Verstehen Sie besser, wie vertraulich Ihre Geschäftsdaten sind

Dieses Tool kann Ihnen helfen, das Datenschutzbewusstsein zu stärken und vertrauliche Dokumente besser zu schützen

Bitte wählen Sie Ihre Abteilung und die Art die Art der Dokumente, mit denen Sie arbeiten.

Ihre Abteilung

Allgemein

Bitte wählen Sie die allgemeinen Dokumentarten, mit denen Sie arbeiten

HR

Falls Sie HR-bezogene Aufgaben haben, wählen Sie bitte die Dateien über Mitarbeiter, mit denen Sie arbeiten

Gesundheit

Wenn Sie im Gesundheitsbereich arbeiten, wählen Sie bitte die Patientendaten, mit denen Sie arbeiten

                        

Schritt 1 von 2

Tresorit gibt keine Gewähr für die Korrektheit der Liste und übernimmt keine Haftung für fehlerhafte Darstellung, falsche Zuordnung oder jede Handlung im Zusammenhang mit der Pflege dieser Liste. Die Ergebnisse dieses Selbsteinschätzungstests basieren auf Empfehlungen im Zusammenhang zur Industrienorm DIN 66399 und internen Datenschutzrichtlinien der London School of Economics. Bitte konsultieren Sie einen Datenschutzberater für eine professionelle Beratung zu branchenspezifischen Datenschutzregulierungen Ihres Landes. Quellen: Berliner Beauftragte für Datenschutz und Informationsfreiheit, TÜV Süd und der Datenschutzbeauftragte der LSE.

Nach Übermittlung Ihrer Antworten werden diese anonym in einer sicheren Datenbank für eine statistische Auswertung gespeichert. Wir werden Ihre Antworten weder in Verbindung mit Randdaten wie Ihrer IP-Adresse aufzeichnen noch in der Lage sein, Einzelpersonen aufgrund Ihrer Antworten zu identifizieren.

Ihr Ergebnis ansehen und erfahren, was Sie tun können

Diese Ergebnisse können Ihnen helfen, das Thema Datenschutz in Ihrem Unternehmen anzusprechen und Ihre vertraulichen Daten besser zu schützen

Ergebnis: Sie arbeiten mit Daten von höchster Vertraulichkeit

  • very confidentialstreng vertraulich
  • restrictedvertraulich
  • internal usenur für interne Nutzung
  • publicöffentlich

Sie arbeiten mit einigen Unterlagen, deren Inhalt die Privatsphäre von Personen streift oder wertvoll für Ihre Organisation sind. Die meisten Informationen sind jedoch bereits öffentlich zugänglich oder für den internen, unternehmensweiten Gebrauch geeignet. Trotzdem kann ein Datendiebstahl oder vorzeitige Veröffentlichung Ihre geschäftlichen Pläne stören oder unangenehm für Ihre Mitarbeiter werden. Unten können Sie mehr über Best-Practice-Lösungen und technische Hilfsmittel erfahren, die beim Datenschutz helfen.

Sie arbeiten mit Dokumenten, mit großer Bedeutung für die Privatsphäre von Personen oder die Tätigkeiten Ihres Unternehmens. Die unrechtmäßige Verbreitung dieser Informationen könnte zu negativer Außenwahrnehmung führen, das erwartete Ausmaß finanzieller Konsequenzen und Reputationsschäden ist jedoch nicht schwerwiegend. Trotzdem kann gerade der Missbrauch der personenbezogenen Daten zu emotionalen und wirtschaftlichen Beeinträchtigungen für die Betroffenen führen. Bitte konsultieren Sie einen qualifizierten Datenschutzexperten zu den branchenspezifischen Datenschutzanforderungen Ihres Landes. Außerdem können Sie unten erfahren, welche Dokumente höchste Priorität haben und welche technischen Schutzmaßnahmen Sie ergreifen können.

