Hier einige Infos welche hilfreich sein können
Vorbeischauen lohnt sich...
Arbeiten im Homeoffice / Meetings
Es gibt immer wieder die Frage, wie kann man Meetings datenschutzkonform im Homeoffice umsetzen
Datenschutzfreundliche technische Möglichkeiten der Kommunikation | Der Landesbeauftragte für den Datenschutz des Bundeslandes Baden-Württemberg hat hier eine "kleine Anleitung" erstellt.
Hier der Link zur Datei:
media/files/210112datenschutzfreundliche-technische-moeglichkeiten-der-kommunikation.pdf
Messenger-Dienste
Viele kostenlose Messenger-Dienste verwenden personenbezogenen Daten für "andere Zwecke" als nur für die reine Datenübertragung notwendig. Somit wären diese Dienste jeweils genauer zu überprüfen und ausführlich dies zu dokumentieren (z.B. durch den Einsatz von Standard-Vertragsklauseln), ansonsten wäre der Einsatz dieser Dienste nicht datenschutzkonform.
Eine einfachere Variante wäre z.B. der Einsatz des Dienstes Threema der in der Schweiz gehostet wird und sich als DSGVO-konform benennt.
Sicherheit im Netzwerk / Unternehmen
Nicht nur die technischen Anforderungen für die Applikationen, Rechner- und Netzwerksicherheit steigen immer weiter. Auch der Anwender sollte regelmäßig sich auf den aktuellen Stand der Angriffe schulen lassen.
Das beste Sicherheitssystem kann über die "menschliche Schnittstelle" oft umgangen werden. Und genau das wissen auch die Angreifer.
Somit bitte immer "beide Sicherheitsrisiken" regelmäßig auf Aktualität prüfen, z.B. entsprechende Newsletter an alle Beteiligten intern versenden, sowie regelmäßige Schulungen einplanen. Hilft bei der möglichen späteren Schadensminimierung.
KI-Angriffe
Auch die kriminellen werden immer besser. Früher konnte man Spam und Phishing relativ einfach erkennen. Heute muss man die Mitarbeiter schon gut schulen damit man diese Gefahr minimieren kann.
Diese Erkenntnis ist der erste Schritt.
Einige Beispiele:
Wir erhalten immer mehr Pakete. Es werden somit Paket-E-Mails auch mit Schadsoftware versendet, welche nicht vom Paketdienstleister stammen. Daher soll man generell diese E-Mails nicht öffnen.
Tipp: Man kann über z.B. Webplattformen der Dienstleister den Status abfragen.
Mittlerweile werden auch alte E-Mails von KI ausgewertet und man bekommt von einem „alten Bekannten“ eine Mail mit Anlage welche man dringend öffnen soll. Genau dies sollte man nicht machen.
Beispiel-E-Mails:
Eine Antwort 2021 auf eine reale E-Mail von 2017!
Von angeblich: belinda94&t-online de jedoch ein mailto an mark@noblehousedesign.com.au
mit einer ZIP-Datei als Anlage:
prepared(16).zip (34KB)
-----Ursprüngliche Nachricht-----
Von: belinda94&t-online de [mailto:mark@noblehousedesign.com.au]
Gesendet: Montag, 15. März 2021 12:46
An: T.Volkert <tv@generationengemeinde.de>
Betreff: ***SPAM (Score: 9.29)*** Re: AW: Dokumentation Reparatur- und Ideen- Caf
Guten Nachmittag! Genau wie Sie es gewünscht haben, habe ich Ihnen einige notwendige Dokumente gefunden und sie dem Brief beigefügt. Falls Sie solche Informationen benötigen, wissen Sie bereits, wer sie bereitstellen kann.
On 2017-07-30 08:07, T.Volkert wrote:
> Hallo,
> danke f r die E-Mail. Am einfachsten ist, die Bilder von der Webseite
> verwenden.
> W nsche noch viel Spa bei der Erstellung der bersicht.
> Bis
> MfG aus dem sonnigen M nster ;-)
> TV
Tipp: Private E-Mail niemals im geschäftlichen Umfeld bearbeiten. Unaufgeforderte E-Mails einfach löschen / Anlagen NIE anklicken, oder z.B. telefonisch nachfragen um was es sich in der Anlage handelt.
Datenvernichtung / Löschen personenbezogener Daten
Personenbezogene Daten dürfen nicht in fremde Hände geraten. Das bleibt auch so, wenn man die Daten im Unternehmen nicht mehr speichern und somit löschen will. In der DIN 66399 sind die einzuhaltenden Grundlagen beschrieben.
Wir empfehlen bei ausgedruckten Dokumenten immer die Verwendung eines Aktenvernichters der die DIN 66399 einhält.
Dies ist gerade oder auch bei der Arbeit in einem Homeoffice (Telearbeitsplatz) einzuhalten.
Auch die Vernichtung von Datenträgern ist in der oben genannten DIN geregelt.
Es gibt verschiedene Fachfirmen, welche die entsprechende Datenschuztkonforme Vernichtung von Datenträgern durchführen (z.B. über den Einsatz entsprechender Sammeltonnen).
Hinweis: Bei den Datenträgern sollte der Administrator bei Festplatten die Seriennummer und die Herkunft der Platte (Rechner) dokumentieren. Dies ist hilfreich um eine datenschutzkonforme Vernichtung bei einer Prüfung nachweisen zu können.
Löschfristen / Aufbewahrungsfristen
Immer wieder kommt die Frage auf:
"Wie lange sind welche Daten zu archivieren?"
