Tipp 1: Mobile Security
Herausgabe eines Laptops an Mitarbeiter nur gegen Unterzeichnung von 5 Auflagen:
• Daten verschlüsselt abspeichern
• Nur in geschlossenen Räumen unbeaufsichtigt lassen
• Datenzugriff durch Passwort schützen
• Im Büro oder Hotel im abschließbaren Schrank aufbewahren
• Von wichtigen Daten tägliche Sicherheitskopie machen und getrennt aufbewahren

Tipp 2: Sichere Urlaubszeit
• Vertreter für IT-Experten rechtzeitig einarbeiten in Technik ebenso wie in interne Regelungen.
• Wichtige Passwörter (z. B. Administrator-Passwort) im Safe hinterlegen.
• Alle Mitarbeiter im Urlaub sollten für Vertretung wichtige Dateien in gesondertem Ordner speichern. Alle anderen Daten über ein Passwort schützen.
• Persönliche e-mails sowie allgemeine e-mail (z. B. info@musterfirma.de) an Vertreter weiterleiten.
• Alternativ oder zusätzlich automatische Abwesenheitsmitteilung einrichten, in welcher der Abwesenheitszeitraum und der alternative Ansprechpartner mitgeteilt wird.
• Vorsicht: E-Mails mit wichtigen Terminen oder Vertragspunkten gelten rechtlich als zugegangene Willenserklärung, sobald sie auf dem Mailserver des Unternehmens oder seines Providers eingehen. Auf die tatsächliche Kenntnisnahme kommt es bei einem Rechtsstreit nicht an.

Tipp 3: Passwort-Vergabe für Aushilfen
• Auch Aushilfskräfte Erklärung über die Einhaltung von Datenschutzgesetzen, sowie firmeninternen Regelungen zur IT-Sicherheit unterschreiben lassen.
• Aushilfen bekommen ein eigenes Passwort und können damit nur auf bestimmte, vordefinierte Datei-Gruppen zugreifen.
• Nach Beendigung des Arbeitsverhältnisses muss der Zugang sofort unterbunden werden.

Tipp 4: Schutz vor Datenverlust
Alle Mitarbeiter sollten alle für das Unternehmen wichtigen Dateien zusätzlich auf dem Server in einem Projektordner speichern.

Tipp 5: Sicherer Internet-Auftritt
Wer nicht die hohen Mahngebühren von Abmahnvereinen (bis zu 1000,- €) zahlen will, gibt eine vollständige Anbieterkennung gemäß Teledienstgesetzes an, die folgende Angaben umfaßt:
• Firmenname, Rechtsform und Anschrift des Anbieters
• Telefon- und Fax-Nummer, e-mail-Adresse
• Vertretungsberechtigter bei juristischen Personen
• Aufsichtsbehörden mit Kontaktdaten bei Firmen, die eine Zulassung benötigen
• Register und Registernummer bei Firmen, die im Handels- oder Genossenschaftsregister eingetragen sind
• Umsatzsteuer-Identifikations-Nummer
• Berufsspezifische Angaben, wie sie oft bei freien Berufen vorgeschrieben sind.

Tipp 6: Sicherer e-mail-Verkehr
• Zentraler Virenscanner auf dem e-mail Server überprüft eingehende e-mails auf Viren und weist „verseuchte“ Post ab.
• Mit einem Anti-Spam-Programm auf dem e-mail Server, blockt man Werbe-e-mails und sonstige unerwünschte Post ab.
• Ein zentraler Unternehmensschlüssel auf dem Server ver- und entschlüsselt geschäftliche e-mails, die sensible Daten enthalten.
• Nach der deutschen Abgabenordnung sind Unternehmen verpflichtet, elektronische Post bis zu 10 Jahren aufzubewahren.
• Um sich gegen e-mail Missbrauch durch die Mitarbeiter zu schützen, führt man am besten unternehmensweite Richtlinien für den Umgang mit e-mails und Internet ein (Achtung: Mit Betriebsrat Betriebsvereinbarung abstimmen!). So können sich Unternehmen gegen Regressansprüche wegen sexueller Belästigung am Arbeitsplatz, Verbreitung von pornographischen oder rassistischen Inhalten, etc. schützen.

Tipp 7: Sicherer Umgang mit Passwörtern
• Passwort nicht mit einem Post-it an den Computer heften, sondern (wenn überhaupt) sicher hinterlegen.
• Als Passwort nicht Geburtstage, Namen von Hund, Katze, Partner und Kind verwenden. Möglichst eine Folge von mindestens 6 Zeichen, Ziffern und Sonderzeichen verwenden.
• Passwort nicht mit anderen Mitarbeitern teilen.
• Passwörter regelmäßig ändern.
• Unterschiedliche Passwörter für unterschiedliche Anwendungen.