Sie arbeiten mit Dokumenten, mit entscheidendem Wert für die Privatsphäre von Personen oder die Tätigkeiten Ihres Unternehmens. Die unrechtmäßige Verbreitung dieser Informationen könnte zu schwerwiegenden Folgen für Ihre Organisation, Geschäftspartner, Mitarbeiter oder Kunden führen. Sofern noch nicht geschehen, konsultieren Sie bitte einen Datenschutzexperten zu den branchenspezifischen Datenschutzanforderungen Ihres Landes. Außerdem können Sie unten erfahren, welche Dokumente höchste Priorität haben und welche Prozessoptimierungen und technischen Schutzmaßnahmen Sie ergreifen können, um diese Daten zu schützen.

Level 3 – Streng vertraulich                         

Sie haben gewählt:

Was sind die Risiken?

Dokumente und Dateien dieser Art erfordern Ihre volle Aufmerksamkeit. Sie können die persönlichsten Informationen Ihrer Mitarbeiter, Patienten oder Kunden enthalten; Missbrauch kann zu schwerwiegendem Schaden für ihr Leben oder ihre Freiheit führen. Aus diesem Grund wird verantwortungsloser Umgang mit diesen Daten in vielen Ländern mit hohen Bußgeldern belegt. Selbst wenn diese Dokumente keine personenbezogenen Daten enthalten, finden sichdarin vermutlich entscheidende Geschäftsinformationen, die großen Wert für Ihr Unternehmen und dessen Zukunft haben. Durch eine Datenpanne könnten Sie Geschäftspartner oder finanzielle Mittel verlieren.

Was kann man tun?

Wägen Sie sorgfältig ab, wer in Ihrem Team wirklich Zugang zu diesen Informationen ("Need-to-Know-Prinzip") benötigt und nutzen Sie alle zur Verfügung stehenden Mittel, um die Integrität dieser Daten nicht zu gefährden. Außerdem sollten Sie prüfen, ob die Dienstleister, mit denen Sie diese Dateien speichern oder teilen den rechtlichen Datenschutzanforderungen (ADV) gerecht werden. Lassen Sie keine ungeschützten Kopien auf Ihrem Schreibtisch liegen und greifen Sie nur von geschützten Systemen aus auf diese Dateien zu. Stellen Sie zudem sicher, dass der gesamte Lebenszyklus der Dokumente geschützt ist - selbst wenn ein Mitarbeiter das Unternehmen verlässt, Kopien vernichtet werden müssen oder ein Computer gestohlen wird. Erfahren Sie, wie Zero-Knowledge und Notfalloptionen Ihnen helfen können »

Level 2 – Vertraulich

Sie haben gewählt:

Was sind die Risiken?

Die meisten Dokumente dieser Kategorie werden nur für die Arbeit von bestimmten Abteilungen benötigt und der Zugriff kann daher vorsorglich auf kleinere Personengruppen beschränkt werden. Hacks oder Datenpannen können zu schlechter Presse oder Vertrauensverlust führen und den finanziellen Erfolg des Unternehmens beeinträchtigen. Unerwünschte Veröffentlichung personenbezogener Daten dieser Vertraulichkeitsstufe können schwerwiegenden wirtschaftlichen oder persönlichen Schaden für Ihre Mitarbeiter oder Klienten verursachen.

Was kann man tun?

Neben den grundlegenden Schutzempfehlungen (Verschlüsselung und sicherer Login), die auch für niedrigere Vertraulichkeitsstufen empfohlen werden, sind fortgeschrittene Maßnahmen angeraten. So kann der Zugriff auf die Daten besser kontrolliert und limitiert werden. Wenn nur wenige Personen für Ihre Arbeit Zugriff auf die Daten benötigen, beschränken Sie ihn darauf. Sowohl gestaffelte Nutzerrechte helfen besser zu kontrollieren, wer Zugang hat und was was er mit den Dokumenten tun kann. Mit IP-Blocking kann das unautorisierte Einloggen außerhalb des Büros - selbst mit gültigen Anmeldedaten - unterbunden werden. Die Einführung von Arbeitsprozessen wie dem Least-Priviledge-Prinzip und Nutzung von Softwareanbietern, die "Privacy by Design" verfolgen, bieten sich an. Bitte lassen Sie sich von einem Datenschutzexperten beraten, wer in Ihrer Organisation auf diese Daten zugreifen darf und welche branchenspezifischen Datenschutzrichtlinien in Ihrem Land einzuhalten sind. Lernen Sie mehr zu sicheren Arbeitsprozessen und beschränktem Datenzugriff »