Hier z.B. eine Liste der IHK Darmstadt (ohne Anspruch auf Vollständigkeit)
Schriftgut | Aufbewahrungsfrist (Jahre) |
Abrechnungsbelege | 10 |
Abtretungserklärungen | 6 |
Akkreditive | 6 |
Aktenvermerke (soweit steuerrechtlich relevant) | 10 |
Angebote mit Auftragsfolge | 6 |
Angestelltenversicherung (Belege) | 10 |
Anlagenvermögensbücher und -karteien | 10 |
Arbeitsanweisungen für EDV-Buchführung | 10 |
Ausgangsrechnungen | 10 |
Außendienstabrechnungen | 10 |
Bankbelege | 10 |
Bankbürgschaften | 6 |
Beitragsabrechnungen der Sozialversicherungsträger | 10 |
Belege (soweit Buchführung) | 10 |
Betriebsabrechnungsbögen mit Belegen als Bewertungsunterlagen | 10 |
Betriebskostenrechnungen | 10 |
Betriebsprüfungsberichte | 6 |
Bewertungsunterlagen | 10 |
Bewirtungsunterlagen | 10 |
Bilanzen (Jahresbilanzen) | 10 |
Buchungsbelege | 10 |
Darlehensunterlagen | 6 |
Dauerauftragsunterlagen | 10 |
Debitorenlisten | 10 |
Depotauszüge und -bestätigungen | 10 |
Einfuhrunterlagen | 6 |
Eingangsrechnungen | 10 |
Einheitswertunterlagen | 6 |
Essensmarkenabrechnungen | 10 |
Exportunterlagen | 6 |
Fahrtkostenerstattungsunterlagen | 10 |
Frachtbriefe | 6 |
Gehaltslisten | 10 |
Geschäftsberichte | 10 |
Geschäftsbriefe | 6 |
Geschenknachweise | 6 |
Gewinn- und Verlustrechnung (Jahreserfolgsrechnung) | 10 |
Grundbuchauszüge (Inventarunterlagen) | 10 |
Grundstücksverzeichnis (soweit Inventar) | 10 |
Gutschriften (wenn Buchungsbeleg) | 10 |
Handelsbriefe (außer Rechnungen oder Gutschriften) | 6 |
Handelsbücher | 10 |
Hauptabschlussübersicht (wenn anstelle der Bilanz) | 10 |
Investitionszulage (Unterlagen) | 6 |
Jahresabschlüsse (soweit Bilanzunterlagen) | 10 |
Journale für Hauptbuch oder Kontokorrent | 10 |
Kalkulationsunterlagen | 6 |
Kassenberichte | 10 |
Kassenbücher und -blätter | 10 |
Kassenzettel | 10 |
Kontenpläne und Kontenplanänderungen | 10 |
Kontenregister | 10 |
Kontoauszüge (über Neubaukonten) | 6 |
Kreditunterlagen (soweit Buchungsbelege) | 10 |
Kreditunterlagen (soweit Korrespondenz) | 6 |
Lagerbücher | 10 |
Lieferungsunterlagen (soweit Buchungsgelege) | 10 |
Lohnbelege | 10 |
Lohnkonto | 6 |
Lohnlisten | 10 |
Magnetbänder mit Buchfunktion | 10 |
Mahnbescheide | 6 |
Mietunterlagen (soweit empfangene Handelsbriefe) | 6 |
Mietunterlagen (soweit Buchungsbelege) | 10 |
Nachnahmebelege | 10 |
Nebenbücher | 10 |
Organisationsunterlagen und -pläne | 10 |
Pachtunterlagen (soweit Handelsbriefe) | 6 |
Pachtunterlagen (soweit Buchungsbelege) | 10 |
Postquittungsbücher | 10 |
Preislisten (soweit Bewertungsunterlagen) | 10 |
Protokolle | 10 |
Prozessakten (nach Abschluss des Prozesses) | 10 |
Quittungen | 10 |
Rechnungen | 10 |
Reisekostenabrechnungen | 10 |
Repräsentationsaufwendungen (Unterlagen) | 10 |
Sachkonten | 10 |
Saldenbilanzen | 10 |
Schadensunterlagen (soweit nicht Bilanzbelege) | 6 |
Scheckbelege | 6 |
Schriftwechsel | 6 |
Spendenbescheinigungen | 10 |
Steuerunterlagen | 10 |
Überstundenlisten (soweit Lohnbelege) | 10 |
Verbindlichkeiten (Zusammenstellungen) | 10 |
Verkaufsbücher | 10 |
Vermögensverzeichnis | 10 |
Vermögenswirksame Leistungen (Unterlagen) | 10 |
Versand- und Frachtunterlagen (soweit Buchungsbelege) | 10 |
Versicherungspolicen (nach Ablauf der Versicherung) | 6 |
Verträge (nach Vertragsende, soweit steuerrechtlich relevant) | 6 |
Wareneingangs- und -ausgangsbücher | 10 |
Wechsel | 10 |
Zahlungsanweisungen | 10 |
Zollbelege | 6 |
Zwischenbilanz (bei Gesellschafterwechsel oder Umstellung des Wirtschaftsjahres) | 10 |
Quelle: https://www.darmstadt.ihk.de/produktmarken/Beraten-und-informieren/festigung_wachstum/Kaufmaennisches/AufbewahrungvonGeschaeftsunterlagen/2538154
weitere Themen...
folgen und findet man im Menü
Infos für Kunden