Datenschutz im Büroalltag

Grundlegende Sicherheitsregeln

Personenbezogene Daten werden in der Universität an nahezu allen Stellen verarbeitet. Mit einfache Maßnahmen lässt sich die Datensicherheit entscheidend erhöhen.

Basics:

  • Niemals Ihre persönlichen Logindaten an andere Personen (auch nicht an KollegInnen oder Vorgesetzte) weitergeben
  • Sicheres Passwort verwenden

Schließen:

  • Beim Verlassen Ihres Büros immer die Tür verschließen
  • Schlüssel zum Büro, Schreibtisch oder Schrank sicher verwahren und nicht mit Anhängern kennzeichnen, wofür der Schlüssel gedacht ist.
  • Unterlagen mit personenbezogenem Inhalt bei Abwesenheit einschliessen (Clean-desk-policy)
  • Bildschirm sperren (WindowsTaste + L)

Webseite:

  • Personaldaten: keine Hinweise auf Urlaub/Mutterschutz/Krankheit bei längerer Abwesenheit
  • Foto: Bildrechte beachten, nur mit Einwilligung
  • Vorsicht bei Verwendung von kostenlosen Angeboten (GoogleAnalytics, kostenlose Plugins wie Feedreader, Videoplayer):  diese kosten immer "Daten"
  • keine Prüfunglisten mit Matrikelnummer
  • Hinweis: Eigene Personendaten selbst verwalten

E-Mail:

Keine automatisierte Weiterleitung von dienstlichen Mails an private Mailaccounts! vgl. hierzu auch den Kommentar des Datenschutzbeauftragten der RuhrUni Bochum

Faxgeräte:

  • Vor Absendung ist die Richtigkeit der eingegebenen Nummer zu überprüfen.
  • Kein Versand von besonders vertraulichen Sendungen (z.B. sensible personenbezogene Daten)
  • Gerätaufstellung so, dass Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Schreiben nehmen können.
  • Bei Gerätweitergabe ist der Speicher zu löschen.

Löschen/Entsorgen:

  • Unterlagen mit personenbezogenen Daten (auch Fehlkopien), die nicht mehr benötigt werden, vom übrigen Papierabfall getrennt in Ihrem Büro sammeln und alsbald vernichten (Schredder bzw. Datentonne)
  • Aufbewahrungsfristen beachten ggfalls Universitätsarchiv anfragen
  • regelmäßig prüfen, welche Daten nicht mehr gebraucht werden und diese dann löschen
  • Alte oder defekte Festplatten, dienstliche Mobligeräte, CDs, USBSticks über das URMZ entsorgen lassen

Dienstliche Mobilgeräte:

  • personenbezogene Daten auf (dienstlichen) Mobilgeräten stets verschlüsseln bzw. zumindest mit Kennwortschutz versehen
  • Datenträger mit personenbezogenen Daten (USB-Stick, DVD) verschlossen aufbewahren
  • keine privaten USB-Stick an dienstliche Geräte, keine dienstliche an private Geräte anschliessen
  • !! Keinesfalls gefundene USB-Sticks zur Ermittlung des Besitzers an Geräte stecken !!
  • keine "private" Software auf Dienstgeräten installieren
  • regelmäßige Backups
  • Virenschutz und Software aktuell halten

Grundlegende Sicherungsmaßnahmen zur IT-Sicherheit finden Sie auch auf den entsprechenden Seiten des URMZ.

Quelle: Dieser Text basiert u.a. auf dem backUP-Magazin 04 „PC-Arbeitsplatz – Soviel Datenschutz muß an jedem Arbeitsplatz sein!“ Herausgeber: Datenschutzzentrum Schleswig-Holstein, Kiel, 2003

Selbstlernkurs zu Grundlagen der IT-Sicherheit

 

kostenloser Selbstlernkurs im Web: BITS

(Behörden-IT-Sicherheitstraining) Dauer: ca. 1 Stunde

BSI für Bürger: IT-Sicherheit am Arbeitsplatz

Checkliste mit den wichtigsten Tipps

3-SekundenSicherheitsCheck für E-Mails