Notwendigkeit der Untersagung privater Nutzung
Untersagung private E-Mail-Nutzung
Vorgehensweise:
Untersagung private Internet-Nutzung
Untersagung private Nutzung der Endgeräte
Erstschulung und jährliche Pflichtschulung
- Sicherheitsrisiken: Malware oder Phishing-Angriffe durch private Internet- und E-Mail-Nutzung erhöht - Datenverlustrisiko
- Datenschutz: Risiko Versand vertrauliche Unternehmensinformationen versehentlich über private E-Mails oder unsichere Kanäle
- Netzwerkbelastung/Bandbreitenverbrauch: Beeinträchtigung der Netzwerkleistung durch hohe Nutzung von Streaming-Diensten oder Downloads
- Rechtliche Haftung: Haftung Arbeitgeber für illegale oder unangemessene Inhalte, die über das Firmennetzwerk gesendet werden
- Sicherung wichtiger Informationen: Zugriff auf Geschäftsunterlagen
Untersagung private E-Mail-Nutzung
Vorgehensweise:
- Grundsätzliche Untersagung!
- Bereinigung der E-Mail-Postfächer zum 30.06.2025
- Seit 01.07.2025 Erlaubnis der IT-Abteilung in Notfällen Öffnung/Freigabe E-Mail-Postfach
- Notfälle: Ausscheiden / längere Erkrankung
- Zugriff auf E-Mails unter Beachtung DS-GVO !!!
- Stichproben jährlich mit Dokumentation – Kontrollen über E-Mail-Filter ausreichend
Untersagung private Internet-Nutzung
- Untersagung seit 01.07.2025
- Sperrung Firmen-WLAN an allen Standorten / WLAN für Gäste bleibt bestehen
- Durchführung von jährlichen Stichproben mit Dokumentation durch IT-Abteilung
- Gesetzlich vorgeschrieben, um eine Duldung zu vermeiden
Untersagung private Nutzung der Endgeräte
- Untersagung mit sofortiger Wirkung!
- Bereinigung der Endgeräte zum 30.06.2025
- Keine privaten Fotos, Apps und Dokumente
Erstschulung und jährliche Pflichtschulung
- Information der Mitarbeiter
- durch Erstschulung
- Wiederholung in der jährlichen Pflichtschulung
- Aushang und Information im Newsflash
- Folgen
- Haftung Mitarbeiter bei Schäden durch private Nutzung
Fragen
- Darf ich Postfächer an Kollegen freischalten?
- Nein - ein Absender einer E-Mail rechnet nicht damit, dass die Mail direkt an Dritte Personen geht
- Was passiert im Krankheitsfall mit meinen E-Mails, wenn ich keinen Abwesenheitsassistenten einrichten konnte?
- Entscheidung durch Vorgesetzten: Weiterleitung an Kollegen und Einrichtung des ABASSI durch IT mit Hinweis auf Weiterleitung
- Was geschieht wenn doch eine private E-Mail in meinem Posteingang oder private Dokumente gefunden werden sollten?
- Der bearbeitende Mitarbeiter hat diese unverzüglich zu schließen und darf diese in keiner Weise weiter bearbeiten. Sobald der Mitarbeiter wieder zurück ist, müssen die Unterlagen/Mails unverzüglich gelöscht werden.
- In welchem Umfang wird auf meine E-Mails zugegriffen, bzw. in welchem Umfang erfolgen Kontrollen?
- Zugriffe erfolgen ausschließlich bedarfsgerecht und anlassbezogen / Kontrollen erfolgen regelmäßig zur Erfüllung der gesetzlich erforderlichen Dokumentation
- Wie erfolgen die Stichproben zur Internetnutzung und zur E-Mail-Nutzung?
- Einmal jährlich werden Browserverläufe/Domains übergreifend geprüft.
- Darf ich meine Familie über das Geschäftstelefon anrufen und mitteilen, dass ich mich verspäte oder einen Arzttermin absagen?
- Ja –Hierbei handelt es sich um eine gemischt private/geschäftliche Nutzung
Schulung, richtlinien, FAQ
Diese Schulung inklusive der Richtlinien zur Nutzung von Internet, E-Mail und Endgeräten sowie die FAQ sind in der jeweils aktuellen Fassung abrufbar unter:
F:\Globale Daten\Schulungsunterlagen\08 Administration\05 IT & Geko\IT-Sicherheit
Diese Schulung inklusive der Richtlinien zur Nutzung von Internet, E-Mail und Endgeräten sowie die FAQ sind in der jeweils aktuellen Fassung abrufbar unter:
F:\Globale Daten\Schulungsunterlagen\08 Administration\05 IT & Geko\IT-Sicherheit
Passwortrichtlinie
https://www.lastpass.com/de/features/password-generator
- Grund:
- 46 doppelte Kennwörter + 165 geleakte Kennwörter
- Vorgaben:
- Maximales Kennwortalter 180 Tage
- Kennwortchronik 5 gespeicherte Kennwörter
- Mindestpasswortlänge 12 Zeichen
- Nicht Kontoname des Benutzers oder mehr als zwei Zeichen daraus, die nacheinander im vollständigen Namen des Benutzers vorkommen.
- Bestehend aus drei der folgenden Kategorien: Großbuchstaben, Kleinbuchstaben, Zahl, Nicht alphabetische Zeichen ( z.B. !, %, #)
- Die Umstellung folgt abteilungsweise – Sie werden hierzu von der IT-Abteilung gesondert aufgefordert
https://www.lastpass.com/de/features/password-generator
Phisching-Test
- Gesamtzahl der Empfänger: 1.005 Personen
- Anzahl der Klicks auf den Phishing-Link: 202 Personen (20,1 %)
- Anzahl der Dateneingaben: 72 Personen (7,2 %)
