04.06.2018

Wie Sie Stolperfallen vermeiden

DSGVO und Mitarbeiter/innen

© nd3000 - Fotoli

Die neue EU-DSVGO ist seit dem 25.5.2018 endgültig in Kraft getreten. Viele Unternehmen haben ihre Datenschutzerklärungen, Auftragsverarbeitungen und Prozessbeschreibungen auf den aktuellen Stand gebracht. Doch durch die immer wieder verbesserten Viren und Hackerangriffe lauern auch bei den einfachen Dingen wie sorglose Mitarbeiter/innen große Gefahren eines Unternehmens.

Zugänge sichern

  • Firmenräume: Sorgen Sie dafür, das keine fremden und unberechtigten Personen in Ihre Büros eintreten können. Lassen Sie keine Schriftstücke mit personenbezogenen Daten offen herumliegen. Sorgen Sie auch dafür, dass Ihre Aktenschränke abschließbar sind und Schlüsselrechte klar verteilt sind.
  • Papierkörbe: Sensibilisieren Sie Ihre Mitarbeiter/innen dafür, keine lesbaren Schriftstücke oder gedruckten Dokumente mit personenbezogenen Informationen in den Papierkorb zu werfen. Alte Akten müssen Sie fachgerecht vernichten lassen.
  • Vertraulichkeit: Dies muss auch gewährleistet werden wenn Mitarbeiter/innen dienstlich unterwegs sind oder in den Urlaub gehen. Gespräche mit personenbezogenen Inhalten gehören nicht in den Flieger oder in die Bahn. Sorgen Sie dafür, dass sensible Informationen nicht von Sitznachbarn mitgelesen werden können. Auch am Telefon sollten alle vertraulichen Inhalte gemieden werden.

IT sichern

  • Rechtevergabe: Vergeben Sie die Rechte einzelner IT-Anwendungen, die mit personenbezogenen Daten arbeiten, restriktiv und beweissicher. Logins sollten nachvollziehbar zu einer Person gehören. Nach dem Need-to-know-Prinzip sollten Mitarbeiter im Rahmen seiner Tätigkeit nur auf Daten zugreifen können, die sie zur Erfüllung der Aufgaben tatsächlich benötigen.
  • Passwörter: Alle Passwörter müssen eine gewisse Komplexität haben. Simple Passwörter sollten in jedem Fall vermieden werden – ebenso Mehrfachverwendung für verschiedene Accounts. Auf keinen Fall sollten Passwörter unverschlüsselt gespeichert oder als Notiz offen zugänglich aufbewahrt werden. Zur Unterstützung kann ein Software-Passwortsafe für alle Anwendungen verwendet werden.
  • Private Nutzung: Stoppen bzw. verbieten Sie die Nutzung von privaten Geräten oder Speichermedien (Sticks, Festplatten etc.) im Unternehmen. Zusätzlich sollte zudem die private Nutzung der firmeneigenen Ressource nicht erlaubt sein. Private E-Mail-Konten für betriebliche Zwecke am Arbeitsplatz haben in einem Unternehmen nichts verloren.
  • Firmenhandy: Schreiben Sie vor, welche Anwendungen und Apps auf dem Firmen-Handy genutzt werden dürfen. Verbieten Sie z.B. die Nutzung von WhatsApp, denn diese App verstößt gegen die DSGVO. Mit Einsatz eines Mobile Device Managements könne mobile Geräte einfach und zeitsparender verwaltet und geschützt werden. Ein umfassender Schutz von Daten, Clients und Netzwerk ist nur gegeben, wenn das Unternehmen die Kontrolle über Zugang, User(verhalten), Anwendungen und Daten behält.
  • IT-Security: Durch die DSGVO bekommt die IT-Sicherheit nochmals eine andere Dringlichkeit. Der Gesetzgeber hat weitere Anforderungen an die Informationssicherheit und den Datenschutz für Unternehmen geschaffen. Holen Sie sich ggf. externe Beratung und Dienstleistungen, um Ihre Systeme zu überprüfen oder die IT-Sicherheit zu erhöhen. Neben technischen Lösungen (Mailarchivierung, Zugriffskontrolle, ...) dürfen z.B. auch aktuelle Dokumentationen nicht außer Acht gelassen werden.
  • Mitarbeiterschulung: Schulen Sie Ihre Mitarbeiter regelmäßig, um sie für den Umgang mit personenbezogenen Daten zu sensibilisieren. Nur wer sich den möglichen IT-Risiken bewusst und über bestehende Regeln und Maßnahmen informiert ist, wird die richtigen Verhaltensweisen verinnerlichen.  Damit Mitarbeiter nach einer ersten Schulung und Sensibilisierung nicht wieder in alte unsichere Verhaltensmuster zurückfallen, sind dauerhafte Auffrischungen ratsam.

Als langjähriger Dienstleister im Bereich der IT-Security übernehmen wir für Unternehmen einzelne Aufgaben im Sicherheitsumfeld bis hin zum kompletten Security-Management und Consulting einschließlich Schulungen.

copyright emivo GmbH

Unsere Empfehlung

Partner

Dr. Bülow & Masiak GmbH

Victoriastr. 119
45772 Marl

Fon: 02365/4146-0
Fax: 02365/4146-58

Drucken