Zum Inhalt springen
NeoGuard

Security-Setup für Freelancer: So schützt du Kundendaten einfach und sicher

Security-Setup für Freelancer: So schützt du Kundendaten einfach und sicher
Photo by Nataliya Vaitkevich on Pexels

TL;DR

  • Wenn du Kundendaten verarbeitest, macht dich das aus Sicht des nDSG zum Datenverarbeiter. Daher benötigst du grundlegende Sicherheitsmassnahmen, um kein Risiko einzugehen.
  • Mit der Kombination aus Passwort-Manager + VPN + 2FA + verschlüsselte Backups kannst du wesentliche Risiken bereits reduzieren.
  • Eines der grössten Risiken für Freelancer (und andere) sind wiederverwendete und zu einfach zu erratende Passwörter.

Als Freelancer ist dein Büro überall, wo du den Laptop aufklappst: im Café-WLAN, am Flughafen-Hotspot oder im Gäste-Netzwerk bei deinen Kunden. Über all diese Verbindungen laufen tagtäglich wichtige Daten: Verträge, Zugangsdaten und Finanzinformationen. Hinzu kommen private Chatnachrichten, E-Mails und Websitenaufrufe. Wer im selben WLAN sitzt, kann unter Umständen mit frei verfügbaren Tools deinen Datenverkehr mitlesen. Wenngleich das Risiko in Zeiten von HTTPS (HyperText Transfer Protocol Secure), der verschlüsselten Variante des HTTP-Protokolls, geringer geworden ist, bleiben Angriffs- und Sniffingmöglichkeiten bestehen, insbesondere auf Ebene von DNS-Anfragen, Metadaten und bei Sites, die noch keine strikte HTTPS-Weiterleitung (HSTS) durchsetzen.

Unter dem nDSG bist du für den Schutz der von dir verarbeiteten Daten verantwortlich, auch als Einzelfirma. Die gute Nachricht ist, dass man dafür heutzutage keine teuren Enterprise-Tools mehr benötigt. Eine Handvoll Tools und Gewohnheiten (die meisten davon kostenlos oder günstig) schliesst die wesentlichen Lücken.

Was das nDSG von dir erwartet

Das nDSG gilt für alle, die in der Schweiz Personendaten verarbeiten, einschliesslich Einzelfirmen und Freelancer. Du benötigst «angemessene technische und organisatorische Massnahmen» zum Schutz der Daten, die du verarbeitest.

In der Praxis bedeutet das häufig:

  • Einzigartige Passwörter für jeden Dienst (keine Wiederverwendung, auch, wenn es schwierig ist)
  • Verschlüsselung auf deinen Geräten (FileVault, BitLocker)
  • Eine sichere Methode, sensible Dateien mit Kunden zu teilen
  • Backups, die verschlüsselt und deren Wiederherstellung getestet sind
  • Ein Prozess, um Kundendaten nach Projektende zu löschen

Wenn etwas schiefgeht (eine Datenpanne, ein gestohlener Laptop mit unverschlüsselten Kundendaten), musst du möglicherweise den EDÖB und deine betroffenen Kunden informieren. Grundlegende Sicherheitsmassnahmen sind sowohl deine gesetzliche Pflicht als auch deine beste Absicherung gegen Haftung.

Welche Tools brauche ich?

Das Wichtigste zuerst, sortiert nach Priorität.

1. Passwort-Manager (kritisch)

Passwort-Manager sind eines der einfachsten und sichersten Wege, um deine digitale Sicherheit zu verbessern. Einmal eingerichtet, hilft es dir täglich beim Zugriff auf Kundenportale, Projektmanagement-Tools, Cloud-Speicher, E-Mail, Rechnungssoftware und viele andere Dienste. Wenn du Passwörter wiederverwendest oder in einer Tabelle aufbewahrst, reicht eine einzige Datenpanne, um all deine Konten zu gefährden.

