Ein sicheres Passwort ist die einfachste und gleichzeitig wirkungsvollste Schutzmassnahme für deine Daten. Schwache oder mehrfach verwendete Passwörter gehören zu den häufigsten Einfallstoren für Datenmissbrauch. Vermeide einfache Kombinationen wie «Event2024» oder «Willkommen123». Achte stattdessen auf folgende Kriterien:
mindestens 12 Zeichen
Gross- und Kleinbuchstaben
Zahlen und Sonderzeichen
unterschiedliche Passwörter für verschiedene Logins
Tipp: Nutze einen Passwortmanager. Damit kannst du sichere Passwörter generieren, speichern und verwalten.
Nicht alle im Team brauchen Zugriff auf alle Daten. Überlege dir genau, wer welche Informationen sehen oder bearbeiten darf und weise Berechtigungen entsprechend zu. Das gilt besonders für grössere Teams oder wenn externe Partner eingebunden sind.
Tipp: Um unberechtigte Zugriffe von externen oder ehemaligen Mitarbeiter:innen zu vermeiden, empfiehlt es sich, Zugänge und Passwörter an einem zentralen Ort zu verwalten. Dies kann zum Beispiel durch eine Anbindung deines Verzeichnisdienstes (Single Sign On) erzielt werden.
Bei temporären Zugängen, wie z. B. für externe Check-in Benutzer:innen, sollte der Zugriff nach dem Event umgehend gesperrt oder das Passwort geändert werden. So kann verhindert werden, dass nachträglich jemand unbefugt auf das System zugreift. Was du tun kannst:
Check-in-User nach dem Event deaktivieren oder löschen
verwendete Passwörter regelmässig ändern
bei Unsicherheit: Zugriff sofort sperren
Je weniger personenbezogene Daten gespeichert werden, desto geringer ist das Risiko bei einem unbefugten Zugriff oder Datenleck. Bei jedem Event sollte sorgfältig geprüft werden, welche Informationen wirklich notwendig sind. Achte besonders auf folgende Punkte:
auf Angaben wie Telefonnummern verzichten, wenn keine Kontaktaufnahme vorgesehen ist
Freitextfelder vermeiden, in denen sensible Informationen eingegeben werden könnten
den Zugriff auf Gästedaten zeitlich begrenzen
Tipp: Eine automatisierte Löschung personenbezogener Daten nach einem definierten Zeitraum hilft, die Datenschutzvorgaben einzuhalten und Risiken ohne weiteren Aufwand zu minimieren.
Alle im Team tragen zur Sicherheit bei. Damit Sicherheitsmassnahmen wirklich greifen, sollten klare Regeln festgelegt werden:
Gästelisten und Passwörter nie unverschlüsselt per E-Mail versenden
immer ausloggen, besonders auf gemeinsam genutzten Geräten
sensible Daten nur über sichere Kanäle austauschen
Tipp: Wenn du Gästelisten verschicken musst, empfehlen wir SwissTransfer. Damit lassen sich Dateien verschlüsselt und sicher über einen Schweizer Anbieter versenden.
Bei eyevip stehen dir verschiedene Sicherheitspakete zur Verfügung, mit denen du den Schutz deiner Events und Gästedaten gezielt erhöhen kannst.
Single Sign On (SSO) / Anbindung deines Verzeichnisdienstes
Erleichtert die zentrale Verwaltung von Passwörtern und Berechtigungen.
Web Application Firewall (WAF)
Schützt die Plattform vor Angriffen und unbefugten Zugriffen.
Automatisierte Datenlöschung
Sorgt dafür, dass alte Gästedaten oder Events nicht ungewollt liegen bleiben.
Individuelles Backup
Sichert Daten, damit sie im Notfall schnell wieder da sind.
IP-Restriktion
Erlaubt den Zugriff nur von Geräten mit einer festgelegten IP-Adresse – zum Beispiel aus dem Firmennetzwerk.
Ein paar durchdachte Massnahmen können das Risiko von Datenpannen stark reduzieren. Besonders wichtig sind dabei: starke Passwörter, sauber gesetzte Zugriffsrechte und ein bewusster Umgang mit Zugängen.