DSGVO

Die DSGVO ist ein neues europäisches Datenschutzgesetz, das heute am 25.05.2018 in Kraft tritt. Der Zweck der Datenschutz-Grundverordnung besteht darin, in allen EU-Mitgliedstaaten die gleichen Datenschutzgesetze zu haben und den Bürgern mehr Kontrolle darüber zu geben, wie und wann ihre Daten verwendet werden.

Obwohl die DSGVO eine EU-Verordnung ist, unterliegt jedes Unternehmen, das unabhängig von seinem Standort Waren oder Dienstleistungen für in der EU ansässige Personen vermarktet, dieser Verordnung.

Die meisten Privatpersonen denken nun sicher, dass alles ginge sie nichts an –
es nerven nur die ganzen Emails, in denen man nun sein Newsletterabo oder sein Kontakteinverständnis erneuern muss. Interessant in meinen Augen ist aber die Zusammenfassung, die t3n auf ihrer Website veröffentlicht hat, denn sie beleuchtet viele Datenschutz-Problemstellen, mit denen jeder, der mit elektronischen Geräten arbeitet, konfrontiert ist. Also auch wenn das aus der Sicht vn Unternahemen geschrieben ist, stecken hier wichtige Hinweise. Der Titel lautet:

DSGVO: 10 fatale Datenschutz-Fehler deiner Mitarbeiter

1. Akten landen im Papierkorb

Im digitalen Zeitalter wird häufig vergessen, dass auch Druckerzeugnisse personenbezogene Daten enthalten können. Gedruckte Dokumente und Datenträger, die im Papierkorb landen, sind vor unberechtigten Zugriffen nicht geschützt. Akten müssen ordnungsgemäß vernichtet werden (zum Beispiel Schreddern). Um die gesetzlichen Vorschriften einzuhalten, ist es vorteilhaft, die Aktenvernichtung an externe Dienstleister abzugeben. Es ist einfacher, die Dokumente in Datenschutztonnen zu vernichten, als den Schredder zu benutzen.

2. Private Geräte am Arbeitsplatz

USB-Sticks, externe Festplatten und CD-ROM sind beliebt, um private Angelegenheiten am Arbeitsplatz zu erledigen oder Firmenunterlagen mit nach Hause zu nehmen, um nach der Arbeit noch daran weiterzuarbeiten. Hier lauert Gefahr! Die Geräte können mit Schadsoftware infiziert sein, die sich im Betriebssystem ausbreitet und eine Gefahr für Daten darstellt. Betriebsintern sollten daher private Geräte verboten und firmeneigene Geräte mit Verschlüsselungen ausgestattet sein.

3. Firmengeräte werden für private Zwecke genutzt

Homeoffice und unterwegs arbeiten sind weit verbreitet. Häufig werden die zur Verfügung gestellten Arbeitsmittel (Laptops, Tablets, Smartphones) auch für private Zwecke genutzt. Dadurch können unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, leicht Einblick in vertrauliche Firmenunterlagen erhalten. Festplatten und USB-Sticks sollten deshalb unbedingt verschlüsselt und die Nutzung des öffentlichen WLAN verboten werden.

4. Nutzung des privaten E-Mail-Accounts

Viele Mitarbeiter nutzen private E-Mail-Adressen zum Versenden von betrieblichen Dokumenten mit vertraulichen, personenbezogenen Daten. Gründe: Bequemlichkeit, Unerfahrenheit mit E-Mail-Programmen des Unternehmens, Nutzung der Dokumente für private Zwecke. Dabei nutzen sie häufig unsichere Transfermethoden. Leider wissen das auch viele Hacker, die immer auf der Suche nach Möglichkeiten sind, vertrauliche Daten zu stehlen. Die Nutzung privater E-Mail-Accounts für betriebliche Zwecke sollte daher untersagt sein. Für die Verschlüsselung von Dateianhängen sollten automatisierte Tools eingesetzt werden.

5. Mein Passwort für alles: hallo123

Mitarbeiten, die personenbezogene Daten verarbeiten, sollten für jede Anwendung eigene Accounts eingerichtet werden. Account-Sharing ist ein No-Go! Die Accounts sind allerdings sinnlos, wenn sie nicht durch sichere Passwörter geschützt sind. Aus Bequemlichkeit werden gern einfache Passwörter genutzt und am liebsten immer das gleiche. Ein fataler Datenschutz-Fehler! Ist ein Passwort einmal geknackt, besteht so die Möglichkeit auf alle Nutzer-Accounts zuzugreifen und somit Zugang zu vertraulichen Daten zu erlangen. Mitarbeiter sollten technisch gezwungen werden, lange Passwörter (8-12 Zeichen) zu nutzen, die zudem aus Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen bestehen. Diese müssen auch regelmäßig geändert werden.

6. Hereinspaziert!

Büroräume bieten einige Gefahren für Datenschutzverstöße. Insbesondere wenn betriebsfremde Personen in Büroräume gelassen werden und ohne Begleitung umherspazieren können. Ein offenes Büro, ein unverschlossener Serverraum, ein vergessenes Dokument auf dem Drucker können fatale Folgen für den Datenschutz von Kunden und Mitarbeitern haben. Der Zugang zu den Büroräumen sollte Betriebsfremden nur für Betriebszwecke gestattet sein und das auch nur unter Aufsicht.

7. Zu viel Auskunft am Telefon

Vor allem unerfahrenen Telefonisten kann es passieren, dass Auskünfte zu personenbezogenen Daten gegenüber einem unberechtigten Zuhörer gemacht werden. Zur Vermeidung ist es unerlässlich, den Mitarbeiter schon im Voraus gründlich darin einzuweisen, welche Auskünfte gemacht werden dürfen und welche nicht.

8. Chaos am Arbeitsplatz

Vertrauliche Briefe, Verträge, Notizen mit Passwörtern, USB-Sticks und das alles auf einem Haufen. Wenn dann auch noch jeder x-beliebige Mitarbeiter diesen Haufen sehen kann, ist das Datenschutz-Chaos perfekt. Hilfreich ist eine Clean-Desk-Policy, die vorsieht, dass bei Verlassen des Arbeitsplatzes keine Unterlagen mit vertraulichen Dokumenten zurückgelassen werden dürfen. Computer müssen gesperrt werden.

9. Der PC als Müllhalde

Einer der Grundsätze des Datenschutzrechts ist die Speicherbegrenzung. Daten sollen nur solange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist. Bestes Beispiel ist das überquellende E-Mail-Postfach. Dieses sollte regelmäßig geleert werden. Dokumente mit personenbezogenen Daten, die auf der Festplatte gespeichert sind, aber nicht benötigt werden, müssen in den Papierkorb verschoben werden. Achtung: Aufbewahrungsfristen beachten!

10. Datenpannen verschweigen

Jeder Mensch macht mal Fehler. Um Ärger mit den Vorgesetzten zu vermeiden, neigen Mitarbeiter dazu, Datenpannen zu verschweigen. Folge sind Schäden für Betroffene und das Unternehmen. Sie müssen Mitarbeiter für den Datenschutz sensibilisieren, dessen Bedeutung verdeutlichen und mit gutem Beispiel vorangehen. Schulungen und ständige Thematisierung des Datenschutzes sind hier hilfreich.

Quelle: t3n.de

Und ihr glaubt vielleicht gar nicht, wie viele dieser Punkte auf Lehrer zutreffen!
Oder für Menschen, die einen Blog schreiben… angel

Wir können zwar über einzelne Situationen und Maßnahmen diskutieren,
aber eine Sensibilisierung ist in allen Bereichen sinnvoll und angesagt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.