Personenbezogene Daten werden in der Universität an nahezu allen Stellen verarbeitet. Ein Mindestmaß an Sicherheit ist deshalb an allen Stellen gefordert.
Hier ein paar einfache Regeln, über die Sie nachdenken sollten:
Grundlegende Sicherungsmaßnahmen sind auf der Seite der IT-Sicherheitsbeauftragten beschrieben
- Selbstverständlich: Beim Verlassen Ihres Büros den PC sperren und die Tür verschließen (Sperren geht auf Windows Rechnern ab XP am schnellsten mit der Tastenkombination „Windows“ + „L“)
- Ihre Schlüssel zum Büro, Schreibtisch usw. sicher verwahren.
- Ihre Schlüssel nicht mit Aufschriften oder Anhängern kennzeichnen, aus denen hervorgeht, zu welchem Schloss sie passen (Nutzen Sie stattdessen farbliche Markierungen, die Ihnen helfen, mehrere Schlüssel schnell richtig zuzuordnen, die im Verlustfall für Dritte jedoch keinen Informationswert besitzen.)
- Ihre Unterlagen mit personenbezogenem Inhalt bei Abwesenheit unter Verschluss halten (Schrank, Schreibtisch)
- Stellen Sie sicher, dass sich Besucherinnen und Besucher nur in Ihrem oder im Beisein eines anderen Mitarbeiters im Büro aufhalten; achten Sie darauf, dass Besucher/innen keine „fremden“ personenbezogenen Daten zur Kenntnis nehmen können
- keine Papier-Fehlkopien mit personenbezogenem Inhalt in den Papierkorb neben den Kopierer entsorgen
- Unterlagen mit personenbezogenen Daten, die nicht mehr benötigt werden, vom übrigen Papierabfall getrennt in Ihrem Büro sammeln und alsbald vernichten (Schredder bzw. Aktenvernichtung – dabei sind die Aufbewahrungsfristen zu beachten)
- keinem Unbefugten Zugriff auf Ihren Arbeitsplatz-PC und Ihre Fachanwendungen gewähren
- darauf achten, dass der Bildschirm so ausgerichtet ist, dass kein Unbefugter/Besucher die Daten auf dem Bildschirm lesen kann (Fenster oder Tür).
- keinem Ihrer Kollegen die Möglichkeit geben, unter Ihrem Anmeldenamen und Passwort zu arbeiten
- einen passwortgeschützten Bildschirmschoner einsetzen
- Ihr Passwort sorgfältig auswählen, geheim halten und nicht aufschreiben
- nur die personenbezogenen Daten verarbeiten, die Sie für Ihr Aufgabengebiet benötigen
- regelmäßig prüfen, welche Daten Sie nicht mehr benötigen und diese dann löschen
- möglichst keine personenbezogenen Daten auf der Festplatte Ihres PCs speichern
- personenbezogene Daten nur dann auf Datenträger (Disketten, CD-ROMs, USB-Sticks etc.) kopieren, wenn dies unumgänglich ist
- Datenträger (Disketten, CD-ROMs, USB-Sticks usw.) verschlossen aufbewahren
- „alte“ oder defekte Datenträger (Disketten, CD-ROMs, USB-Sticks usw.) nicht einfach wegwerfen, sondern sie beim Administrator zur zentralen Vernichtung abgeben
- Denken Sie auch darüber nach, ob Sie Festplatten (z.B. im Wartungsfall) aus der Hand geben dürfen.
- die Standardsoftware nicht dazu benutzen, Eigenentwicklungen ohne Genehmigung zu programmieren
- keine private Software oder private Datenträger mitbringen
- keine unbekannten zusätzlichen Rechner (mobile oder stationäre) an das Netzwerk anschließen
- auf mobilen PC, Festplatten verschlüsseln
- personenbezogene Daten niemals unverschlüsselt per Email versenden
- nicht mehr benötigte Emails löschen (auch aus dem „Papierkorb“ des Email-Programmes)
Quelle: Dieser Text basiert auf dem backUP-Magazin 04 „PC-Arbeitsplatz – Soviel Datenschutz muß an jedem Arbeitsplatz sein!“ Herausgeber: Datenschutzzentrum Schleswig-Holstein, Kiel, 2003
und der Webseite der Datenschutzbeauftragten der Fachhochschule Bielefeld.