Checklisten
Registrierte und angemeldete Benutzer finden hier Betriebsvereinbarungen, Checklisten und Musterformulare zum kostenlosen Download.
Print-Abonnenten der Datenschutz PRAXIS haben zusätzlich Zugriff auf weitere Arbeitshilfen.
Internetfilter lassen sich oft leicht umgehen und sind so eine Gefahr für die Sicherheit personenbezogener Daten. Sprechen Sie daher mit der IT-Leitung und den Administratoren, ob der eingesetzte Webfilter die Tricks der Mitarbeiter erkennt und abwehrt. Wenn nicht, sollten Sie bei der Suche nach einem besseren Internetfilter mitwirken. Dabei helfen Ihnen die Anforderungen an das Lastenheft.
Mittlerweile kann jeder - unbewusst und unfreiwillig - über gekaperte Rechner (Botnetze) zum Spammer werden. Kommen dann die Spam-Mails auch noch mit der eigenen E-Mail-Adresse und vom eigenen Server, ist die nächste Stufe erreicht. Informieren Sie daher die Mitarbeiter, was zu tun ist, wenn sie scheinbar selbst zum Spammer werden.
Informationen über den aktuellen Standort lassen sich - bewusst oder unbewusst - nicht nur über mobile Endgeräte übertragen. Auch beim Surfen im Internet verrät man seinen Standort. Denn auch die Browser übermitteln Geo-Daten. Das kann sehr praktisch sein, z.B. bei der Routenplanung oder der Suche nach dem nächstgelegenen Pizzaservice. Es besteht jedoch die Gefahr, dass diese Daten missbraucht werden. Machen Sie daher den Kollegen die Risiken bewusst und zeigen Sie, wie sich Location Aware Browsing abstellen lässt.
Wenn Sie sich an die Kontrolle der technisch-organisatorischen Maßnahmen, die die Anlage zu § 9 BDSG fordert, machen, werden Sie früher oder später auf das Thema "Firewall" stoßen. Im besten Fall haken Sie jetzt nicht nur ab "Ist vorhanden", sondern prüfen noch weitere wichtige Punkte, die Ihnen diese Checkliste an die Hand gibt.
Das Domain Name System (DNS) ist das zentrale Namensverzeichnis im Internet. Es übersetzt die URL einer Webseite in die Zahlenkombination der dazugehörigen IP-Adresse. Diese Vermittlungszentrale scheint zunächst nicht viel mit den Mitarbeitern in Ihrem Unternehmen zu tun zu haben. Doch weit gefehlt: Bestimmte DNS-Angriffe ermöglichen eine Profilbildung für jeden Internetnutzer. Weisen Sie die Mitarbeiter daher in Ihrer Datenschutz-Schulung auf die Risiken hin!
Allein durch die Messung der Passwortqualität und die Kontrolle der Einhaltung der internen Passwortrichtlinien werden sich die Passwörter nicht verbessern. Es gilt, die Mitarbeiter für die Bedeutung der Passwortqualität zu sensibilisieren. Wie Sie das am besten umsetzen, zeitgt diese Checkliste.
Datenschutzbeauftragter darf nach § 4f Abs. 2 BDSG nur sein, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt, um seine vielfältigen Aufgaben zu erfüllen. Welche Fähigkeiten und Kenntnisse diese Forderung einschließt, legt das BDSG nicht abschließend fest. Aus den in § 4g BDSG aufgezählten Aufgabenbereichen lassen sich allerdings allgemeine Mindeststandards ableiten.
Zahlreiche Firmenhandys oder Blackberrys gehen jedes Jahr verloren. Wer da nicht rechtzeitig mit Verschlüsselung, Backup und Datensparsamkeit vorgebaut hat, läuft Gefahr, wichtige personenbezogene oder unternehmenskritische Daten Datendieben in die Hände zu spielen. Eine Möglichkeit gibt es jedoch manchmal noch, selbst aus der Ferne Daten auf verlorenen oder gestohlenden mobilen Endgeräten zu löschen: Remote Wipe. Diese Checkliste führt die wichtigsten Punkte auf, die Ihr Unternehmen beim Einsatz einer solchen Lösung beachten muss.
Facebook & Co. zeigen, wie man es besser nicht macht: Die sozialen Netzwerke sind aufgrund ihres laschen Umgangs mit dem Datenschutz immer wieder mit Negativ-Schlagzeilen vertreten. Diese Beispiele zeigen aber auch, wie schwer es für den Laien ist, das Datenschutz-Niveau einer Webseite zu beurteilen. Dabei gibt es durchaus einige Anhaltspunkte, an denen man sich orientieren kann. Die Checkliste fasst die wichtigsten so zusammen, dass Sie diese Liste an Ihre Kollegen weitergeben können.
Eine Man-in-the-Middle Attacke droht bei Online-Verbindungen, aber auch im eigenen Netzwerk. Dabei täuscht ein Rechner dem anderen vor, dass er der angefragte Server ist, und kann so beliebige Daten abfangen und manipulieren. Sensibilisieren Sie die Kollegen und Administratoren für die Risiken eines Man-in-the-Middle-Angriffs.
Sozial-, Patienten- und Mandantendaten, andere sensible Daten und alle weiteren personenbezogenen Daten und ihnen gleichgestellte Daten juristischer Personen können wie auch Geschäfts- und Betriebsgeheimnisse nur per Hybrid-Brief versendet werden, wenn die Daten während des Transports angemessen sicher sind. Achten Sie daher beim Einsatz des Hybridbriefs auf die Punkte in dieser Datenschutz-Checkliste.
Aus dem heutigen Arbeits- und privaten Internetalltag sind Passwörter nicht mehr wegzudenken. Da kann v.a. bei einer großen Anzahl von Passwörtern ein Passwort-Manager sehr hilfreich sein. Mit dieser Checkliste können Sie prüfen, ob der Passwort-Manager Ihrer Wahl den Sicherheitsanforderungen genügt.
Eine kommerzielle Nutzung ist untersagt