Ein Passwort-Manager generiert einzigartige Passwörter für jedes Konto und füllt sie automatisch aus. Er schützt meist auch vor Phishing: Auto-Fill funktioniert nur auf der richtigen Domain. Eine gefälschte Loginseite mit leicht veränderter URL bleibt leer oder du erhältst eine Warnung, wenn du es trotzdem versuchst (z. B. bei 1Password).

Empfehlung: Bitwarden (die kostenlose Version ist ausgezeichnet) oder 1Password (besseres UX und Breach-Monitoring für wenige CHF/Monat). Für weitere Details findest du hier einen KMU-Vergleich.

2. Zwei-Faktor-Authentifizierung (kritisch)

Aktiviere 2FA auf jedem Konto, das es unterstützt. Fange mit E-Mail an, denn dein E-Mail-Konto ist der Wiederherstellungspfad für alles andere. Nutze eine Authenticator-App (z. B. Google Authenticator), nicht SMS. Für deine kritischsten Konten bietet ein YubiKey den stärksten Schutz. Passkeys sind eine moderne Alternative, die Passwort und zweiten Faktor in einem einzigen, phishing-resistenten Schritt ersetzen.

3. Geräteverschlüsselung (kritisch, kostenlos)

Aktiviere Festplattenverschlüsselung auf jedem Gerät, das du für die Arbeit nutzt:

  • Mac: FileVault (Systemeinstellungen → Datenschutz & Sicherheit)
  • Windows: BitLocker (Pro) oder Geräteverschlüsselung (Home)
  • Smartphone: Auf modernen iOS- und Android-Geräten standardmässig aktiviert

Wenn dein Laptop gestohlen wird, bedeutet Verschlüsselung, dass der Dieb zwar deine Hardware bekommt, aber nicht deine Kundendaten.

4. VPN (wichtig)

Ein VPN verschlüsselt deinen gesamten Internetverkehr. Als Freelancer arbeitest du regelmässig in Netzwerken, die du nicht kontrollierst: das WLAN im Café, der Hotspot am Flughafen oder das Gäste-Netzwerk beim Kunden. In all diesen Netzwerken kann dein Datenverkehr potenziell mitgelesen werden. Jemand im selben WLAN kann mit frei verfügbaren Tools sehen, welche Seiten du aufrufst, und bei unverschlüsselten Verbindungen auch, was du überträgst.

Ein VPN schliesst diese Lücke. Er leitet deinen gesamten Verkehr durch einen verschlüsselten Tunnel, sodass weder der Netzwerkbetreiber noch andere Nutzende im selben WLAN deine Daten sehen können. Für Freelancer, die Kundendaten über öffentliche Netzwerke verarbeiten, ist ein VPN eine sinnvolle Ergänzung für den Alltag, egal, wo du arbeitest.

Empfehlung: NordVPN (schnell, Schweizer Server, unabhängig geprüft) oder Proton VPN (Schweizer Sitz, kostenlose Version verfügbar). Beide kosten wenige CHF/Monat bei Jahresplänen oder haben kostenlose Versionen zum Testen.

Stelle deine VPN-App auf automatische Verbindung in unbekannten Netzwerken. Die meisten VPN-Apps bieten dafür einen einfachen Schalter. Sobald aktiviert, musst du nicht mehr daran denken.

5. Verschlüsselte Backups (wichtig)

Bei Backups hört man häufig von der 3-2-1-Regel: drei Kopien, zwei Speichertypen, eine extern. Für Freelancer kann das einfach sein:

  • Time Machine oder Windows Backup auf eine externe Festplatte, verschlüsselt per FileVault oder BitLocker.
  • Cloud-Backup mit Ende-zu-Ende-Verschlüsselung. Für Kundendaten sind Anbieter mit Zero-Knowledge-Architektur und Sitz in der Schweiz oder EU die sinnvollste Wahl, allen voran Tresorit und Proton Drive. iCloud und Google Drive haben ihren Platz für private Dateien, aber für Kundendaten gelten andere Massstäbe.

