Datenschutz am Arbeitsplatz

Arbeit im Homeoffice

[Informationen]


Hinweise zur Arbeit im Homeoffice

[MUSTER]


MIT DATEN SORGSAM UMGEHEN

  • Verschlüsselung von Daten auf Speichermedien bzw. die gesamte Festplatte verschlüsseln

  • Daten möglichst in Firmennetzlaufwerk speichern

  • Trennen von beruflichen und privaten Daten, kein gemeinsames Speichern auf einem Datenträger

  • Backups reglemäßig durchführen

MIT DOKUMENTEN SORGSAM UMGEHEN

  • Trennung privat von geschäftlich: berufliche und private Dokumente getrennt aufbewahren

  • Schreibtisch aufräumen. (Clean Desk), Firmenunterlagen bei Abwesenheit nicht offen liegen lassen

  • Dokumente gesichert aufbewahren, z.B. in verschließbarem Schrank, Rollcontainer oder Kassette

  • Ausdrucke von Dokumenten mit personenbezogenen Daten reduzieren

  • Aktenvernichter einsetzen (Sicherheitsstufen beachten);

  • keine Entsorgung im Hausmüll von Dokumenten mit personenbezogenen oder firmensensiblen Daten

ZUGANG BESCHRÄNKEN

  • Räumlichkeiten so einrichten, dass ein Zugangsbeschränkung (Verschließen) der Arbeitsräume und Arbeitsgeräte gewährleitet ist, Kein Zugang für Dritte, wie Familienangehörige oder Mitbewohner zu personenbezogenen und firmensensiblen Daten/Dokumenten

  • Gesicherte Aufbewahrung von Dokumenten, Geräten in abschließbaren Schränken, Rollcontainer, Kassetten aufbewahren

ZUGRIFF BESCHRÄNKEN

  • Sperre (automatische Bildschirmsperre mit Passwortschutz) bei kurzzeitigem Verlassen

  • Ausschalten bei längerer Nichtbenutzung (z.B. beim Schlafen, Transport)

  • VPN einsetzen

  • Geräte gesichert aufbewahren, z.B. Aufbewahren von Laptop, Speichermedien, Smartphone in verschließbaren Schrank bei Abwesenheit; nicht offen im Auto liegen lassen

  • Passwortsoftware mit ausreichendem Schutz nutzen

  • Passwörter nicht auf Zetteln u.ä. dokumentieren

  • WLAN schützen: Standartrouterpasswörter mit sicherem Passwort ändern, aktuellen Sicherheitsstandard (WPA2/WPA§) einsetzen

  • Chipkarten sicher aufbewahren

E-Mail

  • E-Mail-Anhänge nur öffnen, wenn sichergestellt ist, dass der Absender bekannt und sicher ist

  • Trennung privat von geschäftlich: keine Firmenemails an private E-Mail Adressen weiterleiten

Vorsicht Pishing!

Wenn Sie eine E-Mail erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Es kann sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail handeln:

  • Absender-Adresse ist unbekannt, macht einen gefälschten Eindruck

  • Absender-Adresse ist auffällig, Mail scheint zwar von einem bekannten Kontakt zu stammen, jedoch ist das Anliegen des Absenders ungewöhnlich. Gehen Sie mit Cursor über die Absenderzeile ohne darauf zu klicken und prüfen Sie, ob in der Absenderzeile eine andere Adresse eingebettet ist.

  • Abfrage vertraulicher Daten, wie PIN für Ihren Online-Zugang, Kreditkartennummer

  • Aufforderung das Passwort zu kontrollieren oder zu ändern

  • Vorgetäuschter dringender Handlungsbedarf

  • Links zu gefälschten Webseiten

  • Sprachliche Ungenauigkeiten

  • Links nicht öffnen, es sei denn, es ist sichergestellt, dass es sich nicht um eine Pishing-Link u.ä. handelt. Beispiel: Verlinkte Internetadresse hat zwar den Namen der jeweiligen Institution, aber diese ist mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in "www.0815-Bank.de" versehen.

VIDEOKONFERENZ SICHER GESTALTEN

  • Schutz vor Mithören, Headset verwenden, wenn kein Mithöhrschutz über Lautsprecher (z.B. durch Mitbewohner), Nachbarn, offene Fenster u.ä. gewährleistet ist

  • Schutz gegen unbefugtes Einsehen, durch Verwendung von Sichtschutz, Displayfolie, Aufstellen ohne Einsichtmöglichkeit

Umgang mit Hard- und Software

  • digitale Assistenten (wie Siri, Alexa u.ä.) nicht einetzen,

  • Keine private Hardware (insb. Usb-Stick, Festplatte) an Dienstgeräte schließen

  • keine Software installieren ohne vorherige Rücksprache mit IT-Abteilung

  • Schutz gegen unbefugtes Einsehen, durch Verwendung von Sichtschutz, Displayfolie, Aufstellen ohne Einsichtmöglichkeit

Verlust, Angriffe, Datenschutzverstöße

Melden Sie diese unverzüglich an Ihren Arbeitgeber!