Im Alltag werden immer wieder Selbstverständlichkeiten des Datenschutzes vernachlässigt. Kurze Handouts mit praktischen Hinweisen können helfen, Unternehmensdaten im Unternehmen zu halten.
Der Inhalt im Überblick
Dauerhaft Sensibilität schaffen
Mitarbeiter sollten regelmäßig in datenschutzrechtlichen Themen geschult werden. Um sicherzustellen, dass dauerhaft grundlegende Erfordernisse des Datenschutzes beachtet werden, bieten sich zusätzliche Handouts an, die bewusst kurz gehalten sind und klare praktische Anweisungen enthalten. Diese ersetzen keine umfassende Schulung, können aber gerade Kollegen, die sich nicht leicht für das Thema Datenschutz begeistern lassen, sensibilisieren.
Inhalt des Handouts
Zunächst sollten unternehmensspezifische Hinweise aufgenommen werden, die auch Vorfälle aus der Vergangenheit berücksichtigen. Darüber hinaus gibt es einige Hinweise, die in nahezu jedem Unternehmen angebracht sind:
Zurückhaltung bei Auskünften
Unabhängig von dem Kommunikationsweg sollte immer abgewogen werden, wer Zugang zu welchen Informationen bekommen darf. Beim sogenannten Social Engineering werden Daten gezielt über Mitarbeiter abgefragt.
Im Zweifel sind die gewünschten Informationen erst nach Prüfung der Berechtigung herauszugeben. Dem Gegenüber kann etwa – ohne die Zweifel an der Berechtigung zu erwähnen – ein zeitnaher Rückruf angeboten werden.
Zurückhaltung in der Öffentlichkeit
Bei Gesprächen in der Mittagspause oder Telefonaten in der Öffentlichkeit (z.B. im Zug oder am Flughafen) sollte immer auf darauf geachtet werden, sensible Informationen nicht so mitzuteilen, dass unberechtigte Personen diese wahrnehmen können. Genauso ist die Nutzung unseriöser Hot Spots zu vermeiden. Generell sollte beim Arbeiten am Laptop in der Öffentlichkeit darauf geachtet werden, dass unbefugten Personen keine Einblicke auf den Bildschirm gewährt werden. Leuchtende Bildschirme scheinen eine magische Anziehungskraft zu haben.
Sorgfalt bei der Vervielfältigung und Entsorgung von Dokumenten
Wer Dokumente kopiert, ausdruckt oder auf andere Weise vervielfältigt ist dafür verantwortlich, dass dadurch kein vermeidbares Risiko für das Unternehmen entsteht. Kundenlisten oder Preiskalkulationen etwa dürfen nicht achtlos im Drucker liegen gelassen werden. Auch bei der Entsorgung ist darauf zu achten, dass endgültig ein Zugriff auf enthaltene Informationen unterbunden wird. Aktenvernichter und spezielle Behälter zur Datenträgervernichtung sind zu gebrauchen. Der Hausmüll ist für die Entsorgung von Unternehmensdaten ungeeignet.
Abschließen
Der sicherste Safe bietet keinen Schutz, wenn er offen steht. Aktenschränke und Büros sind beim Verlassen des Büros abzuschließen. Die Tür zur Raucherecke darf nicht nur aus Brandschutzgesichtspunkten nicht verkeilt werden (kann man nicht oft genug sagen).
PC-Nutzung
Wie die Tür zum Büro, ist auch der Zugang zum PC beim Verlassen des Büros zu sperren.
Passwörter sind nicht nach dem Motto „kurz und knackig“ auszuwählen und der Umstand, dass die EC-Karten PIN auch nur vier Ziffern hat, ist kein Argument. Anforderungen, die ein Passwort erfüllen muss, finden Sie hier.
Auf dienstlich genutzten Geräten darf keine Software installiert werden, ohne dass diese von der IT-Abteilung / Geschäftsführung freigegeben ist. Empfehlenswert ist es eine Whitelist bereitzuhalten, auf der unbedenkliche Programme vermerkt sind.
Einfache Umsetzbarkeit
All dies ist eigentlich selbstverständlich und die Bereitschaft entsprechende Hinweise ernst zu nehmen steigt. Fälle, in denen Unternehmensdaten in falsche Hände geraten, sind besonders unangenehm, wenn sie leicht vermeidbar gewesen wären. Ein Handout mit den genannten Hinweisen ist schnell erstellt. Auch wenn dieses nicht abschließend ist, erzeugt es eine gewisse Grundvorsicht, die in jedem Unternehmen an den Tag gelegt werden sollte.