Datenschutz und Bildschirmschoner

derschonwieder · 9. November 2019 um 23:20

Hallo allerseits,

weiß jemand, ob es einen vorgeschriebenen Zeitraum gibt, in dem der Bildschirmschoner zuschlagen muss, wenn entsprechende Daten (z.B. Kundendaten) bearbeitet werden?

bye
Micha

Bjoern_96ed05 · 9. November 2019 um 23:21

Hallo,

eine Pflicht zu einem Bildschirmschoner besteht AFAIK nicht.

Wieso sollte es auch? Die Daten muessen eh so geschuetzt sein, dass sie von Aussenstehenden nicht eingesehen werden koennen.

Ciao! Bjoern

drambeldier · 9. November 2019 um 23:21

Hi Micha,

weiß jemand, ob es einen vorgeschriebenen Zeitraum gibt, in
dem der Bildschirmschoner zuschlagen muss, wenn entsprechende
Daten (z.B. Kundendaten) bearbeitet werden?

es gibt keine Vorschrift, dass ein Gerät sich selbsttätig verriegeln muss. Die Verantwortung für Datenschutz und Datensicherheit liegt beim Unternehmer; wie das technisch verwirklicht wird, kann kein Gesetz vorschreiben.

Gruß Ralf

ExNicki_99e239 · 9. November 2019 um 23:21

Hi Micha

weiß jemand, ob es einen vorgeschriebenen Zeitraum gibt, in
dem der Bildschirmschoner zuschlagen muss, wenn entsprechende
Daten (z.B. Kundendaten) bearbeitet werden?

kleiner Tipp: mach dir eine Verknüpfung der scr Datei deines Bildschirmschoners auf den Desktop. Wenn du dein Arbeitsplatz verlässt, genügt ein Doppelklick darauf, und der Bildschirmschoner ist aktiv

Gruss
ExNicki

derschonwieder · 9. November 2019 um 23:21

Hi ExNicki,

kleiner Tipp: mach dir eine Verknüpfung der scr Datei deines
Bildschirmschoners auf den Desktop. Wenn du dein Arbeitsplatz
verlässt, genügt ein Doppelklick darauf, und der
Bildschirmschoner ist aktiv

das ginge zwar mit Win+L einfacher, löst aber mein Problem nicht, dass alle Rechner in der Domäne vor fremden Blicken geschützt sein sollen, und ein PW-Schutz läßt sich IMHO bei der Doppelklick-Variante auch nicht einbauen.
Aber danke an alle, dass ihr euch Gedanken gemacht habt!

bye
Micha

Anonym · 9. November 2019 um 23:21

Hallo,
schildere doch mal das Problem anstelle der ungeeigneten Lösung.
Gruß
loderunner

derschonwieder · 9. November 2019 um 23:21

Tagchen loderunner,

schildere doch mal das Problem anstelle der ungeeigneten
Lösung.

habe ich doch: Es sollen alle Rechner in der Domäne vor fremden Blicken geschützt werden, wenn der Kollege mal eben aufsteht oder noch nicht am Platz ist, wenn z.B. der Besuch kommt. Ein PW-geschützter Bildschirmschoner wie logon.scr, der nach 15 Minuten angeht (oder per Win+L eingeschaltet wird) scheint mir eine brauchbare Lösung zu sein. Er ist zentral über die Gruppenrichtlinie konfigurierbar (nur Windows-PCs), einfacher geht’s nicht.
Meine Frage war ja nur, ob es eine Vorschrift oder Üblichkeit im Bereich Datenschutz gibt, was die Zeit des Einschaltens angeht.

bye
Micha

Fritze · 9. November 2019 um 23:21

Guten Tag,

man könnte z.B. PCs mit einer Chipkarte freischalten anstelle eines Passworts. Dann genügt es, beim Aufstehen die Chipkarte mitzunehmen und wenn man wieder da ist wieder hineinzustecken.

Wenn man diesen Chip auf dem Firmenausweis anbringt, dann muss der Mitarbeiter diese Karte auch mitnehmen, wenn er es unbequem findet, weil er sonst nach der Pause nicht mehr ins Büro kommt.

Es gibt keine gesetzliche Vorgaben für den Zeitraum bis zum einschalten des Bildschirmschoners, ja nicht einmal eine Vorschrift, einen solchen überhaupt einzusetzen. Das hindert Dich als CISO nicht daran, eine entsprechende Richtlinie für die Firma zu erlassen. Diese könnte z.B. so aussehen:

Die Einschaltverzögerung für den Bildschirmschoner auf Desktop-Arbeitsplätzen ist auf 2 Minuten einzustellen.

Mitarbeiter, die ihren Arbeitsplatz verlassen, haben ihren Rechner entweder komplett auszuschalten oder aber den Bildschirmschoner vermittels drücken der Tastenkombination „Windowstaste+L“ zu aktivieren.

Dann könntest Du als CISO noch ein paar Mitarbeiter für die nicht Einhaltung dieser Regel abmahnen und ggf. einen rauswerfen lassen. Dann dürfte es mit der „Akzeptanz“ auch keine Probleme mehr geben.

Was der Aufwand aber für einen tatsächlichen Zuwachs an Sicherheit bedeutet, kann nur eine vernünftige Risikoanalyse zeigen.

Gruß

Fritze

ExNicki_99e239 · 9. November 2019 um 23:21

Hi ExNicki,

kleiner Tipp: mach dir eine Verknüpfung der scr Datei deines
Bildschirmschoners auf den Desktop. Wenn du dein Arbeitsplatz
verlässt, genügt ein Doppelklick darauf, und der
Bildschirmschoner ist aktiv

das ginge zwar mit Win+L einfacher, löst aber mein Problem
nicht, dass alle Rechner in der Domäne vor fremden Blicken
geschützt sein sollen,

schön, dass du uns das jetzt sagst. vorher hattest du das mit keinem Wort erwähnt

und ein PW-Schutz läßt sich IMHO bei
der Doppelklick-Variante auch nicht einbauen

falsch: du kannst in Win einstellen, wie der PC sich verhalten soll, wenn er aus dem Screensaver aufwacht, unabhängig davon, ob du ihn per Doppelklick oder Timeout in denselbsen schickst

Aber danke an alle, dass ihr euch Gedanken gemacht habt!

bitte bitte

ExNicki

derschonwieder · 9. November 2019 um 23:21

schön, dass du uns das jetzt sagst. vorher hattest du das mit
keinem Wort erwähnt

Zu viele Worte senken die Lese-Warscheinlichkeit

Schorsch_de7743 · 9. November 2019 um 23:22

Dann könntest Du als CISO

Nachdem selbst unser altergrauter Arbeitssicherheitsbeauftragter zum platinblond geföhnten ‚Supervisor Safety‘ aufgemendelt wurde, werde wohl auch ich mich einer gentechnischen Behandlung unterwerfen müssen, nicht dem „Chief Information Security Officer“ bezeichnungstechnisch als lahmer
‚Netzwerkadmin‘ hinterherhecheln zu müssen.

SCNR
Schorsch

ExNicki_99e239 · 9. November 2019 um 23:23

OT

Nachdem selbst unser altergrauter
Arbeitssicherheitsbeauftragter zum platinblond geföhnten
‚Supervisor Safety‘ aufgemendelt wurde, werde wohl auch ich
mich einer gentechnischen Behandlung unterwerfen müssen, nicht
dem „Chief Information Security Officer“ bezeichnungstechnisch
als lahmer
‚Netzwerkadmin‘ hinterherhecheln zu müssen.

ich schlage Network Manager vor. Manager kling immer gut ^^

Gruss
ExNicki