Bord Webiste

  

Vor 5 Wochen, am 25. Mai 2018, trat die neue Datenschutzgrundverordnung (DSGVO) europaweit in Kraft. Sie strapaziert die Nerven von Verbrauchern und Unternehmen. Umso wichtiger ist es, dass alle Mitarbeiter an einem Strang ziehen. Denn der Faktor Mensch ist nach wie vor entscheidend für die Unternehmenssicherheit. Lesen Sie hier, wie Sie Ihre Mitarbeiter jetzt noch an Bord holen können.

 

Gefahren im Büro

Die DSGVO bringt mehr Selbstbestimmung über die eigenen Daten und damit auch mehr Aufwand für Unternehmen mit sich. Unternehmensinterne Abläufe müssen an die DSGVO angepasst werden. Eine Schwachstelle hierbei sind sorglose Mitarbeiter: Akten landen im Papierkorb, USB-Sticks mit Firmendaten werden mit nach Hause genommen, Adressen auf der Schreibtischunterlage notiert und private E-Mail-Accounts werden zum Versenden von Geschäftsnachrichten benutzt.

Besonders in Bezug auf E-Mails ergeben sich Schwachstellen. Die E-Mail gilt als wichtigstes Kommunikationsmittel in Deutschland. 771 Milliarden E-Mails wurden allein im Jahr 2017 in Deutschland versendet. Die Prognose für 2018 ist steigend: Circa 917 Milliarden könnten allein in diesem Jahr versendet werden. Dazu gehören Spam-Mails, geschäftliche E-Mails und Phishing-Mails. Auch in Bezug auf die Passwortsicherheit und dem Öffnen von E-Mail-Anhängen lauern Gefahren.

Die Folgen können hierbei zahlreich sein: Serverabstürze, technische Defekte oder Schadware-Infektionen gehören ebenso zu den Folgeschäden wie Lieferausfälle, Prozessverzögerungen und nichtautorisierte Zugriffe, die zu Schadenersatzansprüchen führen. Auch Wettbewerbsnachteile durch den Verlust von Firmendaten oder den nicht unerheblichen Imageverlust können dem Unternehmen großen Schaden bringen.

 

Mit Aufklärung das Risiko minimieren

Mitarbeiter sollten sich den Gefahren, die sich aus dem Umgang mit sensiblen Daten ergeben, bewusst sein. Mitverantwortlich hierfür ist der Arbeitgeber. Dieser muss die Mitarbeiter nachweislich in den sicheren Datenumgang einweisen. Tut er dies nicht, haftet er im Rahmen des sogenannten Organisationsverschuldens. Ist der Mitarbeiter hingegen eingewiesen, haftet er, nach Abwägung des Einzelfalles, gegenüber dem Arbeitsgeber im Rahmen des Regressanspruches.

Unternehmen sollten auf einfache, klare und wirksame Sicherheitsrichtlinien setzten, die sich als Anlage im Arbeitsvertrag wiederfinden. Um die Sicherheitslage im Unternehmen zu verbessern, können Sie zudem folgende Tipps beherzigen.

 

Tipp 1. Sicherheitsbewusstsein im Unternehmen schaffen und stärken

Der Schutz der Unternehmenssicherheit sollte den Mitarbeitern in Fleisch und Blut übergehen und sowohl für Mitarbeiter, als auch für Dienstleister und die Führungskräfte wirksam sein. Mit regelmäßigen Schulungen zum Thema können Sie sich auf dem neusten Stand halten. Firmeninterne Workshop können helfen, Szenarien durchzuspielen und sich Handlungsempfehlungen einzuholen, damit eine Sicherheitsroutine aufgebaut werden kann. Eine gemeinsam erarbeitete, schriftliche Grundlage kann dazu dienen, dass Mitarbeiter die Sicherheitsregeln nicht nur kennen, sondern auch immer wieder darauf zurückgreifen können.

 

Tipp 2: Private und geschäftliche Geräte trennen

Einige Mitarbeiter benötigen auch außerhalb des Büros den Zugriff auf Ihre Firmenemails und Daten. Hierfür sollten die betreffenden Mitarbeiter Betriebsgeräte (Laptops, Tablets, Smartphones) ausgehändigt bekommen. Darauf sollten sowohl eigene Verschlüsselungslösungen (bei Diebstahl oder Verlust) als auch eine Schutzsoftware installiert sein, die den Zugriff firmenfremder Personen auf das Gerät einschränken. Die Nutzung privater Endgeräte kann im Arbeitsvertrag geregelt und unterbunden werden. USB-Sticks und externe Festplatten sollten nach Möglichkeit nicht mit nach Hause genommen werden, da sie mit Schadsoftware infiziert sein könnten. Festplatten und USB-Sticks sollten generell verschlüsselt und die Nutzung des öffentlichen WLAN untersagt werden.

