Einfachste Maßnahmen zum Schutz von Unternehmensdaten

dokumente 03
Fachbeitrag

Im Alltag werden immer wieder Selbstverständlichkeiten des Datenschutzes vernachlässigt. Kurze Handouts mit praktischen Hinweisen können helfen, Unternehmensdaten im Unternehmen zu halten.

Dauerhaft Sensibilität schaffen

Mitarbeiter sollten regelmäßig in datenschutzrechtlichen Themen geschult werden. Um sicherzustellen, dass dauerhaft grundlegende Erfordernisse des Datenschutzes beachtet werden, bieten sich zusätzliche Handouts an, die bewusst kurz gehalten sind und klare praktische Anweisungen enthalten. Diese ersetzen keine umfassende Schulung, können aber gerade Kollegen, die sich nicht leicht für das Thema Datenschutz begeistern lassen, sensibilisieren.

Inhalt des Handouts

Zunächst sollten unternehmensspezifische Hinweise aufgenommen werden, die auch Vorfälle aus der Vergangenheit berücksichtigen. Darüber hinaus gibt es einige Hinweise, die in nahezu jedem Unternehmen angebracht sind:

Zurückhaltung bei Auskünften

Unabhängig von dem Kommunikationsweg sollte immer abgewogen werden, wer Zugang zu welchen Informationen bekommen darf. Beim sogenannten Social Engineering werden Daten gezielt über Mitarbeiter abgefragt.

Im Zweifel sind die gewünschten Informationen erst nach Prüfung der Berechtigung herauszugeben. Dem Gegenüber kann etwa – ohne die Zweifel an der Berechtigung zu erwähnen – ein zeitnaher Rückruf angeboten werden.

Zurückhaltung in der Öffentlichkeit

Bei Gesprächen in der Mittagspause oder Telefonaten in der Öffentlichkeit (z.B. im Zug oder am Flughafen) sollte immer auf darauf geachtet werden, sensible Informationen nicht so mitzuteilen, dass unberechtigte Personen diese wahrnehmen können. Genauso ist die Nutzung unseriöser Hot Spots zu vermeiden. Generell sollte beim Arbeiten am Laptop in der Öffentlichkeit darauf geachtet werden, dass unbefugten Personen keine Einblicke auf den Bildschirm gewährt werden. Leuchtende Bildschirme scheinen eine magische Anziehungskraft zu haben.

Sorgfalt bei der Vervielfältigung und Entsorgung von Dokumenten

Wer Dokumente kopiert, ausdruckt oder auf andere Weise vervielfältigt ist dafür verantwortlich, dass dadurch kein vermeidbares Risiko für das Unternehmen entsteht. Kundenlisten oder Preiskalkulationen etwa dürfen nicht achtlos im Drucker liegen gelassen werden. Auch bei der Entsorgung ist darauf zu achten, dass endgültig ein Zugriff auf enthaltene Informationen unterbunden wird. Aktenvernichter und spezielle Behälter zur Datenträgervernichtung sind zu gebrauchen. Der Hausmüll ist für die Entsorgung von Unternehmensdaten ungeeignet.

Abschließen

Der sicherste Safe bietet keinen Schutz, wenn er offen steht. Aktenschränke und Büros sind beim Verlassen des Büros abzuschließen. Die Tür zur Raucherecke darf nicht nur aus Brandschutzgesichtspunkten nicht verkeilt werden (kann man nicht oft genug sagen).

PC-Nutzung

Wie die Tür zum Büro, ist auch der Zugang zum PC beim Verlassen des Büros zu sperren.

Passwörter sind nicht nach dem Motto „kurz und knackig“ auszuwählen und der Umstand, dass die EC-Karten PIN auch nur vier Ziffern hat, ist kein Argument. Anforderungen, die ein Passwort erfüllen muss, finden Sie hier.

Auf dienstlich genutzten Geräten darf keine Software installiert werden, ohne dass diese von der IT-Abteilung / Geschäftsführung freigegeben ist. Empfehlenswert ist es eine Whitelist bereitzuhalten, auf der unbedenkliche Programme vermerkt sind.

Einfache Umsetzbarkeit

All dies ist eigentlich selbstverständlich und die Bereitschaft entsprechende Hinweise ernst zu nehmen steigt. Fälle, in denen Unternehmensdaten in falsche Hände geraten, sind besonders unangenehm, wenn sie leicht vermeidbar gewesen wären. Ein Handout mit den genannten Hinweisen ist schnell erstellt. Auch wenn dieses nicht abschließend ist, erzeugt es eine gewisse Grundvorsicht, die in jedem Unternehmen an den Tag gelegt werden sollte.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.