Level 1 – Nur für interne Nutzung

Sie haben gewählt:

Was sind die Risiken?

Für die interne Nutzung geeignete Dokumente können in den meisten Fällen mit allen Mitgliedern des Unternehmens geteilt werden. Eine Veröffentlichung außerhalb der Organisation könnte allerdings Wettbewerbsnachteile bedeuten, da sie Einsichten in Pläne und interne Abläufe ermöglichen. Geteilte personenbezogene Daten könnten zu Unannehmlichkeiten für Mitarbeiter oder Kunden führen. Der vorhersehbare Schaden hält sich jedoch für Unternehmen und Betroffene und kann normalerweise repariert werden. Besser ist jedoch, wenn das nicht nötig wird.

Was kann man tun?

Da jeder in Ihrer Organisation auf diese Daten zugreifen kann, sollten alle Mitarbeiter über einen sicheren Zugang zu den internen Plattformen und Kommunikationskanälen verfügen. Deshalb wird die Verschlüsselung der Übertragungskanäle und gespeicherter Dateien genauso wie die Nutzung von starken Passwörtern und 2-Stufen-Verifizierung für jede Form von Geschäftsdaten dringend empfohlen. Sollten Dokumente dieser Art mit externen Partnern geteilt werden, können sichere Download-Links genutzt werden. Lesen Sie mehr über Verschlüsselung, Passwortschutz und sicheres Teilen »

Level 0 – Öffentlich                         

Sie haben gewählt:

Was sind die Risiken?

Informationen, die bereits in Publikationen Ihres Unternehmens veröffentlicht sind, können ohne Einschränkung geteilt werden. Allerdings gilt dies nur aus Datenschutzsicht und bedeutet nicht automatisch, dass Sie die Dokumente, etwas Fotos, ohne Zustimmung des Besitzers weiterverwenden oder modifizieren dürfen.

Was kann man tun?

Sollte Ihnen auffallen, das ältere Publikationen Informationen beinhalten, die hier einer höheren Vertraulichkeitsstufe zugeordnet wurden, sollten Sie ggf. die Entfernung aus der Publikation veranlassen. Außerdem ist eine Bestandsaufnahme der unnötig öffentlich verfügbaren Daten sinnvoll, die für Phishing-Angriffe missbraucht werden könnten. Lesen Sie mehr über sichere Arbeitsprozesse »

* Tresorit gibt keine Gewähr für die Korrektheit der Liste und übernimmt keine Haftung für fehlerhafte Darstellung, falsche Zuordnung oder jede Handlung im Zusammenhang mit der Pflege dieser Liste. Die Ergebnisse dieses Selbsteinschätzungstests basieren auf Empfehlungen im Zusammenhang zur Industrienorm DIN 66399 und internen Datenschutzrichtlinien der London School of Economics. Bitte konsultieren Sie einen Datenschutzberater für eine professionelle Beratung zu branchenspezifischen Datenschutzregulierungen Ihres Landes. Quellen: Berliner Beauftragte für Datenschutz und Informationsfreiheit, TÜV Süd und der Datenschutzbeauftragte der LSE.

Nach Übermittlung Ihrer Antworten werden diese anonym in einer sicheren Datenbank für eine statistische Auswertung gespeichert. Wir werden Ihre Antworten weder in Verbindung mit Randdaten wie Ihrer IP-Adresse aufzeichnen noch in der Lage sein, Einzelpersonen aufgrund Ihrer Antworten zu identifizieren.

Chat