 

Tipp 3: Sorgsamer Umgang mit E-Mails und Telefonaten

Sicherheitsbedenken gibt es bei der Nutzung privater E-Mail-Accounts: Diese bergen Gefahren wie beispielsweise Hacking und sollten daher untersagt sein. Für die Verschlüsselung von Dateianhängen sollten automatisierte Tools benutzt werden.

Auch in Bezug auf den geschäftlichen E-Mail-Account gibt es Einiges zu beachten: Daten sollten nur solange gespeichert werden, wie es der Zweck der Verarbeitung erfordert. Der überquellende Mail- Account sollte regelmäßig ausgemistet werden. Dokumente, die nicht unbedingt gebraucht werden, sollten unter Berücksichtigung der Aufbewahrungsfrist gelöscht werden.

Auch in Sachen Telefon können Mitarbeiter sorgsam handeln: Firmeninterne Auskünfte gegenüber unberechtigten dritten Zuhörern sollten vermieden werden. Eine gründliche Einweisung der Mitarbeiter im Voraus, welche Auskünfte gemacht werden dürfen, schafft Klarheit.

 

Tipp 5: Ein guter Passwortschütz erhöht die Sicherheit

Viele Mitarbeiter, die personenbezogene Daten verarbeiten, teilen sich einen gemeinsamen Account. Das sogenannte Account-Sharing birgt Risiken und sollte unterlassen werden. Jeder Mitarbeiter sollte nach Möglichkeit einen eigenen Account haben und dieser sollte durch ein sicheres Passwort geschützt werden. Einfache und zudem sich wiederholende Passwörter sind hierbei fehl am Platz. Mitarbeiter sollten lange Passwörter mit 8 bis 12 Zeichen zu verwenden und diese regelmäßig ändern. Die Passwörter sollten sich zudem aus Groß- und Kleinschreibung, Ziffern und Sonderzeichen zusammensetzen.

 

Tipp 6: Büroräume clean halten

Akten, die sensible Daten enthalten, gehören in den Schredder – nicht in den Papierkorb. In vielen Firmen wurde die Aktenvernichtung an externe Dienstleister abgegeben. Spezielle Tonnen, in die Mitarbeiter sensible Daten einwerfen können, sollten im Unternehmen vorhanden sein.
Ferner sollten vertrauliche Dokumente, wie Briefe und Verträge, nicht offen herumliegen und Schreibtischunterlagen keine sensiblen Kundendaten enthalten. Ein offenes Büro, ein unverschlossener Serverraum, Post-it-Zettel mit Passwörtern oder ein vergessenes Dokument auf dem Drucker können nicht abzuschätzende Folgen haben. Der Zugang zu den Büroräumen sollte daher für Betriebsfremde nur unter Aufsicht gestattet sein.

Der Arbeitsplatz sollte gemäß der Clean-Desk-Policy so geordnet sein, dass nach Verlassen desselben keine vertraulichen Unterlagen zurückbleiben. PCs sollten zudem vor unbefugtem Zugriff gesperrt werden.

 

Tipp 7: Mehr Transparenz bei Datenpannen

Ist das Malheur passiert und eine Datenpanne entstanden, sollte der Mitarbeiter diese umhergehend an seinen Vorgesetzten melden, um weitere Folgeschäden zu vermeiden. In vielen Unternehmen ist das ein Tabuthema. Ein offener Umgang erlaubt eine Atmosphäre, in der Mitarbeiter ihren Fehler zugegeben können.

Unternehmen sollten Mitarbeiter für das Thema Datenschutz sensibilisieren, indem sie dessen Bedeutung für den Geschäftsablauf erklären und ihre Mitarbeiter sowohl einweisen als auch weiterbilden.

  

Mehr zum Thema Mitarbeiterschulung in puncto Sicherheitsbewusstsein können Sie in unserem Workshop am 18. September 2018 auf der Leuchtenburg in Seitenroda erfahren.

 

Anmeldung blau

 

Quellen: it-daily.net und welt.de

 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok