… Betriebssportverband berichtet. Thema: Datenschutz DSGVO - Pflichten im Arbeitsalltag.

Die wichtigsten Regeln: Dies ist das, was für die Mitarbeiter am wichtigsten ist, denn hier geht es darum, was jeder ganz konkret tun (oder lassen) sollte, um keine Verstöße gemäß Datenschutz zu verursachen.

1.    Need-to-Know-Prinzip („Nur so viel wie nötig“)
Man darf nur die personenbezogenen Daten einsehen und nutzen, die für eine konkrete Aufgabe wirklich gebraucht werden.

2.    Weitergabe nur an Befugte („Keine unnötige Weitergabe“)
Daten dürfen nur an Personen weitergegeben werden, die sie für ihre Arbeit benötigen.

3.    Bildschirmsperre & sauberer Schreibtisch (Clean Desk)
Wenn man seinen Arbeitsplatz verlässt (auch nur kurz), muss der Bildschirm gesperrt sein. Papierdokumente mit personenbezogenen Daten dürfen nicht offen liegen.

4.    Sichere Passwörter und Zugangsdaten
Passwörter dürfen nie weitergegeben werden. Starke Passwörter und wo möglich 2-Faktor-Authentifizierung (2FA) nutzen.

5.    Sichere Kommunikation (E-Mail, Chat, Telefon)
Sensible Daten dürfen nicht ungeschützt übertragen werden.

6.    Keine privaten Speichermedien oder Clouds
Firmendaten dürfen nur auf genehmigten Systemen gespeichert werden.

7.    Homeoffice / Mobiles Arbeiten
Auch zu Hause gelten die gleichen Regeln, oft sogar strengere. Im Homeoffice muss immer sichergestellt sein, dass die Daten geschützt sind, also weder der Lebensabschnittspartner noch die eigenen Kinder Zugriff haben.

8.    Sofortiges Melden von Vorfällen
Bei Verdacht auf eine Datenpanne (Verlust, Diebstahl, falsche Weitergabe, Hackerangriff etc.) muss man sofort Meldung machen, nicht erst nach Feierabend oder morgen

Merken für den Alltag

·        Nur gucken, was ich brauche,

·        nur weitergeben, an wen ich muss,

·        alles andere bleibt geschlossen und sicher.