Bereits in diesem Blogbeitrag haben wir über die Hintergründe und Vorteile eines Schlüsselbuchs in Unternehmen berichtet.
Ein solches zählt zu den technischen und organisatorischen Maßnahmen, die ein Unternehmen ergreifen kann, um die Datenverarbeitung zu sichern. Das Schlüsselbuch gibt einen Überblick, wie viele Schlüssel im Unternehmen für Türen/Schränke existierem und wer alles einen Schlüssel hat. Verliert ein Mitarbeiter einen Schlüssel, sollte man das dort ebenfalls dokumentieren. Was daneben bei einem Schlüsselverlust zu tun ist, wollen wir Ihnen in unserem heutigen Blogbeitrag näherbringen.
Notfallpläne – Dokumentierte Vorgehensweise bei verschiedenen Notfallszenarien
Unternehmen halten für die verschiedensten Szenarien, wie Personenschäden, Brände, etc. sog. Notfallpläne bereit. Diese geben den Mitarbeitern Anweisungen und Informationen darüber, was in einer bestimmten Krisensituation zu tun ist. Auch im Bereich des Datenschutzes sollten Unternehmen Notfallpläne für mögliche Notfallszenarien bereithalten. Aus DSGVO-Sicht sind sie z. B. für den Fall notwendig, dass IT-Systeme ausfallen, Social Media Kanäle nicht mehr erreichbar sind oder ein Hackerangriff stattfindet.
Der jeweilige Notfallplan sollte die Mitarbeiter darüber informieren, was in diesem Szenario genau zu tun ist. D. h. wer ist im Falle eines Eintretens zu informieren und welche Maßnahme muss von wem getroffen werden? Diesbezüglich sollte klar definiert sein, wer im Falle dieses Notfalls zuständig ist. Einfach verständliche und konkrete Handlungsanweisungen sind in der Stresssituation eines Notfalls notwendig. Nur so kann man angemessen reagieren und die richtigen Maßnahmen ergreifen.
Daneben muss sichergestellt sein, dass die Mitarbeiter die zur Verfügung stehenden Notfallpläne kennen und anwenden können.
Dazu sollten Notfallpläne sowohl auf dem Firmenserver als auch auf Papier vorhanden sein. So kann man auch im Fall eines Serverausfall noch Zugriff darauf nehmen. Sie sollten ebenfalls darauf achten, die Notfallpläne in Bezug auf die entsprechenden Handlungsanweisungen, Ansprechpartner und Kontaktdaten stets aktuell zu halten. Das kann man durch interne Prozesse sicherstellen.
Was ist bei einem Schlüsselverlust zu tun?
Die Wahrscheinlichkeit für einen Schlüsselverlust ist je nach Mitarbeiterzahl und herausgegebener Schlüssel relativ hoch. Dazu sind die daraus folgenden Auswirkungen je nach Unternehmensgröße gravierend. Daher sollte für den Fall eines Schlüsselverlusts festgelegt sein, wie vorzugehen ist, um Gefahren einzudämmen.
Als erste Handlungsanweisung empfehlen wir die unverzügliche Information der für die Schlüsselvergabe zuständigen Abteilung, des direkten Vorgesetzten und ggfs. der Geschäftsleitung. Hierfür sollte der Notfallplan die entsprechenden Zuständigkeiten und Kontaktdaten der jeweiligen Ansprechpartner enthalten. Als Zweites empfehlen wir die Einsichtnahme in das Schlüsselbuch. Dadurch kann man zunächst überprüfen, zu welchen Betriebsflächen der Schlüssel bzw. das Zugangsmittel Zutritt ermöglicht. So kann man den Gefahrenbereich bestimmen. Daneben sollte man den Schlüsselverlust zuverlässig in diesem Schlüsselbuch dokumentieren.
Was ist, wenn es sich um ein elektronisches Zugangsmedium, wie einen Token oder Chip handelt? Dann sollte man unverzüglich die auf dem Gerät hinterlegten Zugriffsrechte ändern bzw. abschalten. Abhängig davon, zu welchen Räumen und Datenverarbeitungsvorgängen der abhandengekommene Schlüssel Zugang gewährt, sind weitere Schritte einzuleiten. Ggf. sind Geräte und Unterlagen, die diese Daten enthalten, für die Zeit des Schlüsselverlusts separat wegzusperren. Weitere Handlungsanweisungen und Vorgehensweisen hängen von den betroffenen Bereichen ab.
Bei Verlust eines Generalschlüssels oder Zugangsschlüssels zu sensiblen Unterlagen, wie die des Serverraums, ist der Austausch der Schlüsselanlage anzuraten. Ob man dann die gesamte Schlüsselanlage oder nur einzelne Anlageteile austauscht, ist je nach Einzelfall zu entscheiden.
Generell empfehlen wir, dass Schlüssel o. ä. Zugangsmittel stets nur an die zuständigen Mitarbeiter, je nach Funktion und Notwendigkeit, vergeben werden sollten. Die Vergabe, die Rückgabe, der Verlust sowie die Zugangsberechtigungen sollte man stets genau in einem Schlüsselbuch dokumentieren. Dazu sollten die Mitarbeiter dahingegen sensibilisiert werden, dass die Schlüssel nicht mit einem „Adressanhänger“ versehen werden sollen. Es sollte ein neutraler Schlüsselanhänger verwendet werden, um bei Verlust eine Zuordnung des Schlüssels zum Bürogebäude zu vermeiden. Also beispielsweise die Aufschrift „Arbeit“, statt „Firma xy, xy-Straße 32, 97070 Würzburg“.
Wir beraten unsere Kunden im Rahmen der Bearbeitung des „SiDIT-Fahrplans“ umfassend rund um das Thema technische und organisatorische Maßnahmen. Hierzu zählen auch die Schlüsselvergabe und damit einhergehende Notfallpläne. Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: 0931-780 877-0 oder info@sidit.de
Kein Kommentar