Wichtig für dich zu verstehen ist, welche Daten du wo speicherst. Dokumentiere, welche Kategorien von Kundendaten du verarbeitest, wo sie gespeichert sind und wer darauf Zugriff hat. Sobald ein Drittanbieter personenbezogene Daten in deinem Auftrag bearbeitet, brauchst du nach Art. 9 nDSG einen Auftragsbearbeitungsvertrag mit diesem Anbieter, unabhängig davon, ob die Daten dort nur als Backup liegen oder aktiv genutzt werden.

Wenn Ransomware deine Arbeitsdateien verschlüsselt, ist ein Backup häufig die einzige Möglichkeit, die Daten wiederherzustellen. Ein unverschlüsseltes Cloud-Backup auf einem US-Anbieter löst zwar das Ransomware-Problem, schafft aber ein eigenes unter dem nDSG.

6. Sicheres Datei-Sharing (optional)

Sensible Dateien solltest du versuchen, nicht als E-Mail-Anhänge zu versenden. Nutze einen Dienst mit Ende-zu-Ende-Verschlüsselung:

  • Tresorit (Schweizer Unternehmen, Zero-Knowledge-Verschlüsselung)
  • Proton Drive (Schweizer Unternehmen, integriert ins Proton-Ökosystem)
  • 1Password für sicheres Teilen von Zugangsdaten mit Kunden

Welche Kosten kommen auf mich zu?

ToolOptionKosten
Passwort-ManagerBitwarden FreeCHF 0
2FAGoogle AuthenticatorCHF 0
GeräteverschlüsselungFileVault / BitLockerCHF 0
VPNProton VPN FreeCHF 0
Cloud-BackupiCloud 200GBCHF 3/Mo

Minimum-Stack: kostenlos. Mit Premium-Tools (1Password + NordVPN) weniger als zwei Kaffees pro Monat. Aktuelle Preise und ehrliche Einschätzungen findest du in unseren Produkt-Guides.

Häufige Fehler von Freelancern

  • Persönliche und berufliche Konten vermischen. Trenne Arbeits-E-Mail, Cloud-Speicher und Tools von privaten. Wenn dein privates Netflix-Konto gehackt wird, sollten Kundendaten nicht betroffen sein.
  • Keine Verschlüsselung auf externen Laufwerken. Der USB-Stick mit Kunden-Deliverables? Wenn er unverschlüsselt ist und du ihn verlierst, ist das eine potenzielle Datenpanne unter dem nDSG.
  • Passwörter per Chat teilen. WhatsApp, Slack-DMs und E-Mail: alles durchsuchbar und dauerhaft gespeichert. Nutze stattdessen die sichere Sharing-Funktion deines Passwort-Managers.
  • Keinen Plan für einen Geräteverlust haben. Weisst du, wie du deinen Laptop fernlöschen kannst? («Wo ist?» auf Mac, «Mein Gerät finden» auf Windows). Es lohnt sich, sich diese Funktion einmal anzuschauen, bevor es zu einem Ernstfall kommt.
  • Updates ignorieren. Patch Management klingt nach Grossunternehmen, betrifft aber auch dich. Aktiviere automatische Updates für Betriebssystem und Apps.

Das 30-Minuten-Setup

  1. Installiere Proton Pass, Bitwarden oder 1Password. Importiere im Browser gespeicherte Passwörter und lass dir wiederverwendete Passwörter markieren. Du musst diese nicht sofort beheben, das kann häufig überwältigend sein. Aber siehe zu, dass du wiederverwendete Passwörter schnellstmöglich änderst.
  2. Aktiviere 2FA für E-Mail-Konto, Cloud-Speicher und Banken.
  3. Prüfe, dass FileVault/BitLocker aktiviert ist.
  4. Installiere einen VPN (siehe VPN im Coworking Space: Warum geteiltes WLAN ein Risiko ist).
  5. Vergewissere dich, dass dein Backup läuft und verschlüsselt ist.

Fünf Schritte, 30 Minuten. Damit sind die wichtigsten Sicherheitslücken für Freelancer geschlossen.

Zuletzt aktualisiert: 11.04.2026