Drucken

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 20.03.2008

Checkliste für die Gestaltung von Arbeitsplatzrechnern (PC)

Allgemeine Feststellungen

Die folgenden Angaben über die Beschaffung, den Standort und die Betreuung des Rechners und der berechtigten Benutzer werden zur Feststellung der Verantwortlichkeiten benötigt.

Hard- und Software-Übersicht

Die anschließenden Fragen sind für die Erstellung und Pflege der Hard- und Software-Übersicht wesentlich, damit jederzeit festgestellt werden kann, welche Stellen welche Hard- und Software zur Erfüllung welcher Aufgaben einsetzen.

Netzanbindung

Um die Datensicherheit und den ordnungsgemäßen Einsatz von Personal Computern auch in einem vernetzten Betrieb zu gewährleisten, sollten folgende Fragen geprüft werden.

Sicherheit

Zur Überprüfung der vorhandenen Zugriffsschutzeinrichtungen sowie zur Erkennung und Beseitigung noch vorhandener Schwachstellen dient folgender Fragenkatalog:

Datensicherung

Die folgenden Fragen dienen der Feststellung, ob alle notwendigen Sicherungsmaßnahmen getroffen wurden, so dass die Rekonstruktion einer Datei, eines Datenverzeichnisses oder gar des gesamten Datenbestandes bzw. des Systems ohne Probleme möglich ist.

Datenträgeraustausch

Zur effektiven Kontrolle eines Datenträgeraustausches soll der folgende Fragenkatalog dienen.

Notfall- und Katastrophenvorsorge

Um im Ernstfall die Zeitspanne des Ausfalls von Personal Computern so niedrig wie möglich zu halten und einen möglichst reibungslosen Wiederanlauf zu gewährleisten, ist zu prüfen:

PC-Sicherheitsbelehrung

Eine PC-Sicherheitsbelehrung zur Beachtung nachfolgender datenschutzrechtlicher Gesichtspunkte sollte von jedem Benutzer - neben einer eventuell erforderlichen Verpflichtung auf das Datengeheimnis - vor der erstmaligen Benutzung eines Personal Computers schriftlich zur Kenntnis gebracht werden. Diese Belehrung sollte auf folgende Punkte eingehen:

Ein Muster einer PC-Sicherheitsbelehrung ist auf der Homepage des Bayerischen Landesbeauftragten für den Datenschutz http://www.datenschutz-bayern.de/technik/orient/pc_sibe.pdf (PDF) im Bereich Technik abrufbar.

Alle Datenschutz- und Datensicherheitsmaßnahmen sollten zusätzlich in einer Dienstanweisung näher beschrieben sein.