Datenschutz im Arbeitsalltag

Drei einfache Regeln, die Sie kennen müssen – und was bei einem Daten-Notfall zu tun ist.

Datenschutz klingt kompliziert, lässt sich aber auf drei einfache Regeln herunterbrechen. Wenn Sie diese drei Regeln beachten, machen Sie schon das meiste richtig. Hier erfahren Sie, was wirklich wichtig ist.

1

Regel 1: Sicher speichern

Personenbezogene Daten (also alles, was sich einer bestimmten Person zuordnen lässt – Namen, Adressen, Telefonnummern, Mitgliedsdaten) dürfen nur an sicheren Orten gespeichert werden.

Hier NICHT speichern:

  • Nicht auf dem Desktop des Computers oder Servers
  • Nicht auf USB-Sticks – die gehen leicht verloren
  • Nicht auf privaten Geräten – keine dienstlichen Daten auf dem privaten Laptop oder Handy

Hier RICHTIG speichern:

  • Netzlaufwerke (H: und G:) – werden regelmäßig gesichert
  • SharePoint / Teams – der gemeinsame Speicher in der Cloud
  • OneDrive – Ihr persönlicher Cloud-Speicher
2

Regel 2: Sicher verschicken

Wenn Sie personenbezogene Daten an andere Personen weitergeben müssen, achten Sie darauf, wie Sie das tun:

Das sollten Sie vermeiden:

  • Keine ungeschützten Listen per E-Mail verschicken (z. B. Excel-Tabellen mit Namen und Adressen als Anhang)
  • Keine Daten an private E-Mail-Adressen senden

So machen Sie es richtig:

  • Nutzen Sie Teilen-Links über OneDrive oder SharePoint – so können Sie genau steuern, wer Zugriff hat und den Zugriff auch wieder entziehen.
  • Versenden Sie sensible Daten nur an dienstliche E-Mail-Adressen.
  • Überlegen Sie: Muss ich wirklich die ganze Liste schicken, oder reichen die relevanten Einträge?
3

Regel 3: Bildschirm sperren

Sobald Sie Ihren Arbeitsplatz verlassen – auch nur kurz – sperren Sie Ihren Computer:

Tastenkombination merken: Windows-Taste + L

Drücken Sie gleichzeitig die Windows-Taste und den Buchstaben L. Der Bildschirm wird sofort gesperrt. Zum Entsperren geben Sie einfach Ihr Passwort ein.

Das gilt auch für das Homeoffice – auch dort sollten Familienmitglieder keinen Zugang zu dienstlichen Daten haben.

Was tun bei einem Daten-Notfall?

Was ist ein Daten-Notfall?

Ein Daten-Notfall (fachsprachlich: Datenschutzvorfall) liegt vor, wenn personenbezogene Daten in falsche Hände geraten oder unkontrolliert veröffentlicht werden. Beispiele:

  • Eine E-Mail mit persönlichen Daten wurde an den falschen Empfänger geschickt.
  • Ein USB-Stick mit Daten wurde verloren.
  • Ein Laptop oder Handy mit dienstlichen Daten wurde gestohlen.
  • Sie haben versehentlich eine Datei für alle freigegeben.

Was muss ich tun?

Handeln Sie schnell und ehrlich – Fehler passieren, das ist menschlich. Wichtig ist, dass wir davon erfahren:

  • Sofort Ihren Vorgesetzten und den IT-Support informieren.
  • Beschreiben Sie kurz, was passiert ist und welche Daten betroffen sind.
  • Versuchen Sie nicht, den Vorfall zu vertuschen – wir müssen ihn innerhalb von 72 Stunden melden können.