Anleitung: Windows Bildschirmschoner mittels Tastaturkürzel / Shortcut oder Desktop Icon aktivieren

Hintergrund:

Ihr geschäftlicher PC-Arbeitsplatz sollte stets vor Zugriffen durch Unbefugte geschützt sein. Zu diesem Zweck ist oftmals der Bildschirmschoner mit Kennwortaktivierung eingerichtet. Dieser startet nach einer gewissen Zeit der Inaktivität (wenige Minuten) automatisch und „verschließt“ quasi Ihren Arbeitsplatz. Wenn Sie weiterarbeiten und Zugriff auf Ihre Programme und Daten nehmen wollen, ist das Eingeben Ihres Passworts zwingend erforderlich.

Probleme:

Im Alltag treten nun zwei Probleme auf. Widmen Sie sich ohne Verlassen des Arbeitsplatzes einer Aufgabe, welche die Nutzung des PCs für eine Weile nicht vorsieht, so müssen Sie sich andauernd wieder neu per Passworteingabe als berechtigter Nutzer identifizieren. Oftmals wird daher das Zeitintervall für die automatische Bildschirmschoneraktivieren in einen eine „Komfortzone“ jenseits von 10 Minuten und länger verschoben.

Damit sind Sie die lästige Neueingabe Ihres Passworts zwar los, jedoch öffnen Sie damit der unberechtigten Nutzung Ihres Arbeitsplatzes und IT-Accounts Tor und Tür. Gesetzt der Fall, Sie haben die Zeitspanne wirklich auf 10 Minuten eingestellt und Sie verlassen für eine Zigarettenpause mit Tasse Kaffee Ihren Arbeitsplatz. Dann besteht 10 Minuten lang – nämlich bis zur automatischen Sperre durch den Bildschirmschoner – das nicht unerhebliche Risiko, dass Unbefugte (und dazu zählen nicht nur Fremde, sondern auch Kolleginnen und Kollegen) über Ihren Arbeitsplatz Zugriff auf Firmengeheimnisse und / oder personenbezogene Daten nehmen. In 10 Minuten kann viel passieren:  Kundendaten auf einen USB-Stick kopieren (Achtung: Verlust personenbezogener Daten -> Bußgeldrisiko DSGVO), Dateien löschen (oder verändern) oder je nach Systemrechten Ihres Accounts Schad- und Schnüffelsoftware installieren, um in aller Ruhe aus der Ferne das Unternehmen ausspähen und schädigen zu können.

Aus Sicht des Datenschutzes und der Datensicherheit ein unhaltbarer Zustand.

Lösung:
(mehr …)

Unternehmen brauchen (Rechts-) Sicherheit im Internet

Eine eigene Website ist für die meisten Unternehmen eine Selbstverständlichkeit. Auch im Umfeld von Social Media werden immer mehr Unternehmen aktiv. So groß die Chancen der neuen Medien auch sind, so viele Gefahren bergen sie. Rechtliche Aspekte und der Datenschutz finden oftmals nicht die notwendige Beachtung. Und dies kann zu bösen Überraschungen führen. Abmahnungen und Rechtsstreitigkeiten sind keine Seltenheit.

Jürgen Putzer, ausgewiesener Internet- und Social Media Experte zeigt im Dialog mit Sascha Kuhrau, a.s.k. Datenschutz, welche Fehler sehr häufig gemacht werden und wie man diese vermeiden kann. An Praxisbeispielen soll dies verdeutlicht werden. Neben Websites stehen Webshops und Soziale Netzwerke im Fokus. Diese Netzwerke, die ursprünglich für die private Nutzung gedacht waren, bergen für Unternehmen ein nicht unerhebliches Risiko.

Nutzen Sie die Gelegenheit und bieten Sie Ihren Internetauftritt im Rahmen der Veranstaltung als Beispiel an. Bitte unterschreiben Sie uns in diesem Fall die Einverständniserklärung auf dem Anmeldefax. Aus den angebotenen Auftritten werden wir passende Beispiele auswählen.

