Vorlagen
Registrierte und angemeldete Benutzer finden hier Betriebsvereinbarungen, Checklisten und Musterformulare zum kostenlosen Download.
Print-Abonnenten der Datenschutz PRAXIS haben zusätzlich Zugriff auf weitere Arbeitshilfen.
Internetfilter lassen sich oft leicht umgehen und sind so eine Gefahr für die Sicherheit personenbezogener Daten. Sprechen Sie daher mit der IT-Leitung und den Administratoren, ob der eingesetzte Webfilter die Tricks der Mitarbeiter erkennt und abwehrt. Wenn nicht, sollten Sie bei der Suche nach einem besseren Internetfilter mitwirken. Dabei helfen Ihnen die Anforderungen an das Lastenheft.
Zur Zutrittskontrolle gehört unter anderem, die Ausgabe jedes Zutrittsmediums (Schlüssel, Keycard etc.) möglichst schriftlich zu dokumentieren. Der Schlüsselnehmer sollte zudem auf bestimmte Verhaltensregeln verpflichtet werden. Hier finden Sie ein Muster für eine solche Mitarbeiterbestätigung.
Mittlerweile kann jeder - unbewusst und unfreiwillig - über gekaperte Rechner (Botnetze) zum Spammer werden. Kommen dann die Spam-Mails auch noch mit der eigenen E-Mail-Adresse und vom eigenen Server, ist die nächste Stufe erreicht. Informieren Sie daher die Mitarbeiter, was zu tun ist, wenn sie scheinbar selbst zum Spammer werden.
Informationen über den aktuellen Standort lassen sich - bewusst oder unbewusst - nicht nur über mobile Endgeräte übertragen. Auch beim Surfen im Internet verrät man seinen Standort. Denn auch die Browser übermitteln Geo-Daten. Das kann sehr praktisch sein, z.B. bei der Routenplanung oder der Suche nach dem nächstgelegenen Pizzaservice. Es besteht jedoch die Gefahr, dass diese Daten missbraucht werden. Machen Sie daher den Kollegen die Risiken bewusst und zeigen Sie, wie sich Location Aware Browsing abstellen lässt.
Wenn Sie sich an die Kontrolle der technisch-organisatorischen Maßnahmen, die die Anlage zu § 9 BDSG fordert, machen, werden Sie früher oder später auf das Thema "Firewall" stoßen. Im besten Fall haken Sie jetzt nicht nur ab "Ist vorhanden", sondern prüfen noch weitere wichtige Punkte, die Ihnen diese Checkliste an die Hand gibt.
Manipulierte oder gefälschte Daten stellen ein hohes Risiko dar. Doch die wenigsten Unternehmen legen ausreichend Wert auf den Schutz der Datenintegrität. Steuern Sie als Datenschutzbeauftragter gegen! Machen Sie den Stellenwert der Datenintegrität anhand dieser Checkliste deutlich.
Das Domain Name System (DNS) ist das zentrale Namensverzeichnis im Internet. Es übersetzt die URL einer Webseite in die Zahlenkombination der dazugehörigen IP-Adresse. Diese Vermittlungszentrale scheint zunächst nicht viel mit den Mitarbeitern in Ihrem Unternehmen zu tun zu haben. Doch weit gefehlt: Bestimmte DNS-Angriffe ermöglichen eine Profilbildung für jeden Internetnutzer. Weisen Sie die Mitarbeiter daher in Ihrer Datenschutz-Schulung auf die Risiken hin!
Eine kommerzielle Nutzung ist untersagt
