Elektronische Datenverarbeitung
Mit der zunehmenden Digitalisierung von Daten sind wichtige und kritische Informationen auch elektronisch verfügbar. Dadurch können sie schneller verarbeitet, aber auch unkontrolliert weitergeleitet und kopiert werden.
Dabei kann heute fast jede interne Information zum Nachteil Ihrer Behörde oder Einrichtung oder der Kund*innen ausgenutzt werden. Wie alle wichtigen Daten müssen deshalb auch digitale Informationen vor unberechtigtem Zugriff geschützt werden. Das Datenschutzrecht und die Informationssicherheit verpflichten uns, angemessene technische und organisatorische Schutzmaßnahmen zu treffen.
Weiterleitung von Informationen
Erst prüfen, dann versenden!
Bevor Sie sensible Daten weitergeben, sollten Sie kurz drei Punkte prüfen:
- Besteht eine Rechtsgrundlage zur Weitergabe personenbezogener Daten? Zur Weitergabe personenbezogener Daten ist eine Rechtsgrundlage (Vertrag oder Gesetz) oder die Einwilligung der betroffenen Person erforderlich.
- Kann ich der empfangenden Stelle vertrauen? Darf sie die enthaltenen Informationen sehen? Stellen Sie sicher, dass Sie die richtigen Adressat*innen verwenden. Weisen Sie gegebenenfalls darauf hin, dass die Daten vertraulich sind oder nicht weitergegeben werden dürfen.
- Wohin gelangen die Informationen? Insbesondere beim unverschlüsselten Versand über das Internet sollten Sie sicher sein, dass die Daten nicht vertraulich sind. Aber auch beim Senden an Drucker, die nicht an Ihrem Arbeitsplatz stehen, müssen Sie sicherstellen, dass keine Einsichtnahme durch Unbefugte möglich ist.
Bei unverschlüsseltem E-Mail-Verkehr dürfen Sie nie vertrauliche Daten versenden. E-Mails und Faxe sind wie Postkarten lesbar! Versenden Sie im Zweifelsfall Briefe.
Achten Sie bei Office-Dokumenten wie z.B. Word-Dateien oder Excel-Tabellen darauf, die sogenannten Meta-Informationen in den Eigenschaften zu löschen, die für die Empfänger*innen nicht erforderlich sind.
Meta-Informationen löschen
Meta-Informationen in Dokumenten über Autor*innen etc. finden Sie z.B. in MS Office-Anwendungen bei geöffneter Datei unter „Datei - Information (oder Eigenschaften) - Alle Eigenschaften anzeigen“. Sie können die Inhalte der einzelnen Felder dort löschen.
Grundsatz
- „So wenig wie möglich, so viel wie nötig.“
- Geben Sie auch Ihre persönlichen Daten nur im erforderlichen Umfang weiter.