Eine häufige Schwachstelle für den Datenschutz im Unternehmen sind unerfahrene oder sorglose Mitarbeiter. Was sind die größten Datenschutz-No-Gos und wie lassen sie sich vermeiden?
5 überlebenswichtige Hinweise für euch – Teil 1:
1. Akten im Papierkorb
Trotz aller digitalen Speichermedien gibt es auch in Startups noch immer viele Unterlagen auf Papier. Sie enthalten oft wichtige persönliche Daten, die vor unberechtigtem Zugriff geschützt werden müssen. Um die Unterlagen gesetzeskonform und sicher zu vernichten, können sie beispielsweise an externe Aktenvernichter gegeben werden. Diese sammeln die Unterlagen sicher in sogenannten Datenschutztonnen und entsorgen sie anschließend nachweislich.
2. Fremde Speichermedien am Arbeitsplatz
Ihr solltet nur firmeneigene Speichermedien wie USB-Sticks oder externe Festplatten an den Firmencomputer anschließen und nicht etwa einen USB-Stick von der letzten Messe. Andernfalls besteht die Gefahr, den Firmencomputer mit einem mitgebrachten Virus zu infizieren oder geschützte Daten unbewusst preiszugeben. Idealerweise verschlüsselt ihr die Speichermedien, damit bei Verlust kein Schaden entsteht.
3. Firmengeräte für private Zwecke
Homeoffice und mobiles Arbeiten sind weit verbreitet in der digitalen Welt. Häufig werden die Laptops, Tablets und Smartphones dabei auch für private Zwecke genutzt oder Daten in der privaten Cloud gespeichert, um mobil auf sie zugreifen zu können. Die Gefahr: Unbefugte Dritte erhalten Einblick in vertrauliche Firmenunterlagen. Das könnt ihr verhindern, indem Ihr eure Geräte nicht weitergebt, die Nutzung öffentlicher WLANs ohne eigene Verschlüsselung vermeidet und eure Daten nur innerhalb des eigenen Firmennetzes speichert.
4. Nutzung des privaten E-Mail-Accounts
Viele Mitarbeiter nutzen private E-Mail-Adressen zum Versenden von betrieblichen Dokumenten mit vertraulichen, personenbezogenen Daten. Das Problem dabei sind unsichere Transfermethoden. Denn diese Sicherheitslücken wissen Hacker zu nutzen. Achtet unbedingt darauf, nur die sicheren Firmenaccounts zu nutzen. Zudem geht ihr auf Nummer sicher, wenn Dateianhänge automatisch verschlüsselt sind – hierzu gibt es verschiedene Tools, die ihr einfach auf dem Rechner installieren könnt.
5. Ein Passwort für alles: hallo123
Organisiert eure Passwörter am besten über einen Passwort-Manager. Nur so könnt ihr für jeden Zugang ein eigenes Passwort nutzen und lauft nicht Gefahr, ein Passwort zu vergessen. Selbst wenn mal eines eurer Passwörter gehackt wird, sind alle anderen noch sicher. Möchtet ihr selbst Passwörter erstellen, nutzt möglichst lange Passwörter. Die sind sicherer als komplizierte, aber kurze Passwörter. Vielen helfen Eselsbrücken wie Anfangsbuchstaben eines Satzes. Beispiel: „Seit dem Jahr 2019 ist mein Passwort sicher!“ – SdJ2019imPs! Außerdem: Bitte verzichtet auf Account-Sharing! Jeder Mitarbeiter, der personenbezogene Daten verarbeitet, sollte eigene Zugänge erhalten.
lawpilots bietet innovative und besonders praxisnahe Online-Kurse für die rechtlichen Fragen der Digitalisierung an. Kurse u.a.: Datenschutz im Personalwesen, Datenschutz für alle Mitarbeiter, Informationssicherheit für alle Mitarbeiter. Die Devise von lawpilots: Recht.Einfach.Verstehen!