Die Verantwortung für den sicheren Umgang mit mobilen Datenträgern (z.B. Laptop, externen Festplatten, USB-Sticks, usw.) obliegt den Nutzern.

Der Verlust eines Datenträgers mit personenbezögenen Daten (z.B. Dienstlaptop) wird als meldepflichtige Datenpanne im Sinne des DSGVO eingestuft. Die Datenschutzaufsichtsbehörde sowie die betroffenen Personen müssen binnen 72 Stunden informiert werden.

Soll der Fall auftreten, musst man wie folgend erklärt handeln:

1. Passwort des ZIH- bzw. Einrichtungslogin schnellstmöglich ändern
2. INF-Team notifizieren damit wir ggf. andere Logins vorübergehend deaktivieren können.
3. Datenpannen sind meldepflichtig. D.h. die Datenschutzaufsichtsbehörde muss binnen 72 Stunden informiert werden.
4. Betroffenen Personen müssen unverzüglich informiert werden.

Zum Schutz Ihres Laptops bzw. der darauf gespeicherten Daten, empfehlen wir Ihnen ausdrücklich den folgenden Richtlinien zu folgen.

Für die Gestaltung Ihrer Passwörter können Sie das Faktenblatt vom BSI verwenden: BSI-Empfehlung für Passwörter.

Passwort-Managern verwalten Ihre Passwörter in einer verschlüsselten Datenbank, die mit einem Master-Passwort geschutzt wird. Software wie z.B. KeePassXC bieten Integration mit dem Internet-Browsern neben vielen anderen nützlichen Features.

Verwenden Sie das VPN Ihrer Einrichtung, wenn Sie nicht vor Ort sind. Insbesondere, wenn Sie von offenen Netzwerken aus arbeiten (Bahn, Café, Hotel, usw.). Ein Einleitung, wie die VPN einzurichten sind, finden Sie hier: Virtual Private Networks (VPN).

Festplatten und Speicherkarten mit personenbezögenen Daten, die leicht entwendet werden können (z.B. Laptops) gehören verschlüsselt.

Moderne Betriebssysteme werden mit Verschlüsselungsmöglichkeiten für Speichergeräte geliefert.

Enabling BitLock on Windows 10/11

Enabling disk encryption on OpenSUSE

Enabling disk encryption on Ubuntu

Regelmäßige, geprüfte Backups Ihrer wichtigen Daten sind immer wichtig.