Agenda

Donnerstag, 11. Oktober 2012

18.45 Get Together
19.00 Begrüßung durch Bernd Hölzel, Kreisentwicklung Nürnberger Land und Dr. Markus Wolf, netzwerk nordbayern
19.15 Datenschutz und Rechtssicherheit im Internet Jürgen Putzer, Social Media Spezialist, Marketingleiter Creation Gross + Sascha Kuhrau, a.s.k. Datenschutz
20.45 Ausklang, Gespräche und Networking

Informationen und Anmeldung:
Wirtschaftsförderung Nürnberger Land
Waldluststraße 1 Tel.: 09123/ 950-6065
91207 Lauf a.d. Pegnitz Fax: 09123/ 950-8004
E-Mail: wirtschaft@nuernberger-land.de

Flyer und Anmeldeformular sind auch online erhältlich 

 

Top Ser­vice, Top Leis­tung, Top Preis © kebox — Fotolia.com

Selbst wenn Sie einen internen betrieblichen Datenschutzbeauftragten bestellen, profitieren Sie von unseren Leistungen. Frisch zurück aus dem Datenschutz-Grundseminar wird sich Ihr Mitarbeiter möglicherweise schwer tun, zwischen den umfänglichen Aufgaben und Anforderungen an einen Datenschutzbeauftragten einen sinnvollen und effizienten Weg zu finden. Gleichzeitig soll er oder sie sich noch um die eigentlichen Aufgaben am Arbeitsplatz kümmern, sofern Sie keinen Vollzeit-Datenschutzbeauftragten bestellt haben. Hier setzen wir mit den a.s.k. Unterstützungsdienstleistungen für interne Datenschutzbeauftragte an. Nach Wunsch helfen wir einen oder mehrere Tage in der Einstiegsphase Ihres Datenschutzbeauftragten mit Rat und Tat:

[checklist]
  • Identifikation der relevanten Arbeitsschritte für die ersten 12 Monate
  • Festlegen einer optimierten Reihenfolge und Vorgehensweise
  • Auswahl geeigneter Softwarelösungen
  • Konzeption notwendiger Dokumentationen und Richtlinien
  • Auf Wunsch: Übernahme der Dokumentation
  • Entwicklung  von Trainingseinheiten zur Mitarbeitersensibilisierung und Schulung
  • Auf Wunsch: Übernahme der Mitarbeiterschulungen
  • Coach und Sparring-Partner für Fragen und Problemstellungen
Doch selbst wenn Ihr interner Datenschutzbeauftragter bereits seit längerem aktiv ist, kann eine externe Unterstützung sinnvoll sein z.B. wenn dieser aufgrund saisonaler Aufgaben seine Ressourcen anderweitig einsetzen muss:
  • Übernahme von Schulungsmaßnahmen
  • Einführen von Datenschutz-Softwarelösungen
  • Auslagern der Dokumentationstätigkeiten
  • Prüfung externer Dienstleister und deren Vereinbarung nach § 11 BDSG Auftragsdatenverarbeitung
  • Unterstützung bei der datenschutzrechtlichen Bewertung und Einführung komplexer Softwarelösungen wie CRM, SAP, Lohn & Gehalt etc.
[/checklist]
Sie buchen unsere Unterstützungsleistungen ganz bequem nach Aufwand. Bei längerfristiger Zusammenarbeit sind selbstverständlich attraktive Pauschalen / Tarife möglich.
Neugierig? Dann nutzen Sie doch gleich unser Anfrage-Formular.
Datenschutz rote Taste © IckeT - Fotolia.com

Datenschutz und Datensicherheit

Datenschutz ist gesetzliche Vorschrift für Unternehmen aller Größen in Deutschland. So gibt es zwar einige Regelungen, wie z.B. die Bestellpflicht für einen sog. Datenschutzbeauftragten, die erst ab einer gewissen Mitarbeiterzahl greifen, doch das entbindet nicht von der Verpflichtung die übrigen Vorschriften im Unternehmen umzusetzen. Aufgrund des stetig zunehmenden Einsatzes von IT steigen sowohl die Ansprüche an Unternehmen als auch die Zahl der zu treffenden Schutzmaßnahmen durch das Unternehmen. Ohne ausreichende IT-Sicherheit ist der gesetzlich vorgeschriebene Datenschutz heute kaum mehr zu gewährleisten.

Klassische Brennpunkte

Ganz oben auf der Themenliste stehen nach wie vor Klassiker wie Passwort-Sicherheit oder auch die Backup-Strategie. Im Rahmen unserer Datenschutz-Audits sind immer wieder noch Kombinationen für den System-Login zu finden wie Benutzername = Vorname und Passwort = Nachname, sogar für Zugänge mit Administrator-Rechten. Aber auch die Rechte und Pflichten des Administrators wollen genau definiert und festgeschrieben sein. Ob der Leitsatz „Backup ist nur für Feiglinge“ im Falle eines Datenverlusts wirklich weiterhilft? Ich wage es zu bezweifeln.

