Veröffentlicht: von & gespeichert unter Datenschutz, Hochschule.

Auch wenn die Datenschutz-Grundverordnung (DSGVO) keine Ausnahmen fĂŒr die gegenwĂ€rtige Situation vorsieht, mussten bei der plötzlichen pandemiebedingten Umstellung auf Home-Office im FrĂŒhjahr 2020 datenschutzrechtliche Überlegungen hĂ€ufig zurĂŒckgestellt werden. Nach nunmehr fast einem Jahr ist es jedoch wichtig, dieses „New Normal“ im Arbeitsleben auch im Sinne der bestehenden gesetzlichen Regelungen zu gestalten. NatĂŒrlich richten sich diese oft in erster Linie an die Leitung einer Institution, aber auch die Mitarbeiter können wesentlich dazu beitragen, dass datenschutzkonform gearbeitet wird.

Zeit daher, den eigenen Arbeitsplatz zu checken und sich gegebenenfalls intensiver zu informieren. Hier ein paar Grundregeln:

  1. Verwenden Sie möglichst nur von der RUB bereitgestellte IT-Ausstattung.
    Hierzu zĂ€hlen neben PC und Smartphone auch Zubehör, wie USB-Sticks und Netzteile. Private IT-Systeme sollten nur unter besonderen Rahmenbedingungen verwendet werden, da sich hieraus spezielle GefĂ€hrdungen durch Vermischung von privaten und dienstlichen Belangen im Hinblick auf Sicherheit und Datenschutz ergeben können. (s. dazu S. 20 „BYOD“ (= Bring Your Own Device) des Rahmenkonzepts zur Informationssicherheit der RUB, hier abrufbar.)
  2. Benutzen Sie sichere Passwörter.
    Je lĂ€nger desto besser – zwölf Zeichen sind ein guter Schutz. Verwenden Sie nicht das gleiche Passwort fĂŒr mehrere Konten.
    WeiterfĂŒhrende Informationen finden Sie hier.
  3. Übertragen Sie die erarbeiteten Daten regelmĂ€ĂŸig auf von der RUB autorisierte Speichersysteme.
    Sollten Sie keinen RUB-eigenen PC haben, werden die auf privaten EndgerĂ€ten verarbeiteten Daten nicht durch die Sicherheitsmechanismen der RUB geschĂŒtzt. Ein regelmĂ€ĂŸiger Transfer der Daten ist daher unbedingt zu empfehlen.
    Reden Sie mit Ihrem Administrator, wie diese Übertragung sicher realisiert werden kann.
  4. SchĂŒtzen Sie Ihre Technik mit regelmĂ€ĂŸigen Updates.
    Aktualisieren Sie Virenscanner und installierte Anwendungen. Wenn Sie dazu Fragen haben, können Sie bei IT-Services der RUB nachfragen.
  5. SchĂŒtzen Sie Ihr WLAN und den Router vor unerlaubtem Zugriff.
    Sofern Sie den WLAN-Code (dieser ist oft auf der Unter- oder RĂŒckseite des Routers zu finden) noch nie geĂ€ndert haben, tun sie dies, wenn es ein einfacher voreingestellter Code ist.
    Aufgrund des hohen Schutzbedarfs und den Eigenschaften eines WLANs sollte der Code mindestens 18 Zeichen lang sein und es muss ein aktueller VerschlĂŒsselungsstandard eingestellt sein.
    Stellen Sie auch sicher, dass es sich bei den Administratorpassworten fĂŒr der Zugang zur Konfiguration des Routers nicht um Standard-Zugangsdaten handelt, die von Angreifern z.B. in der Bedienungsanleitung auf der Herstellerwebseite recherchiert werden können.
  6. Im Home-Office ist das kurze „Flur-GesprĂ€ch“ nicht möglich.
    Zum schnellen Austausch werden u.a. Messenger sowie Telefon- oder Videokonferenz-Systeme benutzt. Verwenden Sie nur Dienste, die die RUB autorisiert hat. (Zum Beispiel den Messenger Element)
  7. Die Zahl der Phishing-Mails mit Corona-Betreff hat stark zugenommen.
    Liegt Ihnen eine Liste mit Kontaktpersonen vor, bei denen Sie sich im Zweifelsfall wegen einer Mail rĂŒckversichern und den Absender verifizieren können? WĂŒnscht sich Ihr Chef eine kurzfristige KontoĂ€nderung oder Amazon-Gutscheine, die Sie sich nicht erklĂ€ren können? Hacker wenden diese Methode an, um Geld zu erbeuten. Hier kann eine kurze RĂŒckfrage an der richtigen Stelle großen Schaden abwehren.
  8. HÀngen Sie sich Zuhause die IT-Notfallkarte hin, sodass Sie schnell reagieren können.
    Kommt Ihnen das Rub-eigene Laptop o.À. abhanden, informieren Sie umgehend IT-Services und den IT-Sicherheitsbetreuer Ihrer Einrichtung. Möchten Sie eine missbrÀuchliche Nutzung oder rechtwidrige Inhalte melden, schicken Sie bitte eine E-Mail an abuse@ruhr-uni-bochum.de.
    Notieren Sie sich die entsprechenden E-Mail-Adressen und Telefonnummern. Um diese im Notfall griffbereit zu haben, eignet sich z.B. eine IT-Notfallkarte, die Ă€hnlich aufgemacht ist wie ein Aushang „Verhalten im Brandfall“.
    (Download: IT-Notfallkarte)
  9. Stellen Sie sicher, dass nur Sie Zugriff auf die RUB-IT und Unterlagen haben.
    Auch zu Hause können immer wieder Situationen entstehen, in denen Unbefugte Zugriff auf Ihre IT erhalten oder Daten einsehen können – zum Beispiel dann, wenn sich Handwerker in Ihrer Wohnung aufhalten oder wenn Sie mit dem Laptop auf dem Balkon arbeiten. Ergreifen Sie in diesen Situationen entsprechende Maßnahmen, die Zugriffe und Einblicke verhindern. So ist es z.B. im Umgang mit Papier(-akten), die besonders sensible Daten enthalten, wichtig, diese vor der Entsorgung im Altpapier zu schreddern oder die Daten unkenntlich zu machen.
  10. SchĂŒtzen Sie Ihren Privatbereich.
    Nutzen Sie möglichst nur von der RUB autorisierte Videokonferenzsysteme. Aktivieren Sie zum Beispiel Funktionen, die Ihren Hintergrund ausblenden. Bei Fragen oder Problemen, wenden Sie sich an Ihren Administrator.
    Trennen Sie sauber dienstliche und private Daten, leiten Sie zum Beispiel keine dienstlichen E-Mails auf private E-Mail-Accounts um.

Auf der Homepage des Datenschutzbeauftragten der RUB finden Sie weitere Hinweise (so z.B. zur Nutzung von Chat-Diensten oder FAQ rund ums Homeoffice).
Bei Fragen oder Problemen beraten wir Sie selbstverstÀndlich gern.

-->