Checklisten
Registrierte und angemeldete Benutzer finden hier Betriebsvereinbarungen, Checklisten und Musterformulare zum kostenlosen Download.
Print-Abonnenten der Datenschutz PRAXIS haben zusätzlich Zugriff auf weitere Arbeitshilfen.
Wenn Sie in Ihrer Datenschutz-Schulung auf das Thema Cookies zu sprechen kommen, wird sich so mancher Zuhörer denken: „Das kenne ich doch schon längst!“. Doch das stimmt in vielen Fällen nicht. Mittlerweile gibt es zahlreiche "Abarten" von Cookies und Angriffsmöglichkeiten, die Cookies unter Umständen zur Sicherheitslücke machen. Auch diese Gefahren sollten die Mitarbeiter kennen.
Die BDSG-Novelle hat den Umgang mit Kundendaten für Werbezwecke in einigen Punkten erschwert (Stichwort Listenprivileg). Damit die Kundendaten auch in Zukunft datenschutzrechtlich korrekt verwendet werden, müssen CRM-Systeme, die die Daten verwalten, einige wichtige Funktionen aufweisen. Prüfen Sie, ob Ihr haus- oder mandanteninternes System diese Funktionen bietet. Wenn nicht, ist schnellstmögliches Handeln angesagt: Die Datenbank muss angepasst werden.
Zu Datenschutz und Datensicherheit gehört auch, Daten vor Totalverlust zu schützen. Um im Ernstfall, also z.B. bei einer Katastrophe im Rechenzentrum, gerüstet zu sein, ist ein Notfallplan sehr wichtig. Was alles in einen solchen Notfallplan gehört, damit er auch tatsächlich praxistauglich ist, zeigt diese Checkliste.
Datenschutz-Schulungen als klassischen "Frontalunterricht" abzuhalten, ist oft nicht die beste Methode, Mitarbeiter zu mehr Datenschutz zu motivieren. Haben Sie schon einmal andere Wege ausprobiert, um die Datenschutz-Awareness zu erhöhen? Nutzen Sie diese Checkliste als Ideengeber, um Ihre Datenschutz-Schulungen und Sensibiliserungsmaßnahmen abwechslungsreich zu gestalten.
Die Novelle des Bundesdatenschutzgesetzes (BDSG) hat die Bedeutung der Verschlüsselung als Maßnahme der Zugangs-, Zugriffs- und Weitergabekontrolle unterstrichen. Doch in vielen Unternehmen findet Verschlüsselung nicht in der Form statt, wie es erforderlich wäre. Ihr Unternehmen arbeitet mit einer Verschlüsselungslösung? Dann prüfen Sie sie auf Herz und Nieren, um Datenschutz und Datensicherheit zu gewährleisten.
Die Wiederverwertung alter Handys ist eine gute Sache. Doch leicht wird dabei übersehen, dass ein solches Handy eine Menge personenbezogener Daten enthält, die sicher gelöscht sein sollten. Auf welche datenschutz-relevanten Punkte Sie oder Ihre Kollegen dabei achten sollten und wie sich eine sichere Datenlöschung umsetzen lässt, zeigt diese Checkliste.
Bei Cross-Site-Scripting-Attacken (XSS) werden echte Webseiten manipuliert und als Vehikel für einen Datendiebstahl missbraucht. Zusammen mit einer Content Security Policy sorgen die Maßnahmen dieser Checkliste dafür, dass Fremdinhalte von Dritten von der Ausführung durch den Browser ausgeschlossen werden, selbst dann noch, wenn es gelingen sollte, den Schadcode auf die Webseite zu bringen.
Manchmal werden sogar die eigenen Sicherheitsexperten zum Datenrisiko, ohne sich dessen bewusst zu sein. Sprechen Sie deshalb mit dem IT-Sicherheitsbeauftragten in Ihrem Unternehmen. Überprüfen Sie anhand dieser Checkliste, welche wichtigen Punkte Sie auf jeden Fall ansprechen sollten.
Ein Zugangsschutz über Passwörter kann ausreichend sein. In vielen Fällen ist er das aber nicht. Doch die Einführung einer durchgehenden Zwei-Faktor-Authentifizierung läuft Gefahr, Unternehmen und Mitarbeiter zu überfordern. Die adaptive Authentifizierung bietet einen Ausweg aus dem Dilemma.
Phishing-Attacken erfolgen ungezielt und werden meist von guten Anti-Phishing-Programmen erkannt. Spear Phishing hingegen erfolgt ganz gezielt auf eine kleine Gruppe von Personen und ist wesentlich erfolgreicher. Klären Sie daher in Ihrer Datenschutz-Schulung zu den Gefahren von Spear Phishing auf und empfehlen Sie Gegenmaßnahmen, die diese Checkliste zusammenfasst.
Um eine Protokollierung von Systemaktivitäten kommt kein Unternehmen herum. Auch für die Datenschutz-Kontrolle ist die Protokollierung ein wichtiger Bestandteil. Es besteht jedoch die Gefahr, dass sich Unternehmen aus Kostengründen in einem unüberschaubaren Protokolldickicht verlieren und/oder die Überwachung zu weit geht. Konzentrieren Sie sich daher auf die wichtigsten Punkte, die ein Protokollierungs-System erfüllen sollte.
Mit der BDSG-Novelle II wurde § 11 zur Auftragsdatenverarbeitung ausführlicher gefasst und erweitert. Zu beachten ist aber, dass die Aufzählung im neuen § 11 BDSG nicht abschließend ist. Die dort genannten Punkte geben nur beispielhaft vor, was vertraglich zu regeln ist. Die Liste stellt Mindestanforderungen dar („insbesondere“). Prüfen Sie daher eingehend, welche weiteren für Ihre konkreten Vertragsverhältnisse wesentlichen Materien zu regeln sind. Die folgende Checkliste kann Ihnen dafür Anhaltspunkte liefern. Brauchen Sie zu einem der in § 11 BDSG vorgegebenen Punkte keine Regelung zu treffen, dann halten Sie dies mit einer entsprechenden Begründung im Vertrag fest. So können Sie bei einer späteren Prüfung belegen, dass Sie nichts übersehen haben.
Schnell ist es passiert: Eine E-Mail mit vertraulichen Inhalten landet beim falschen Empfänger. Oft sind Komfortfunktionen wie das Autovervollständigen verantwortlich für solche peinlichen bis schwerwiegenden Fehler. Diese Checkliste daher gibt Tipps zur Absicherung der E-Mail-Adressierung und zur Vermeidung des ungewollten Datenabflusses.
Eine kommerzielle Nutzung ist untersagt