Neue Technologien und Verfahrensweisen

Doch neben diesen Dauerbrennern gilt es mit aktuellen Entwicklungen und Trends mitzuhalten. Nutzen Ihre Mitarbeiter eigene elektronischen Geräte für das Unternehmen wie z.B. Smartphones, Notebook oder Pads? Dann werden Sie nicht darum herumkommen, sich mit dem Begriff BYOD (Bring Your Own Device) auseinanderzusetzen. Denn so charmant das Mitbringen von eigener Hardware durch Mitarbeiter sein kann, z.B. durch den Kosteneinsparungseffekt, so riskant ist der Einsatz von nicht in die Sicherheitsmechanismen des Unternehmens eingebundenen Geräten im Hinblick auf Datensicherheit und Datenschutz.

Licht ins Dunkel bringen

Das Bundesministerium für Wirtschaft hat zur Unterstützung den IT-Sicherheitsnavigator im Web ins Leben gerufen. Hier können Unternehmen und Unternehmer zielgenau nach Branche und Fragestellung Hilfe in Form von Anleitungen, Formulierungsvorschlägen und Tipplisten finden.

Alternativ sprechen Sie doch einfach mit Ihrem Datenschutzbeauftragten? Sie haben keinen? Dann prüfen Sie, ob die gesetzliche Bestellpflicht für Ihr Unternehmen vorliegt. Der Gesetzgeber hat mit dem externen Datenschutzbeauftragten eine kostengünstige und transparente Möglichkeit geschaffen, dieser Verpflichtung nachzukommen -> Angebot anfordern. Doch selbst ohne Bestellpflicht stehen wir beratend zu den Themen Datensicherheit und Datenschutz für Ihr Unternehmen zur Verfügung. Sprechen Sie uns einfach an.

Unternehmen sicher machen, Fördermittel nutzen

Übrigens können Teile unserer Beratungsleistungen mit Fördermitteln aus dem ESF bezuschusst werden – nutzen Sie doch diese Gelegenheit, Ihr Unternehmen überprüfen zu lassen und sicherer zu machen.

aboutpixel.de / Sicher ist Sicher © Ronald Leine

„Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht“ – diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.

§ 3  BDSG definiert den Begriff der personenbezogenen Daten:

„(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“

Damit wäre bereits festgestellt, das personenbezogene Daten im Unternehmen alleine schon durch die Beschäftigung von Mitarbeitern vorliegen. Zieht man jetzt noch die Daten zu Kunden, Lieferanten, Dienstleistern und Interessenten hinzu, wird schnell klar: Es gibt eigentlich immer personenbezogene Daten im Unternehmen.

Bleiben wir jedoch bei den Mitarbeiterdaten unseres Beispiels und in § 3 BDSG:

„(9) Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.“

Mitarbeiterdaten sind demnach nicht nur reine personenbezogene Daten, sondern nach dieser Definition sogar eine besondere Art personenbezogener Daten (enthalten sie doch einige der og. Merkmale).

§ 3 BDSG definiert im weiteren Verlauf den Begriff „Beschäftigte“ detailliert:

„(11) Beschäftigte sind:

  1. Arbeitnehmerinnen und Arbeitnehmer,
  2. zu ihrer Berufsbildung Beschäftigte,
  3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
  4. in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
  5. nach dem Jugendfreiwilligendienstegesetz Beschäftigte,
  6. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
  7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,
  8. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.“

Das Bundesdatenschutzgesetz spendiert in seiner aktuellen Fassung den Beschäftigten sogar einen eigenen Paragraphen:

§ 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses

„(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
(2) Absatz 1 ist auch anzuwenden, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Verarbeitung oder Nutzung in einer solchen Datei erhoben werden.
(3) Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten bleiben unberührt.“
Womit feststeht:
  1. Beschäftigt ein Unternehmen Mitarbeiter, liegen personenbezogene Daten vor.
  2. Aufgrund der vorliegenden Daten eines Mitarbeiters handelt es sich dabei sogar um besondere Arten personenbezogener Daten, die einen erhöhten Schutzstatus besitzen.
  3. Das Bundesdatenschutzgesetz legitimiert das Erheben, Verarbeiten und Nutzen der Mitarbeiterdaten zum Zwecke des Beschäftigungsverhältnisses.
  4. Das Bundesdatenschutzgesetz findet auf Unternehmen mit Mitarbeitern Anwendung.
  5. Es bleibt zu prüfen, ob die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten zusätzlich vorliegt.

 

Unsicher in Bezug auf die weitere Vorgehensweise? Dann sprechen Sie uns einfach an. Wir helfen schnell, unbürokratisch und unkompliziert.

Lesen Sie hier die ande­ren Teile der Serie “Irr­tü­mer im Datenschutz”: