst die Lücken, die wirklich zählen.

Was das nDSG von Ihnen erwartet

Das nDSG gilt für alle, die in der Schweiz Personendaten verarbeiten, einschliesslich Einzelunternehmer und Freelancer. Sie brauchen keine Compliance-Abteilung, aber «angemessene technische und organisatorische Massnahmen» zum Schutz der Daten, die Sie verarbeiten.

In der Praxis bedeutet das:

• Einzigartige Passwörter für jeden Dienst (keine Wiederverwendung)
• Verschlüsselung auf Ihren Geräten (FileVault, BitLocker)
• Eine sichere Methode, sensible Dateien mit Kunden zu teilen
• Backups, die verschlüsselt und getestet sind
• Die Fähigkeit, Kundendaten nach Projektende zu löschen

Wenn etwas schiefgeht (eine Datenpanne, ein gestohlener Laptop mit unverschlüsselten Kundendaten), müssen Sie möglicherweise den EDÖB und Ihre betroffenen Kunden informieren. Grundlegende Sicherheitsmassnahmen sind sowohl Ihre gesetzliche Pflicht als auch Ihre beste Absicherung gegen Haftung.

Der Freelancer Security Stack

Was wirklich zählt, in Prioritätsreihenfolge.

1. Passwort-Manager (kritisch)

Nicht verhandelbar. Sie loggen sich in Kundenportale, Projektmanagement-Tools, Cloud-Speicher, E-Mail, Rechnungssoftware und Dutzende anderer Dienste ein. Wenn Sie Passwörter wiederverwenden oder in einer Tabelle aufbewahren, kaskadiert eine einzelne Datenpanne irgendwo zu allem.

Ein Passwort-Manager generiert einzigartige Passwörter für jedes Konto und füllt sie automatisch aus. Er schützt auch vor Phishing: Auto-Fill löst nur auf der korrekten Domain aus, eine Lookalike-Loginseite wird ihn nicht täuschen.

Empfehlung: Bitwarden (kostenlose Version ist ausgezeichnet) oder 1Password (ca. CHF 3/Monat, bessere UX und Breach-Monitoring).

2. Zwei-Faktor-Authentifizierung (kritisch)

Aktivieren Sie 2FA auf jedem Konto, das es unterstützt, beginnend mit E-Mail (Ihr E-Mail-Konto ist der Wiederherstellungspfad für alles andere). Nutzen Sie eine Authenticator-App (Google Authenticator, Authy), nicht SMS. Wenn das Budget es erlaubt, bietet ein YubiKey (ca. CHF 50) für Ihre kritischsten Konten den stärksten Schutz.

3. Geräteverschlüsselung (kritisch, kostenlos)

Aktivieren Sie Festplattenverschlüsselung auf jedem Gerät, das Sie für die Arbeit nutzen:

• Mac: FileVault (Systemeinstellungen → Datenschutz & Sicherheit)
• Windows: BitLocker (Pro) oder Geräteverschlüsselung (Home)
• Smartphone: Auf modernen iOS- und Android-Geräten standardmässig aktiviert

Wenn Ihr Laptop gestohlen wird, bedeutet Verschlüsselung, dass der Dieb Hardware bekommt, nicht Ihre Kundendaten.

4. VPN (wichtig)

Ein VPN verschlüsselt Ihren gesamten Internetverkehr. Das ist besonders wichtig, wenn Sie in Cafés, Coworking Spaces, Hotels oder jedem Netzwerk arbeiten, das Sie nicht kontrollieren.

Empfehlung: NordVPN (ca. CHF 3.50/Monat, schnell, Schweizer Server, unabhängig geprüft) oder Proton VPN (Schweizer Sitz, kostenlose Version verfügbar).

Stellen Sie es auf automatische Verbindung in nicht vertrauenswürdigen Netzwerken. Die meisten VPN-Apps machen das mit einem Schalter.

5. Verschlüsselte Backups (wichtig)

Die 3-2-1-Regel: drei Kopien, zwei Speichertypen, eine extern. Für Freelancer kann das einfach sein:

• Time Machine oder Windows Backup auf eine externe Festplatte (verschlüsselt)
• Cloud-Backup (iCloud, Google Drive oder ein dedizierter Dienst) mit aktivierter Verschlüsselung
• Testen Sie eine Wiederherstellung einmal pro Quartal

Wenn Ransomware Ihre Arbeitsdateien verschlüsselt, ist ein Backup der Unterschied zwischen einem schlechten Tag und einer Katastrophe.

6. Sicheres Datei-Sharing (nice to have)

Hören Sie auf, sensible Dateien als E-Mail-Anhänge zu senden. Nutzen Sie einen Dienst mit Ende-zu-Ende-Verschlüsselung:

• Tresorit (Schweizer Unternehmen, Zero-Knowledge-Verschlüsselung)
• Proton Drive (Schweizer Unternehmen, integriert ins Proton-Ökosystem)
• 1Password für sicheres Teilen von Zugangsdaten mit Kunden

Welche Kosten kommen auf mich zu?

Tool	Option	Kosten
Passwort-Manager	Bitwarden Free	CHF 0
2FA	Google Authenticator	CHF 0
Geräteverschlüsselung	FileVault / BitLocker	CHF 0
VPN	Proton VPN Free	CHF 0
Cloud-Backup	iCloud 200GB	CHF 3/Mo

Minimum-Stack: CHF 3/Monat. Upgrade auf Premium-Tools (1Password + NordVPN) für ca. CHF 10/Monat total.

Häufige Fehler von Freelancern

• Persönliche Konten für Kundenarbeit nutzen. Trennen Sie Ihre Arbeits-E-Mail, Cloud-Speicher und Tools von persönlichen. Eine Datenpanne Ihres privaten Netflix-Kontos sollte nicht zu Kundendaten kaskadieren.
• Keine Verschlüsselung auf externen Laufwerken. Der USB-Stick mit Kunden-Deliverables? Wenn er unverschlüsselt ist und Sie ihn verlieren, ist das eine potenzielle Datenpanne unter dem nDSG.
• Passwörter per Chat teilen. WhatsApp, Slack-DMs, E-Mail, alles durchsuchbar und persistent. Nutzen Sie stattdessen die sichere Sharing-Funktion Ihres Passwort-Managers.
• Kein Plan für Geräteverlust. Wissen Sie, wie Sie Ihren Laptop fernlöschen (Wo ist? auf Mac, Mein Gerät finden auf Windows). Aktivieren Sie es jetzt, nicht erst danach.
• Updates ignorieren. Patch Management klingt nach Unternehmenskonzept, gilt aber auch für Sie. Aktivieren Sie automatische Updates für OS und Apps.

Das 30-Minuten-Setup

1. Bitwarden oder 1Password installieren. Im Browser gespeicherte Passwörter importieren. Wiederverwendete markieren lassen.
2. 2FA aktivieren auf E-Mail, Cloud-Speicher und Banking.
3. Prüfen, dass FileVault/BitLocker aktiviert ist.
4. VPN installieren. Auf automatische Verbindung bei öffentlichem WLAN stellen.
5. Bestätigen, dass Ihr Backup läuft und verschlüsselt ist.

Fünf Schritte, 30 Minuten, und Sie haben die Sicherheitslücken geschlossen, die für Solo-Selbstständige wirklich zählen. Alles Weitere ist Optimierung.