Format:
1. Grundlagen und Sensibilisierung Die Bedeutung von Datenschutz für ein IT-Unternehmen wie die DataPro GmbH, mit Fokus auf Kundenvertrauen, finanzielle Risiken (DSGVO-Bußgelder) und die Reputation der Firma. Zusätzlich die Grundlagen, was personenbezogene Daten sind, mit Beispielen aus dem Arbeitsalltag (z.B. Name, E-Mail, IP-Adresse).
2. Gefahr durch Phishing Das Erkennen von Phishing-Angriffen anhand typischer Merkmale wie gefälschten Absendern, dringenden Handlungsaufforderungen, Rechtschreibfehlern und verdächtigen Links. Die korrekte Verhaltensweise: Nicht klicken, keine Anhänge öffnen und den Vorfall sofort an die IT-Abteilung melden.
3. Gefahr durch Schatten-IT Das Konzept der „Schatten-IT“. Das Risiko, das durch die Nutzung von nicht freigegebenen Cloud-Diensten und Software-Tools entsteht. Als konkrete Beispiele sollten Tools wie WeTransfer, private Dropbox-Konten, Miro oder Canva genannt werden. Der Fokus liegt auf dem Kontrollverlust und dem rechtswidrigen Datentransfer in unsichere Drittländer.
4. Sicherheit im Arbeitsalltag Grundlegende, praktische Sicherheitsmaßnahmen im täglichen Arbeitsablauf. Dazu gehören die Erstellung sicherer Passwörter, die Wichtigkeit der Zwei-Faktor-Authentifizierung (2FA) und die „Clean Desk / Clean Screen Policy“, also das konsequente Sperren des Bildschirms beim Verlassen des Arbeitsplatzes (z.B. mit Windows-Taste + L).
5. Richtiges Verhalten im Ernstfall Die korrekten Vorgehensweisen bei Sicherheitsvorfällen. Dies umfasst die unverzügliche Meldung eines verlorenen Geräts (Laptop, Handy) an die IT. Es soll die Wichtigkeit einer positiven Fehlerkultur vermittelt werden, bei der Mitarbeiter ermutigt werden, auch eigene Fehler oder Sicherheitsbedenken sofort und ohne Angst vor Vorwürfen zu melden.