Das Unternehmerportal der Berliner Volksbank
Strategie

Büro-Arbeitsplatz: 15 simple Datenschutz-Regeln für Unternehmen

FOTONACHWEIS
© blackday - fotolia.com

Ein Mindestmaß an Daten-Sicherheit ist an allen Unternehmensstellen gefordert. Besonders gilt das für Mitarbeiter, die personenbezogene oder andere vertrauliche Daten verarbeiten.

Der Berater-Blog „Mein Datenschutz-Blog“ nennt 15 einfache Datenschutz- und Informationssicherheits-Grundregeln, mit denen die Sicherheit des Arbeitsplatzes auf 90 Prozent erhöht wird.

Folgende Regeln sollten die Mitarbeiter laut „Mein Datenschutz-Blog“ mindestens beachten:

  1. Auch beim kurzfristigen Verlassen Ihres Büros den PC sperren. Das Sperren funktioniert auf Windows Rechnern am schnellsten mit der Tastenkombination “Windows” + “L” für “Lock” oder mit „Ctrl-Alt-Entf“, danach „Enter“.
  1. Verschließen Sie Ihr Büro beim Verlassen, wenn möglich, und verwahren Sie die Schlüssel zum Büro, Schreibtisch usw. sicher auf. Kennzeichnen Sie Ihre Schlüssel nicht mit Aufschriften oder Anhängern, aus denen hervorgeht, zu welchem Schloss sie passen. Nutzen Sie stattdessen farbliche Markierungen, die Ihnen helfen, mehrere Schlüssel schnell richtig zuzuordnen, die im Verlustfall für Dritte jedoch keinen Informationswert besitzen.
  1. Stellen Sie sicher, dass sich Besucher nur in Ihrem oder im Beisein anderer Mitarbeiter im Büro aufhalten. Achten Sie darauf, dass Besucher keine personenbezogenen oder vertraulichen Daten zur Kenntnis nehmen können.
  1. Entsorgen Sie keine Papier-Fehlkopien oder Fehldrucke mit personenbezogenem oder vertraulichem Inhalt in den Papierkorb. Sammeln Sie stattdessen Unterlagen mit personenbezogenen Daten, die nicht mehr benötigt werden, getrennt vom übrigen Papierabfall. Vernichten Sie sie alsbald mit einem Schredder bzw. der Aktenvernichtung – dabei sind jedoch die Aufbewahrungsfristen zu beachten.
  1. Wählen Sie Ihr Passwort sorgfältig aus, halten Sie es geheim und schreiben Sie es nicht auf.
  1. Achten Sie darauf, dass der Bildschirm so ausgerichtet ist, dass kein Unbefugter die Daten auf dem Bildschirm lesen kann (Fenster oder Tür).
  1. Verarbeiten Sie nur die personenbezogenen oder vertraulichen Daten, die Sie für Ihr Aufgabengebiet benötigen. Speichern Sie möglichst keine personenbezogenen Daten auf der Festplatte Ihres PCs – dafür sind die Netzlaufwerke bzw. das Dokumentenmanagementsystem vorgesehen.
  1. Prüfen Sie regelmäßig, welche Daten Sie nicht mehr benötigen und löschen Sie diese dann – dabei sind die Aufbewahrungsfristen zu beachten.
  1. Personenbezogene oder vertrauliche Daten sollten Sie nur dann auf Datenträger (CD-ROM/DVD, USB-Sticks etc.) oder Cloud-Laufwerke kopieren, wenn dies unumgänglich ist. Setzen Sie eine Verschlüsselungstechnik ein und halten Sie Datenträger und Papier-Unterlagen mit vertraulichem oder personenbezogenem Inhalt bei Abwesenheit unter Verschluss, zum Beispiel im Schrank oder im Schreibtisch.
  1. Werfen Sie alte oder defekte Datenträger (Festplatten, USB-Sticks usw.) nicht einfach weg, sondern geben Sie sie beim Administrator zur zentralen Vernichtung ab.
  1. Denken Sie darüber nach, ob Sie Festplatten aus der Hand geben dürfen, z.B. im Wartungsfall.
  1. Private Software oder private Datenträger haben im Büro-Netzwerk nichts zu suchen. Das Gleiche gilt für unbekannte zusätzliche Rechner, egal ob mobil oder stationär.
  1. Verschlüsseln Sie auf mobilen PCs und Festplatten.
  1. Versenden Sie personenbezogene oder vertrauliche Daten niemals unverschlüsselt per E-Mail.
  1. Zum Schutz vor Viren und Erpressungstrojanern immer erst denken und dann klicken.