Auch wenn die Datenschutz-Grundverordnung (DSGVO) keine Ausnahmen für die gegenwärtige Situation vorsieht, mussten bei der plötzlichen pandemiebedingten Umstellung auf Home-Office im Frühjahr 2020 datenschutzrechtliche Überlegungen häufig zurückgestellt werden. Nach nunmehr fast einem Jahr ist es jedoch wichtig, dieses „New Normal“ im Arbeitsleben auch im Sinne der bestehenden gesetzlichen Regelungen zu gestalten. Natürlich richten sich diese oft in erster Linie an die Leitung einer Institution, aber auch die Mitarbeiter können wesentlich dazu beitragen, dass datenschutzkonform gearbeitet wird.
Zeit daher, den eigenen Arbeitsplatz zu checken und sich gegebenenfalls intensiver zu informieren. Hier ein paar Grundregeln:
- Verwenden Sie möglichst nur von der RUB bereitgestellte IT-Ausstattung.
Hierzu zählen neben PC und Smartphone auch Zubehör, wie USB-Sticks und Netzteile. Private IT-Systeme sollten nur unter besonderen Rahmenbedingungen verwendet werden, da sich hieraus spezielle Gefährdungen durch Vermischung von privaten und dienstlichen Belangen im Hinblick auf Sicherheit und Datenschutz ergeben können. (s. dazu S. 20 „BYOD“ (= Bring Your Own Device) des Rahmenkonzepts zur Informationssicherheit der RUB, hier abrufbar.) - Benutzen Sie sichere Passwörter.
Je länger desto besser – zwölf Zeichen sind ein guter Schutz. Verwenden Sie nicht das gleiche Passwort für mehrere Konten.
Weiterführende Informationen finden Sie hier. - Übertragen Sie die erarbeiteten Daten regelmäßig auf von der RUB autorisierte Speichersysteme.
Sollten Sie keinen RUB-eigenen PC haben, werden die auf privaten Endgeräten verarbeiteten Daten nicht durch die Sicherheitsmechanismen der RUB geschützt. Ein regelmäßiger Transfer der Daten ist daher unbedingt zu empfehlen.
Reden Sie mit Ihrem Administrator, wie diese Übertragung sicher realisiert werden kann. - Schützen Sie Ihre Technik mit regelmäßigen Updates.
Aktualisieren Sie Virenscanner und installierte Anwendungen. Wenn Sie dazu Fragen haben, können Sie bei IT-Services der RUB nachfragen. - Schützen Sie Ihr WLAN und den Router vor unerlaubtem Zugriff.
Sofern Sie den WLAN-Code (dieser ist oft auf der Unter- oder Rückseite des Routers zu finden) noch nie geändert haben, tun sie dies, wenn es ein einfacher voreingestellter Code ist.
Aufgrund des hohen Schutzbedarfs und den Eigenschaften eines WLANs sollte der Code mindestens 18 Zeichen lang sein und es muss ein aktueller Verschlüsselungsstandard eingestellt sein.
Stellen Sie auch sicher, dass es sich bei den Administratorpassworten für der Zugang zur Konfiguration des Routers nicht um Standard-Zugangsdaten handelt, die von Angreifern z.B. in der Bedienungsanleitung auf der Herstellerwebseite recherchiert werden können. - Im Home-Office ist das kurze „Flur-Gespräch“ nicht möglich.
Zum schnellen Austausch werden u.a. Messenger sowie Telefon- oder Videokonferenz-Systeme benutzt. Verwenden Sie nur Dienste, die die RUB autorisiert hat. (Zum Beispiel den Messenger Element) - Die Zahl der Phishing-Mails mit Corona-Betreff hat stark zugenommen.
Liegt Ihnen eine Liste mit Kontaktpersonen vor, bei denen Sie sich im Zweifelsfall wegen einer Mail rückversichern und den Absender verifizieren können? Wünscht sich Ihr Chef eine kurzfristige Kontoänderung oder Amazon-Gutscheine, die Sie sich nicht erklären können? Hacker wenden diese Methode an, um Geld zu erbeuten. Hier kann eine kurze Rückfrage an der richtigen Stelle großen Schaden abwehren. - Hängen Sie sich Zuhause die IT-Notfallkarte hin, sodass Sie schnell reagieren können.
Kommt Ihnen das Rub-eigene Laptop o.ä. abhanden, informieren Sie umgehend IT-Services und den IT-Sicherheitsbetreuer Ihrer Einrichtung. Möchten Sie eine missbräuchliche Nutzung oder rechtwidrige Inhalte melden, schicken Sie bitte eine E-Mail an abuse@ruhr-uni-bochum.de.
Notieren Sie sich die entsprechenden E-Mail-Adressen und Telefonnummern. Um diese im Notfall griffbereit zu haben, eignet sich z.B. eine IT-Notfallkarte, die ähnlich aufgemacht ist wie ein Aushang „Verhalten im Brandfall“.
(Download: IT-Notfallkarte) - Stellen Sie sicher, dass nur Sie Zugriff auf die RUB-IT und Unterlagen haben.
Auch zu Hause können immer wieder Situationen entstehen, in denen Unbefugte Zugriff auf Ihre IT erhalten oder Daten einsehen können – zum Beispiel dann, wenn sich Handwerker in Ihrer Wohnung aufhalten oder wenn Sie mit dem Laptop auf dem Balkon arbeiten. Ergreifen Sie in diesen Situationen entsprechende Maßnahmen, die Zugriffe und Einblicke verhindern. So ist es z.B. im Umgang mit Papier(-akten), die besonders sensible Daten enthalten, wichtig, diese vor der Entsorgung im Altpapier zu schreddern oder die Daten unkenntlich zu machen. - Schützen Sie Ihren Privatbereich.
Nutzen Sie möglichst nur von der RUB autorisierte Videokonferenzsysteme. Aktivieren Sie zum Beispiel Funktionen, die Ihren Hintergrund ausblenden. Bei Fragen oder Problemen, wenden Sie sich an Ihren Administrator.
Trennen Sie sauber dienstliche und private Daten, leiten Sie zum Beispiel keine dienstlichen E-Mails auf private E-Mail-Accounts um.
Auf der Homepage des Datenschutzbeauftragten der RUB finden Sie weitere Hinweise (so z.B. zur Nutzung von Chat-Diensten oder FAQ rund ums Homeoffice).
Bei Fragen oder Problemen beraten wir Sie selbstverständlich gern.