Ihr Ergebnis ansehen und erfahren, was Sie tun können
Diese Ergebnisse können Ihnen helfen, das Thema Datenschutz in Ihrem Unternehmen anzusprechen und Ihre vertraulichen Daten besser zu schützen
Level 3 – Streng vertraulich
Sie haben gewählt:
Was sind die Risiken?
Dokumente und Dateien dieser Art erfordern Ihre volle Aufmerksamkeit. Sie können die persönlichsten Informationen Ihrer Mitarbeiter, Patienten oder Kunden enthalten; Missbrauch kann zu schwerwiegendem Schaden für ihr Leben oder ihre Freiheit führen. Aus diesem Grund wird verantwortungsloser Umgang mit diesen Daten in vielen Ländern mit hohen Bußgeldern belegt. Selbst wenn diese Dokumente keine personenbezogenen Daten enthalten, finden sichdarin vermutlich entscheidende Geschäftsinformationen, die großen Wert für Ihr Unternehmen und dessen Zukunft haben. Durch eine Datenpanne könnten Sie Geschäftspartner oder finanzielle Mittel verlieren.
Was kann man tun?
Wägen Sie sorgfältig ab, wer in Ihrem Team wirklich Zugang zu diesen Informationen ("Need-to-Know-Prinzip") benötigt und nutzen Sie alle zur Verfügung stehenden Mittel, um die Integrität dieser Daten nicht zu gefährden. Außerdem sollten Sie prüfen, ob die Dienstleister, mit denen Sie diese Dateien speichern oder teilen den rechtlichen Datenschutzanforderungen (ADV) gerecht werden. Lassen Sie keine ungeschützten Kopien auf Ihrem Schreibtisch liegen und greifen Sie nur von geschützten Systemen aus auf diese Dateien zu. Stellen Sie zudem sicher, dass der gesamte Lebenszyklus der Dokumente geschützt ist - selbst wenn ein Mitarbeiter das Unternehmen verlässt, Kopien vernichtet werden müssen oder ein Computer gestohlen wird. Erfahren Sie, wie Zero-Knowledge und Notfalloptionen Ihnen helfen können »
Level 2 – Vertraulich
Sie haben gewählt:
Was sind die Risiken?
Die meisten Dokumente dieser Kategorie werden nur für die Arbeit von bestimmten Abteilungen benötigt und der Zugriff kann daher vorsorglich auf kleinere Personengruppen beschränkt werden. Hacks oder Datenpannen können zu schlechter Presse oder Vertrauensverlust führen und den finanziellen Erfolg des Unternehmens beeinträchtigen. Unerwünschte Veröffentlichung personenbezogener Daten dieser Vertraulichkeitsstufe können schwerwiegenden wirtschaftlichen oder persönlichen Schaden für Ihre Mitarbeiter oder Klienten verursachen.
Was kann man tun?
Neben den grundlegenden Schutzempfehlungen (Verschlüsselung und sicherer Login), die auch für niedrigere Vertraulichkeitsstufen empfohlen werden, sind fortgeschrittene Maßnahmen angeraten. So kann der Zugriff auf die Daten besser kontrolliert und limitiert werden. Wenn nur wenige Personen für Ihre Arbeit Zugriff auf die Daten benötigen, beschränken Sie ihn darauf. Sowohl gestaffelte Nutzerrechte helfen besser zu kontrollieren, wer Zugang hat und was was er mit den Dokumenten tun kann. Mit IP-Blocking kann das unautorisierte Einloggen außerhalb des Büros - selbst mit gültigen Anmeldedaten - unterbunden werden. Die Einführung von Arbeitsprozessen wie dem Least-Priviledge-Prinzip und Nutzung von Softwareanbietern, die "Privacy by Design" verfolgen, bieten sich an. Bitte lassen Sie sich von einem Datenschutzexperten beraten, wer in Ihrer Organisation auf diese Daten zugreifen darf und welche branchenspezifischen Datenschutzrichtlinien in Ihrem Land einzuhalten sind. Lernen Sie mehr zu sicheren Arbeitsprozessen und beschränktem Datenzugriff »
Level 1 – Nur für interne Nutzung
Sie haben gewählt:
Was sind die Risiken?
Für die interne Nutzung geeignete Dokumente können in den meisten Fällen mit allen Mitgliedern des Unternehmens geteilt werden. Eine Veröffentlichung außerhalb der Organisation könnte allerdings Wettbewerbsnachteile bedeuten, da sie Einsichten in Pläne und interne Abläufe ermöglichen. Geteilte personenbezogene Daten könnten zu Unannehmlichkeiten für Mitarbeiter oder Kunden führen. Der vorhersehbare Schaden hält sich jedoch für Unternehmen und Betroffene und kann normalerweise repariert werden. Besser ist jedoch, wenn das nicht nötig wird.
Was kann man tun?
Da jeder in Ihrer Organisation auf diese Daten zugreifen kann, sollten alle Mitarbeiter über einen sicheren Zugang zu den internen Plattformen und Kommunikationskanälen verfügen. Deshalb wird die Verschlüsselung der Übertragungskanäle und gespeicherter Dateien genauso wie die Nutzung von starken Passwörtern und 2-Stufen-Verifizierung für jede Form von Geschäftsdaten dringend empfohlen. Sollten Dokumente dieser Art mit externen Partnern geteilt werden, können sichere Download-Links genutzt werden. Lesen Sie mehr über Verschlüsselung, Passwortschutz und sicheres Teilen »
Level 0 – Öffentlich
Sie haben gewählt:
Was sind die Risiken?
Informationen, die bereits in Publikationen Ihres Unternehmens veröffentlicht sind, können ohne Einschränkung geteilt werden. Allerdings gilt dies nur aus Datenschutzsicht und bedeutet nicht automatisch, dass Sie die Dokumente, etwas Fotos, ohne Zustimmung des Besitzers weiterverwenden oder modifizieren dürfen.
Was kann man tun?
Sollte Ihnen auffallen, das ältere Publikationen Informationen beinhalten, die hier einer höheren Vertraulichkeitsstufe zugeordnet wurden, sollten Sie ggf. die Entfernung aus der Publikation veranlassen. Außerdem ist eine Bestandsaufnahme der unnötig öffentlich verfügbaren Daten sinnvoll, die für Phishing-Angriffe missbraucht werden könnten. Lesen Sie mehr über sichere Arbeitsprozesse »
* Tresorit gibt keine Gewähr für die Korrektheit der Liste und übernimmt keine Haftung für fehlerhafte Darstellung, falsche Zuordnung oder jede Handlung im Zusammenhang mit der Pflege dieser Liste. Die Ergebnisse dieses Selbsteinschätzungstests basieren auf Empfehlungen im Zusammenhang zur Industrienorm DIN 66399 und internen Datenschutzrichtlinien der London School of Economics. Bitte konsultieren Sie einen Datenschutzberater für eine professionelle Beratung zu branchenspezifischen Datenschutzregulierungen Ihres Landes. Quellen: Berliner Beauftragte für Datenschutz und Informationsfreiheit, TÜV Süd und der Datenschutzbeauftragte der LSE.
Nach Übermittlung Ihrer Antworten werden diese anonym in einer sicheren Datenbank für eine statistische Auswertung gespeichert. Wir werden Ihre Antworten weder in Verbindung mit Randdaten wie Ihrer IP-Adresse aufzeichnen noch in der Lage sein, Einzelpersonen aufgrund Ihrer Antworten zu identifizieren.