• Start
• Vita
• Gebiete
• Vorträge
• Media
• Infos
• Kosten
• Kontakt

Checkliste: Soforthilfe Datenschutz

•  Erstellen Sie ein Liste/Audit: definieren Sie wo Sie überall im Büro/Home-Office personenbezogene Daten verarbeiten und welcher angemessener Schutz hierfür getroffen werden muss

•  Machen Sie sich Gedanken welche Daten verarbeitet werden müssen (erforderlich sind) und legen Sie dafür ein Speicher- /Lösch sowie Berechtigungskonzept an

•  Verpflichten und sensibilisieren Sie alle Personen (Mitarbeiter, Kooperationspartner, Dritte), die mit personenbezogenen Daten in Kontakt kommen, zur Vertraulichkeit mittels einer Vertraulichkeitsvereinbarung und Schulung 

Tipp: Eine Orientierungshilfe für Mitarbeiter finden Sie unter: https://www.gdd.de/aktuelles/startseite/verpflichtung-auf-die-vertraulichkeit

•  Schließen Sie mit Auftragnehmer, die Einsicht auf personenbezogene Daten haben können einen Auftragsverarbeitungsvertrag

Tipp: Eine Orientierungshilfe finden Sie unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/01/muster_adv.pdf

•  Benutzen Sie, wenn Sie eine Nachricht via E-Mail an mehrere Personen versenden, „bcc“ statt „cc“
  
•  Hinterfragen Sie, ob eine E-Mail für personenbezogene Daten überhaupt das angemessene Transportmedium ist. Bei sensiblen Informationen muss die Möglichkeit einer verschlüsselten E-Mail-Übermittlung genutzt oder eine Versendung auf dem Postweg erwogen werden.

Tipp: Installieren Sie eine E-Mail-Verschlüsselung wie z.B. kostenfrei https://www.openpgp.org. Eine Verschlüsselung funktioniert nur wenn beide Seiten (Sender/Empfänger) diese installiert haben

•  Nutzen Sie zur Übertragung von personenbezogenen Daten eine datenschutzfreundliche Cloud Standort/EU

•  Geben Sie via Telefon keine personenbezogenen Daten heraus. Es sei denn - Sie haben eine entsprechende Einwilligung der betroffenen Person z.B. Herausgabe der Telefonnummer für eine Kontaktaufnahme

•  Behandeln Sie personenbezogene Daten vertraulich - räumen Sie alle Unterlagen beim Verlassen des Arbeitsplatzes in einen abschließbaren Schrank („Clean Desk“) und ziehen Sie den Schlüssel ab! 

•  Tauschen Sie keine vertraulichen/personenbezogen Daten via Social Media oder Messengerdienste aus

Tipp: Nutzen Sie soweit notwendig für Chatgruppen, Videotelefonie datenschutzfreudliche Messenger z.B. Signal, Wire, Telegram, Threema etc.

•  Vernichten Sie Papiere mit personenbezogenen Daten mittels eines Aktenvernichters mit angemessener Sicherheitsstufe (DIN 66399)

•  Ändern Sie das Standard PW Ihres Routers, FritzBox. Versehen Sie Ihr W-LAN mit einem sicheren PW 

•  Nutzen Sie öffentliches W-LAN nur über einen sog. VPN-Tunnel

•  Nutzen Sie unterwegs eine Datenschutzfolie für das Notebook

•  Versehen Sie den PC und Notebook sowie Mobile Geräte mit einem Passwortschutz

•  Richten Sie einen Bildschirmschoner mit Passwortschutz ein. Schalten Sie diesen immer bei Verlassen des Arbeitsplatzes ein 

•  Benutzen Sie ein Passwort mit mind. 8 Zeichen/Groß-/Kleinschreibung und Sonderzeichen bzw. eine Passphrase

•  Bewahren Sie PW sicher auf

Tipp: Erstellen Sie eine Passwortrichtlinie

•  Verschlüsseln Sie die Festplatte der (mobilen) Geräte um Datenpannen vorzubeugen

•  Nutzen Sie einen aktuellen Anti-Viren-Schutz

•  Führen Sie regelmäßig (Sicherheits-) Up-Dates für Software/ Apps durch

•  Legen Sie ein datenschutzfreundliches Back-Up-Konzept an

•  Soweit Sie besondere Kategorien von personenbezogene Daten verarbeiten legen führen Sie ein Verarbeitungsverzeichnis. 

Tipp:  Eine Orientierungshilfe finden Sie unter: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_verantwortlicher.pdf

Wichtig: Überprüfen Sie die TOM regelmäßig

•  Bereiten Sie Vorlagen für Auskunftsverlagen/Betroffenenrechte vor

•  Definieren Sie Zuständigkeiten/Verantwortlichkeiten

•  Eingabefelder von Websiten (Kontaktformulare) müssen personenbezogene Daten verschlüsselt übertragen z.B. via SSL. 

•  Passen Sie die Datenschutzerklärung auf Ihrer Website der DSGVO/ BDSG n.F. an.  

Tipp: Bausteine finden Sie z.B. auf der Website von Prof. Hoeren. https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

•  Achten Sie darauf, dass auf Ihrer Website keine Tracker genutzt werden bzw. diese mit der Datenschutzerklärung konform eingesetzt und genannt werden. 

Tipp: Tracker identifizieren Sie mit https://www.ghostery.com/de/

•  Nutzen Sie als Suchmaschine eine datenschutzfreundliche Variante z.B. https://www.startpage.com, https://duckduckgo.com

Tipp: Ausführliche Orientierungshilfen finden Sie 

auf den Websiten der jeweiligen Landesdatenschutzbehörden z.B. (BW, BY)

Datenschutz ist Pflicht und keine Kür! Seit dem 25.05.2018 gilt für die EU die Datenschutzgrundverordnung (DSGVO) sowie das neue Bundesdatenschutzgesetz (BDSG n. F.). Geschützt werden hiervon personenbezogene Daten wie z.B.:  Namen, Kontaktdaten, Geburtsdatum, Gesundheitsdaten etc. Eine wichtige Rolle spielen Verarbeitungsverzeichnisse und das Treffen von technisch-organisatorischen Maßnahmen (sog. TOM) sowie ggf. die Benennung eines Datenschutzbeauftragten. Soweit personenbezogene Daten durch Dritte verarbeitet werden, ist eine Auftragsverarbeitung zu vereinbaren. Die Sanktionen wurden seit dem  25. Mai 2018 stark verschärft. Es drohen Bußgelder bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens.

Download & E-Learning	Informationen	Social Media	Beliebte Artikel
Leitfaden Kündigung - was nun? E-Book Online-Seminare Workshops Login	Presse Kontakt Anfahrt Jobs & Praktia Datenschutz Impressum PGP/GPG	twitter   instagram	Zulässige Fragen  Elektronische Signatur  Neue Medien & Arbeitsrecht Datenschutz & Arbeitsrecht

 

 

Rechtsanwältin Maria Dimartino - Im Faltersgraben 4, 69509 Mörlenbach - Tel.: +49 6209 272 279 0 - Umsetzung & Design: webServus - creative new media 
*Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.