Datenschutz im Büroalltag

Grundlegende Sicherheitsregeln

Personenbezogene Daten werden in der Universität an nahezu allen Stellen verarbeitet. Mit einfache Maßnahmen lässt sich die Datensicherheit entscheidend erhöhen.

Basics:

  • Niemals Ihre persönlichen Logindaten an andere Personen (auch nicht an KollegInnen oder Vorgesetzte) weitergeben
  • Sicheres Passwort verwenden

Schließen:

  • Beim Verlassen Ihres Büros immer die Tür verschließen
  • Schlüssel zum Büro, Schreibtisch oder Schrank sicher verwahren und nicht mit Anhängern kennzeichnen, wofür der Schlüssel gedacht ist.
  • Unterlagen mit personenbezogenem Inhalt bei Abwesenheit einschliessen (Clean-desk-policy)
  • Bildschirm sperren (WindowsTaste + L)

Webseite:

  • Personaldaten: keine Hinweise auf Urlaub/Mutterschutz/Krankheit bei längerer Abwesenheit
  • Foto: Bildrechte beachten, nur mit Einwilligung
  • Vorsicht bei Verwendung von kostenlosen Angeboten (GoogleAnalytics, kostenlose Plugins wie Feedreader, Videoplayer):  diese kosten immer "Daten"
  • keine Prüfunglisten mit Matrikelnummer
  • Hinweis: Eigene Personendaten selbst verwalten

E-Mail:

Keine automatisierte Weiterleitung von dienstlichen Mails an private Mailaccounts! vgl. hierzu auch den Kommentar des Datenschutzbeauftragten der RuhrUni Bochum

Faxgeräte:

  • Vor Absendung ist die Richtigkeit der eingegebenen Nummer zu überprüfen.
  • Kein Versand von besonders vertraulichen Sendungen (z.B. sensible personenbezogene Daten)
  • Gerätaufstellung so, dass Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Schreiben nehmen können.
  • Bei Gerätweitergabe ist der Speicher zu löschen.

Löschen/Entsorgen:

  • Unterlagen mit personenbezogenen Daten (auch Fehlkopien), die nicht mehr benötigt werden, vom übrigen Papierabfall getrennt in Ihrem Büro sammeln und alsbald vernichten (Schredder bzw. Datentonne)
  • Aufbewahrungsfristen beachten ggfalls Universitätsarchiv anfragen
  • regelmäßig prüfen, welche Daten nicht mehr gebraucht werden und diese dann löschen
  • Alte oder defekte Festplatten, dienstliche Mobligeräte, CDs, USBSticks über das URMZ entsorgen lassen

Dienstliche Mobilgeräte:

  • personenbezogene Daten auf (dienstlichen) Mobilgeräten stets verschlüsseln bzw. zumindest mit Kennwortschutz versehen
  • Datenträger mit personenbezogenen Daten (USB-Stick, DVD) verschlossen aufbewahren
  • keine privaten USB-Stick an dienstliche Geräte, keine dienstliche an private Geräte anschliessen
  • !! Keinesfalls gefundene USB-Sticks zur Ermittlung des Besitzers an Geräte stecken !!
  • keine "private" Software auf Dienstgeräten installieren
  • regelmäßige Backups
  • Virenschutz und Software aktuell halten

Grundlegende Sicherungsmaßnahmen zur IT-Sicherheit finden Sie auch auf den entsprechenden Seiten des URMZ.

Quelle: Dieser Text basiert u.a. auf dem backUP-Magazin 04 „PC-Arbeitsplatz – Soviel Datenschutz muß an jedem Arbeitsplatz sein!“ Herausgeber: Datenschutzzentrum Schleswig-Holstein, Kiel, 2003

Selbstlernkurs zu Grundlagen der IT-Sicherheit

 

kostenloser Selbstlernkurs im Web: BITS

(Behörden-IT-Sicherheitstraining) Dauer: ca. 1 Stunde

Wachsam im HomeOffice: Phishing erkennen

Information zur Sicherheit im Homeoffice sowie spielerische Übungen um Phishingversuche zu erkennen und abzuwehren:

WorkFromHome(Schweizer Unternehmen Lucy Security)

Mehr Informationen

Dienstanweisung Datenabfallund Anlage dazu, März 2018 (Anmeldung erforderlich)

IT-Sicherheitsrichtlinie, Sept. 2019

DSGVO-konformes Drucken (bitkom): Infos zum Drucken, Scannen, Faxen und Kopieren

Hilfsmittel:

 

BSI für Bürger: IT-Sicherheit am Arbeitsplatz

Checkliste mit den wichtigsten Tipps

3-SekundenSicherheitsCheck für E-Mails

Sicherheitshinweise zu Adobe Creative Cloud

Mit der Registrierung bei Adobe wird automatisch auch die Mitnutzung der Adobe Creative Cloud freigeschaltet. Eine Freischaltung bedeutet nicht, dass die Cloudnutzung für dienstliche Zwecke geeignet ist.

Sie als registrierter Nutzer sind eigenverantwortlich für die Einhaltung des Dienst- und Amtsgeheimnis sowie des Datenschutzes und der IT-Sicherheit.

Folgende Regeln sind zu beachten:

  • Keine internen, vertraulichen Informationen der Hochschule in der Cloud speichern oder verarbeiten
  • Trennung von privatem und dienstlichem Account
  • Sandbox und geschützte Ansicht sollten nach Möglichkeit in Acrobat DC aus Sicherheitsgründen aktiviert  werden
  • Barrierefreiheit bei der Erstellung von PDF-Dokumenten berücksichtigen

(Unter Verwendung der Texte der Stabstelle IT-Recht der Uni Würzburg)

Bitte prüfen Sie Ihre Datenschutzeinstellung nach Registrierung: Melden Sie sich dazu in der Adobe Cloud an, klicken unter dem blauen Konto-Icon oben links auf "Adobe Konto". Sie werden zu Ihrem AdobeAccount weitergeleitet. Hier sollten Sie unter dem Punkt folgende Voreinstellungen deaktivieren ("Häkchen entfernen"):

  • "Ja, ich möchte, dass Informationen zu meiner Nutzung der Adobe-Desktop-Applikationen übermittelt werden."
  • "Ja, meine Inhalte dürfen von Adobe mit maschinellem Lernen analysiert werden."

Sie stimmen sonst automatisch zu, dass Adobe jede Menge Daten von Ihnen sammelt und verwendet:

"- Systeminformationen wie z. B. Geräte, Betriebssystem, Größe des installierten Speichers und Bildschirmauflösung;
- Adobe-Produktinformationen wie die Versionsnummer; Informationen über Ihre Dokumente, wie die Anzahl der Seiten und eindeutige Dokumentkennungen (aber nicht über den Inhalt Ihrer Dokumente);
- Informationen zur Nutzung des Dokuments, z. B. wie oft Sie ein Dokument öffnen; und
- Wie Sie mit den Anwendungen von Adobe interagieren und wie die Desktop-Anwendungen von Adobe mit Ihrem Inhalt interagieren, einschließlich der von Ihnen verwendeten Funktionen und ausgewählten Optionen.
- Diese Informationen werden Ihrer Adobe ID zugeordnet und können verwendet werden, um ein individuelles Anwendungserlebnis zu bieten, das Produkt zu verbessern und mit Ihnen zu kommunizieren."