Praktische Hinweise zum Datenschutz und zur Datensicherheit
Der Schutz personenbezogener Daten und die Sicherheit unserer IT-Systeme haben höchste Priorität. In diesem Zusammenhang möchte der Stabsbereich Datenschutz auf wesentliche Aspekte der Zugangs- und Zugriffskontrolle sowie deren korrekte Umsetzung hinweisen.
Zutrittskontrolle
Ziel der Zutrittskontrolle ist es, den physischen Zutritt zu besonders schützenswerten Bereichen, in denen personenbezogene oder vertrauliche Daten verarbeitet werden, auf berechtigte Personen zu beschränken. Dies betrifft z. B. den allgemeinen Zutritt zum MD Niedersachsen sowie zu Serverräumen oder Büros, in denen sensible Dokumente oder notwendige Hardware gelagert werden.
Beispiel Schlüsselverlust:
Der Verlust eines Schlüssels, der mit dem Namen des Arbeitgebers, des Raumes oder der Abteilung versehen ist, kann ein erhebliches Sicherheitsrisiko darstellen. Unbefugte könnten sich so leicht Zugang zu sensiblen Bereichen verschaffen. Bitte melden Sie den Verlust umgehend per Schlüsselverlustmeldung (zu finden im QM-Portal) an den GB Finanzen, Controlling und Interne Dienste, damit zeitnah geeignete Maßnahmen, wie z.B. der Austausch von Schlössern, ergriffen werden können.
Zugriffskontrolle
Die Zugriffskontrolle stellt sicher, dass nur berechtigte Personen Zugriff zu elektronischen Systemen und Daten haben. Dies umfasst unter anderem den Zugriff zu Computern, Netzwerken und spezifischen Softwarelösungen. Der sichere und vertrauliche Umgang mit Passwörtern ist dabei von besonderer Bedeutung.
Verlust eines Laptops:
Der Verlust eines Laptops auf dem das Passwort für den Zugriff notiert ist, stellt ein erhebliches Risiko für den Datenschutz und die Datensicherheit dar. Unbefugte könnten in einem solchen Fall leicht auf das Gerät und damit auf gespeicherte Daten zugreifen. Passwörter dürfen auf keinen Fall auf dem Gerät oder in dessen Nähe notiert werden. Sollten Sie dennoch ein derartiges Problem feststellen, informieren Sie bitte umgehend die IT-Abteilung, damit präventive Maßnahmen wie die Sperrung des Zugangs oder die Fernlöschung von Daten ergriffen werden können.
Der Computer sollte bei jedem Verlassen des Arbeitsplatzes ausnahmslos und unabhängig von der Dauer der Abwesenheit gesperrt werden.
Handlungsempfehlungen
- Stellen Sie sicher, dass die Schlüssel immer sicher aufbewahrt werden und nicht beschriftet sind.
- Verwenden Sie starke Passwörter, die Sie nicht am Gerät oder leicht zugänglich hinterlegen.
- Melden Sie den Verlust von Schlüsseln unverzüglich per Schlüsselverlustanzeige (zu finden im QM-Portal) dem zuständigen GB Finanzen Controlling und Interne Dienste und der Datenschutzbeauftragten (datenschutz@md-niedersachsen.de), damit zeitnah das jeweilige Risiko bewertet und entsprechende Schutzmaßnahmen ergriffen werden können.
- Melden Sie den Verlust von Geräten unverzüglich der IT-Abteilung und der Datenschutzbeauftragten (datenschutz@md-niedersachsen.de), damit auch hier zeitnah dem Risiko entsprechende Schutzmaßnahmen ergriffen werden können.
Sollten Sie Fragen haben, wenden Sie sich gerne an die Datenschutzbeauftragte: