Punkt 1: Trennen Sie Arbeit und Privates. Wenn Sie private Endgeräte nutzen, sorgen Sie dafür, dass nur Sie darauf Zugriff haben. Wenn auch andere Personen das Endgerät nutzen, dann dürfen diese keine Adminrechte auf dem Gerät haben. Die Nutzung privater Endgeräte ist außerdem nur zulässig, wenn Sie die entsprechende Selbstverpflichtungserklärung unterschrieben haben. Besser noch: nutzen Sie nur Endgeräte, welche Ihnen vom Arbeitgeber zur Verfügung gestellt werden.
Punkt 2: Sicher verwahren. Ihre Daten sind am sichersten auf dem Server. Sollten Sie doch Akten, Ausdrucke oder Ähnliches zu Hause aufbewahren müssen, so schließen Sie diese sicher weg. Auch hier gilt, kein anderes Familienmitglied darf Zugriff auf die Daten haben. Jedes Endgerät, welches dienstlich genutzt wird, muss Passwort geschützt sein.
Punkt 3: Anmeldeinformationen nicht weitergeben. Stellen Sie weder Ihre Benutzernamen noch Passwörter anderen Personen zur Verfügung. Passwörter sind jederzeit vor der Kenntnis Unbefugter sicher aufzubewahren. Bitte notieren Sie Passwörter auch nicht auf Zetteln, die verloren gehen könnten. Stattdessen empfiehlt sich der Einsatz eines Passwortmanagers, der beispielsweise auf dem Notebook oder Smartphone installiert wird. Wenn Sie dafür Unterstützung benötigen, helfen Ihnen die Kollegen aus der IT-Abteilung. Diese erreichen Sie per E-Mail unter team-it@hwst.de.
Punkt 4: Sorgen Sie für eine sichere Datenübertragung. Um zu verhindern, dass schutzwürdige Informationen auf dem Übertragungsweg ausgespäht werden, nutzen Sie für alle geschäftlichen Datenübertragungen – wie beispielsweise zum Versand von E-Mails oder für virtuelle Meetings – ausschließlich die von der HW-Stiftung vorgegebenen Datenübertragungsverfahren. Zu den technischen Sicherheitsvorkehrungen zählen unter anderem VPN-Verbindung, Firewall, Virenschutz und WLAN-Verschlüsselung. Diese Schutzmechanismen dürfen unter keinen Umständen deaktiviert oder auf sonstige Weise umgangen werden.
Punkt 5: Vergessen Sie nicht, regelmäßig Software-Updates durchzuführen. Um Sicherheitslücken zu vermeiden, ist jegliche Software, die zum Einsatz kommt, durch regelmäßige Updates immer auf dem aktuellen Stand zu halten. Wenn Ihr Endgerät keine aktuellen Updates mehr bekommt, dann dürfen Sie dieses Gerät nicht mehr für dienstliche Zwecke nutzen. Fragen Sie Ihre IT, wenn Sie Hilfe bei der Einschätzung benötigen, ob Ihr System noch Updates erhält.
Punkt 6: Achten Sie auf Verschlüsselung. Um Daten und sensible Informationen zu schützen, sind alle Endgeräte dem aktuellen Stand der Technik entsprechend zu verschlüsseln.
Punkt 7: Arbeiten Sie an geschützten Orten. Auch für Telefonate gilt, dass Vertrauliches vertraulich bleiben muss. Das heißt: Führen Sie geschäftliche Telefongespräche ausschließlich an Orten, die vor Mithörern wie beispielsweise Ehepartnern, Freunden oder Familienmitgliedern geschützt sind. Wenn Sie mit mobilen Endgeräten in öffentlichen Verkehrsmitteln arbeiten, dann achten Sie auf neugierige Schulterblicke dritter.
Punkt 8: Melden Sie den Verlust von Daten. Sollten Sie Unregelmäßigkeiten an Arbeitsmitteln oder bezüglich personenbezogener Daten sowie Geschäftsgeheimnissen feststellen, melden Sie diese bitte unverzüglich Ihrer Leitung und dem Datenschutzbeauftragten. Dies gilt insbesondere auch für den Fall, dass Sie feststellen, dass Arbeitsmittel oder Daten abhandengekommen sind oder Unbefugten zur Kenntnis gelangt sein könnten.