1. Vertrauliche Informationen sind vor unbefugten Zugriff zu schützen

Lassen Sie vertrauliche Informationen (in Papierform oder auf einem mobilen Datenträger) nicht ungeschützt liegen. Bewahren Sie diese an einem sicheren Ort auf. Vernichten Sie vertrauliche Informationen durch geeignete Maßnahmen (Papierform: Schredder oder Reißwolf-Tonne, Datenträger: Sichere Löschung durch IT).

Schließen Sie Ihr Büro ab, wenn keiner der dort arbeitenden Kollegen mehr darin ist, um zu vermeiden, dass unbefugte Personen Zutritt erlangen.

2. Sperren Sie den Computer, wenn Sie sich davon entfernen

Lassen Sie den entsperrten Computer nicht unbeaufsichtigt. Sperren Sie das Gerät vor dem Verlassen des Arbeitsplatzes. Dies ist beispielsweise über die Tastenkombination „Win+L“ möglich.

3. Verwenden Sie sichere Passwörter

Wählen Sie ein starkes persönliches Passwort. Verwenden Sie beispielsweise die Anfangsbuchstaben, Ziffern und Sonderzeichen eines Satzes, den Sie sich gut merken können. Verwenden Sie unterschiedliche Passwörterfür unterschiedliche Dienste und ändern Sie diese, wenn sie bekannt geworden sein könnten.

4. Teilen Sie niemandem Ihre Anmeldedaten mit

Ihr persönliches Passwort ist eine sensible Information, geben Sie dieses niemals weiter! Die Freigabe von Postfächern und ähnliches werden über mögliche Vertreterregelung und nicht über die Weitergabe der persönlichen Zugangsdaten realisiert.

5. Nutzen Sie nur zugelassene Cloud-Dienste

Verwenden Sie keine unzulässigen Cloud-Dienste.

6. Bedenken Sie immer die Gefahren von E-Mails

Öffnen Sie keine Anhänge die Sie nicht erwarten oder die Ihnen verdächtig vorkommen. Eine Bewerbung in Form einer Excel-Datei sollte beispielsweise nicht geöffnet werden.

7. Vertrauliche Informationen sind nicht unverschlüsselt zu versenden

Versenden Sie vertrauliche Informationen nicht über unverschlüsselte E-Mails. Verschlüsseln Sie die Daten bzw. die E-Mail.

8. Schließen Sie nur vertrauenswürdige Geräte an

Schließen Sie keine private Hardware (Smartphones, Kameras, USB-Sticks, externe Festplatten, etc.) an Ihren Computer an.

9. Nutzen Sie Ihre dienstlichen Accounts nicht für private Zwecke

Verwenden Sie Ihre gestellten Accounts lediglich für dienstliche Zwecke. Installieren sie nicht selbständig Software auf Ihrem dienstlichen Rechnern.

10. Melden Sie sicherheitsrelevante Vorfälle umgehend

Melden Sie verdächtige, sicherheitsrelevante Vorfälle (Mail mit verdächtigem Inhalt, bekannt gewordenes Passwort, etc.) umgehend an Ihre IT oder dem Datenschutzbeauftragten.