Richtlinie zur Wahrung des (Menschen-)Rechtes auf Datenschutz°)

Gültig für alle MitarbeiterInnen vom Arbeiter-Samariter-Bund Österreichs Gruppe Wien-Favoriten

Die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, bringt neue Rechte und Pflichten für alle Beteiligten

Für jede Person, deren Daten in einer Datenanwendung verarbeitet werden (betroffene Person), ergeben sich aus den neuen gesetzlichen Bestimmungen verschiedenste Rechte gegenüber der oder dem für die Verarbeitung Verantwortlichen.

Im Wortlaut können Sie diese Bestimmungen in den Artikeln 12 bis 22 der DSGVO nachlesen.

Der Samariterbund Favoriten nimmt das Thema Datenschutz sehr ernst

Wir haben Änderungen vorgenommen, die die neuen Standards des europäischen Datenschutzrechts, die EU-Datenschutzgrundverordnung (DSGVO), berücksichtigen.

Personenbezogene°°) und/oder vertrauliche Daten werden heutzutage überall in unserem Unternehmen verarbeitet. Ausreichende Sicherheitsmaßnahmen sind deshalb an allen Stellen und von allen damit befassten Personen gefordert.

15 einfache Datenschutz- & Informationssicherheits-Grundregeln, die du mindestens beachten musst:

1. Auch beim kurzfristigen Verlassen deines Büros den PC sperren (Sperren geht auf Windows Rechnern am schnellsten mit der Tastenkombination “Windows” + “L” für ‚Lock‘ oder mit Ctrl-Alt-Entf und danach Enter).

2. Dein Büro beim Verlassen verschließen und die Schlüssel zum Büro, Schreibtisch, Kästen usw. sicher verwahren. Deine Schlüssel nicht mit Aufschriften oder Anhängern kennzeichnen, aus denen hervorgeht, zu welchem Schloss diese passen (nutze stattdessen farbliche Markierungen, die Dir helfen, mehrere Schlüssel schnell richtig zuzuordnen, aber im Falle des Verlustes für Dritte keinen Informationswert besitzen).

3. Stelle sicher, dass sich Besucherinnen* nur in deinem oder im Beisein anderer Mitarbeiterinnen im Büro aufhalten; achte darauf, dass Besucherinnen keine personenbezogenen und/oder vertraulichen Daten sehen können.

4. Keine Papier-Fehlkopien oder Fehldrucke mit personenbezogenem und/oder vertraulichem Inhalt im Papierkorb entsorgen; stattdessen Unterlagen mit personenbezogenen Daten, die nicht mehr benötigt werden, vom übrigen Papierabfall getrennt, vernichten (Schredder – dabei die Aufbewahrungsfristen beachten).

5. Passwörter sorgfältig auswählen, geheim halten und nicht aufschreiben (siehe eigene Passwort-Richtlinie).

6. Achte darauf, dass der Bildschirm so ausgerichtet ist, dass keine Unbefugten die Daten auf dem Bildschirm lesen können.

7. Nur diejenigen personenbezogenen und/oder vertraulichen Daten verarbeiten, die du für dein Aufgabengebiet unmittelbar benötigst und keine personenbezogenen Daten auf der Festplatte deines PCs speichern (dafür sind die Netzlaufwerke, Sharepoint und workExpert vorgesehen).

8. Regelmäßig prüfen, welche Daten du nicht mehr benötigst und diese dann löschen/vernichten – dabei sind die Aufbewahrungsfristen zu beachten.

9. Personenbezogene und/oder vertrauliche Daten dürfen nur dann auf Datenträger (USBSticks etc.) oder Cloud-Laufwerke kopiert werden, wenn der Datenträger selbst und/oder zumindest die Daten verschlüsselt sind. Für so mit Passwörtern gesicherte Datenträger/ Daten gilt ebenfalls die Passwort-Richtlinie.

10. Datenträger – darunter sind auch Unterlagen auf Papier zu verstehen – mit vertraulichem oder personenbezogenem Inhalt sind immer sorgfältig unter Verschluss zu halten (versperrbarer Kasten, Schreibtisch).

11. “Alte” oder defekte Datenträger (Festplatten, USB-Sticks usw.) nicht einfach wegwerfen, sondern diese in der IT zur Vernichtung abgeben.

12. Keine Privatnutzung von E-Mail, Internet, Telefon, oder anderen technischen Arbeitsmitteln. Private Software oder private Datenträger haben im Büro-Netzwerk nichts zu suchen. Das Gleiche gilt für unbekannte zusätzliche Rechner (mobile oder stationäre).

13. W-LAN-Nutzung: Private elektronische Geräte dürfen ausschließlich über das öffentliche „Schulungsnetzwerk“ (W-LAN) betrieben werden.

14. Personenbezogene und/oder vertrauliche Daten niemals unverschlüsselt per E-Mail versenden.

15. Zum Schutz vor Viren und Erpressungstrojanern: E-Mail-Eingänge mit Anhang und Links immer mit größtmöglicher Sorgfalt und Aufmerksamkeit behandeln. Niemals Anhänge von unbekannten oder unerwarteten Senderinnen öffnen. Im Zweifelsfall immer gleich die IT-Abteilung oder jemanden aus dem Bereich Datenschutz informieren.

°) Der EuGH hat den Schutz personenbezogener Daten als Menschenrecht definiert (wie Recht auf Asyl etc.)
°°) personenbezogene Daten sind all jene Daten, mit denen man eine natürliche Person in irgendeiner Form identifizieren kann. Das Format der Daten spielt dabei keine Rolle (elektronisch – Papier)

Jochen Gold

Jochen Gold
Ansprechpartner für Datenschutzfragen
Tel: 0664 308 76 91
Mail: tbhunde@samariter-favoriten.at
Mail: office@samariter-favoriten.at