Checkliste: Soforthilfe Datenschutz
- Erstellen Sie ein Liste/Audit: definieren Sie wo Sie überall im Büro/Home-Office personenbezogene Daten verarbeiten und welcher angemessener Schutz hierfür getroffen werden muss
- Machen Sie sich Gedanken welche Daten verarbeitet werden müssen (erforderlich sind) und legen Sie dafür ein Speicher- /Lösch sowie Berechtigungskonzept an
- Verpflichten und sensibilisieren Sie alle Personen (Mitarbeiter, Kooperationspartner, Dritte), die mit personenbezogenen Daten in Kontakt kommen, zur Vertraulichkeit mittels einer Vertraulichkeitsvereinbarung und Schulung
Tipp: Eine Orientierungshilfe für Mitarbeiter finden Sie unter: https://www.gdd.de/aktuelles/startseite/verpflichtung-auf-die-vertraulichkeit
- Schließen Sie mit Auftragnehmer, die Einsicht auf personenbezogene Daten haben können einen Auftragsverarbeitungsvertrag
Tipp: Eine Orientierungshilfe finden Sie unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/01/muster_adv.pdf
- Benutzen Sie, wenn Sie eine Nachricht via E-Mail an mehrere Personen versenden, „bcc“ statt „cc“
- Hinterfragen Sie, ob eine E-Mail für personenbezogene Daten überhaupt das angemessene Transportmedium ist. Bei sensiblen Informationen muss die Möglichkeit einer verschlüsselten E-Mail-Übermittlung genutzt oder eine Versendung auf dem Postweg erwogen werden.
Tipp: Installieren Sie eine E-Mail-Verschlüsselung wie z.B. kostenfrei https://www.openpgp.org. Eine Verschlüsselung funktioniert nur wenn beide Seiten (Sender/Empfänger) diese installiert haben
- Nutzen Sie zur Übertragung von personenbezogenen Daten eine datenschutzfreundliche Cloud Standort/EU
- Geben Sie via Telefon keine personenbezogenen Daten heraus. Es sei denn - Sie haben eine entsprechende Einwilligung der betroffenen Person z.B. Herausgabe der Telefonnummer für eine Kontaktaufnahme
- Behandeln Sie personenbezogene Daten vertraulich - räumen Sie alle Unterlagen beim Verlassen des Arbeitsplatzes in einen abschließbaren Schrank („Clean Desk“) und ziehen Sie den Schlüssel ab!
- Tauschen Sie keine vertraulichen/personenbezogen Daten via Social Media oder Messengerdienste aus
Tipp: Nutzen Sie soweit notwendig für Chatgruppen, Videotelefonie datenschutzfreudliche Messenger z.B. Signal, Wire, Telegram, Threema etc.
- Vernichten Sie Papiere mit personenbezogenen Daten mittels eines Aktenvernichters mit angemessener Sicherheitsstufe (DIN 66399)
- Ändern Sie das Standard PW Ihres Routers, FritzBox. Versehen Sie Ihr W-LAN mit einem sicheren PW
- Nutzen Sie öffentliches W-LAN nur über einen sog. VPN-Tunnel
- Nutzen Sie unterwegs eine Datenschutzfolie für das Notebook
- Versehen Sie den PC und Notebook sowie Mobile Geräte mit einem Passwortschutz
- Richten Sie einen Bildschirmschoner mit Passwortschutz ein. Schalten Sie diesen immer bei Verlassen des Arbeitsplatzes ein
- Benutzen Sie ein Passwort mit mind. 8 Zeichen/Groß-/Kleinschreibung und Sonderzeichen bzw. eine Passphrase
- Bewahren Sie PW sicher auf
Tipp: Erstellen Sie eine Passwortrichtlinie
- Verschlüsseln Sie die Festplatte der (mobilen) Geräte um Datenpannen vorzubeugen
- Nutzen Sie einen aktuellen Anti-Viren-Schutz
- Führen Sie regelmäßig (Sicherheits-) Up-Dates für Software/ Apps durch
- Legen Sie ein datenschutzfreundliches Back-Up-Konzept an
- Soweit Sie besondere Kategorien von personenbezogene Daten verarbeiten legen führen Sie ein Verarbeitungsverzeichnis.
Tipp: Eine Orientierungshilfe finden Sie unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_verantwortlicher.pdf
Wichtig: Überprüfen Sie die TOM regelmäßig
- Bereiten Sie Vorlagen für Auskunftsverlagen/Betroffenenrechte vor
- Definieren Sie Zuständigkeiten/Verantwortlichkeiten
- Eingabefelder von Websiten (Kontaktformulare) müssen personenbezogene Daten verschlüsselt übertragen z.B. via SSL.
- Passen Sie die Datenschutzerklärung auf Ihrer Website der DSGVO/ BDSG n.F. an.
Tipp: Bausteine finden Sie z.B. auf der Website von Prof. Hoeren. https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung
- Achten Sie darauf, dass auf Ihrer Website keine Tracker genutzt werden bzw. diese mit der Datenschutzerklärung konform eingesetzt und genannt werden.
Tipp: Tracker identifizieren Sie mit https://www.ghostery.com/de/
- Nutzen Sie als Suchmaschine eine datenschutzfreundliche Variante z.B. https://www.startpage.com, https://duckduckgo.com
Tipp: Ausführliche Orientierungshilfen finden Sie
auf den Websiten der jeweiligen Landesdatenschutzbehörden z.B. (BW, BY)
|
Datenschutz ist Pflicht und keine Kür! |
