Die vorgestellten Praxistipps dienen der Prävention von Datenschutzvorfällen. Die Maßnahmen sind keine gesetzliche Pflicht, aber dringend empfehlenswert.
Passwörter
- Verwenden Sie sichere Passwörter samt Sonderzeichen. Je länger, desto besser.
- Verwenden Sie für jedes Nutzerkonto ein individuelles Passwort.
- Schreiben Sie die Passwörter nicht auf, sondern nutzen Sie sichere Passwort-Manager (z. B. LastPass, Chrome Passwort-Manager).
Computer & Netzwerk
- Schützen Sie Ihren Computer vor unbefugtem Zugriff mit einem Passwort.
- Sperren Sie Ihren Computer, sobald Sie Ihren Arbeitsplatz verlassen.
- Sorgen Sie dafür, dass Ihr Computer-Bildschirm nicht von Unbefugten einzusehen ist (z. B. mittels Blickschutzfilter).
- Halten Sie das Betriebssystem und installierte Programme stets aktuell (Patch-Management).
- Installieren Sie einen Virenschutz und eine Firewall.
- Führen Sie in regelmäßigen Abständen Backups durch.
E-Mails
- Versenden Sie sensible E-Mails und Anhänge nicht unverschlüsselt.
- Achten Sie insbesondere auf den (korrekten) Empfänger der E-Mail.
- Tragen Sie mehrere E-Mail-Empfänger in das BCC-Feld statt CC-Feld.
- Nutzen Sie Spamfilter und Virenscanner für E-Mail-Anhänge.
- Betrachten Sie eingehende E-Mails stets kritisch. Klicken Sie nur auf enthaltene Links, wenn Ihnen der Absender bekannt ist.
- Aufforderungen zur Eingabe von Bank- oder Kreditkartendaten sind in der Regel Betrug (Phishing).
- Archivieren Sie E-Mails.
Büro
- Schließen Sie Ihr Büro bei Verlassen stets ab.
- Schreddern Sie Ihren Papiermüll.
- Nutzen Sie abschließbare Schränke für wichtige Unterlagen. Publikumsverkehr darf Unterlagen mit personenbezogenen Daten nicht einsehen können.
- Räumen Sie Ihren Arbeitsplatz regelmäßig auf (Clean-Desk-Policy).
- Stellen Sie die Schutzmaßnahmen ggf. auch in Ihrem Home Office (Heimarbeitsplatz) sicher.
Telefon
- Geben Sie keine Auskünfte an unbekannte Anrufer. Fordern Sie das Anliegen lieber auf schriftlichem Weg (E-Mail, Post) an.
- Identifizieren Sie den Anrufenden z. B. anhand Geburtsdatum und/oder Adresse.
Trennung privat/beruflich
- Nutzen Sie Firmengeräte (Smartphone, Notebook etc.) ausschließlich für betriebliche Zwecke.
- Greifen Sie alternativ auf sogenannte Container-Lösungen zurück, um private und betriebliche Daten auf einem Gerät zu trennen.
Marketing
- Stellen Sie sicher, dass Ihnen Einwilligungen von Kontakten auf einer Mailling-Liste vorliegen.
- Erheben Sie über Online-Formulare nur solche Daten, die tatsächlich notwendig sind.
- Geben Sie Kunden die Möglichkeit, den Marketingmaßnahmen zu widersprechen bzw. die Einwilligungen zu widerrufen.