Archive

Home » News » Verbesserungen des Datenschutzes in der Urlaubszeit 
29. Juni 2022

Verbesserungen des Datenschutzes in der Urlaubszeit 

Home » News » Verbesserungen des Datenschutzes in der Urlaubszeit 
alle News

Für viele von uns steht der Sommerurlaub vor der Tür. Damit der Schritt in die schönste Zeit des Jahres aus Sicht des Datenschutzes und der Informationssicherheit so entspannt wie möglich verläuft, haben wir für Sie einige wichtige Anregungen in diesem Artikel zusammengefasst. 

Oberstes Ziel bei der Verbesserung des Datenschutz sollte es sein, die internen Prozesse ohne merkbare Einschränkungen weiterlaufen zu lassen. Hierzu ist es in der Regel notwendig, die eigenen Verantwortlichkeiten an eine Urlaubsvertretung abzugeben.  

Wer übernimmt meine Verantwortlichkeiten? 

Planen Sie die Übergabe rechtzeitig, gerade wenn sich in Ihrem Bereich viele neue Abläufe ergeben haben. Sind für die Vertreterrolle Berechtigungsänderungen für Schließrechte oder auf Ordnerstrukturen notwendig, kann die Umsetzung über das Änderungsmanagement Zeit in Anspruch nehmen. Benötigt Ihre Urlaubsvertretung die Verwendung von Software, so kann dies Anpassungen im Lizenzmanagement hervorrufen. Planen Sie auch Schulungen für die Vertretung ein, wenn es sich um die Erledigung komplexer Arbeitsabläufe handelt. Hektik oder undokumentierte Änderungen außerhalb des Regelprozesses führen im Nachgang zu Problemen. 

Bei der Zuteilung von physikalischen und virtuellen Berechtigungen gilt es, nur die unbedingt notwendigen Rechte an die Vertretung zuzuteilen. Keinesfalls sollten die eigenen Anmeldedaten bekannt gegeben werden. Bitte prüfen Sie bereits in dieser Phase, ob ausschließlich für Sie bestimmte Informationen weggesperrt bzw. außerhalb des Berechtigungsbereichs Ihrer Vertretung liegen. 

Übergabeprotokoll 

Zusammengefasst kann es ein umfassender Transfer von Berechtigungen, Informationen in digitaler wie Papierform, Schlüssel und weiterer Unternehmenswerte sein. Es schadet in diesen Fällen nicht, den Übergabeprozess in einem Protokoll festzuhalten. Dies erleichtert auch die Rückgabe dieser Werte nach dem Urlaubsende. 

Definieren Sie am besten gleich in dieser Phase den Termin mit Ihrer Vertretung nach Rückkehr ins Unternehmen. 

Dokumentation der Prozesse und Verfahrensabläufe 

Damit Ihre Aufgaben für die Vertretung bestmöglich übernommen werden können, sollten hierzu Prozessbeschreibungen vorliegen. Im Übergabegespräch sollte neben dem Wissenstransport parallel geprüft werden, ob die Verfahrensabläufe aktuell vorliegen und verständlich beschrieben wurden. Sollten für die Vertretung Zweifel bleiben, ist dies der geeignete Zeitpunkt die Beschreibungen auf das notwendige Niveau zu heben. Ein weiterer Grund, die Übergabe frühzeitig zu planen. 

Aktuell nicht ersetzbare Abläufe 

Sollte festgestellt werden, dass aufgrund Ihres Spezialwissens keine Vertretung für einen Ablauf möglich ist, stellt dies ein gravierendes Risiko dar. Eskalieren Sie dies intern. Eine Abwesenheit kann sich auch unkontrolliert ergeben. Die reibungslose Übernahme von Aufgaben ist für den Geschäftsbetrieb essentiell. 

Eingehende digitale Post und deren Bearbeitung 

Abwesenheitsnotiz 

Informieren Sie E-Mail-Absender über einen möglichen Verzug bei der Bearbeitung von Aufgaben. In der Regel geschieht dies über das Setzen einer Abwesenheitsnotiz, in der Sie über die Dauer Ihrer Abwesenheit und die Kontaktdaten Ihrer Vertretung informieren. Auf den Grund der Abwesenheit müssen Sie nicht eingehen, um keine unnötigen Informationen preiszugeben. 

Zugriffsrechte und Weiterleitungsregeln 

Erlauben Sie den Zugriff auf Ihr Postfach oder richten Sie eine Weiterleitungsregelung ein, können auch persönliche dienstliche Informationen z.B. aus der Personalabteilung, durch Ihre Vertretung gelesen werden. 

Gruppenpostfach 

Werden Aufgaben regelmäßig über ein Team erledigt, bietet sich die Erstellung eines Gruppenpostfachs an. Für E-Mails an diesen Teamaccount erübrigen sich Abwesenheitsbenachrichtigungen. 

Private Nutzung des E-Mailaccounts  

Eine besonders sensible Situation ergibt sich bei erlaubter privater Nutzung des dienstlichen E-Mailaccounts. Zugriffe oder auch Weiterleitungsregeln sind praktisch unmöglich, da sich hochsensible private Informationen in dem Postfach befinden bzw. in Ihrer Abwesenheit eingehen können. Damit bezieht sich ein möglicher Verlust der Vertraulichkeit nicht nur direkt gegen Sie selbst, sondern auch gegenüber dem Absender der sensiblen Nachricht.  

Die private Nutzung des dienstlichen E-Mailaccounts wird nicht empfohlen und sollte wenn unbedingt erforderlich mit eindeutigen organisatorischen Regeln einhergehen. 

Verbot der Weiterleitung auf private E-Mailaccounts 

Ausgeschlossen sind Konstellationen, in denen E-Mails an private E-Mailpostfächer weitergeleitet werden. Dies würde einen Kontrollverlust von Firmeninformationen gleichkommen, stellt einen Verstoß gegen die Grundsätze des Datenschutzes dar und kann arbeitsrechtliche Konsequenzen nach sich ziehen.  

Rückkehr in das Unternehmen 

Ihre Vertretung sollte Sie über die umgesetzten Aufgaben ausreichend informieren. Damit dies umfassend möglich ist, sollte über die umgesetzten Aufgaben während der Vertretungsphase mindestens ein Stichpunktprotokoll angefertigt werden. Darin sollten die erledigten, teilbearbeiteten und auch offenen Themen gelistet sein. 

Rückgabe von Werten und Berechtigungen 

Wurden für Ihre Vertretung Dokumente, Schlüssel oder andere Werte ausgehändigt, lassen Sie sich diese wieder aushändigen. War für die Übernahme von Aufgaben die Zuteilung temporärer Zugriffsrechte notwendig, sollten diese wieder zeitnah entzogen werden.  

Hierbei zeigt sich die Sinnhaftigkeit eines Protokolls, dass vor Urlaubsantritt erstellt wurde. 

Fazit

Die frühzeitige und umfassende Auseinandersetzung mit der Thematik Urlaubsvertretung schont Ressourcen, sorgt dafür, dass Sie beruhigt in den wohlverdienten Sommerurlaub gehen können und führt zu einer Verbesserung des Datenschutz.

alle News

Newsletter Anmeldung

Mit dem INES IT Newsletter erhalten Sie jeden Monat die neuesten Infos.
INES IT  Informationssicherheit 




Kontakt und mehr