Seminar - TAW. Technische Akademie Wuppertal e.V.
Sensible Informationen begegnen uns täglich: personenbezogene Daten, Gesundheitsdaten, Personal- und Finanzinformationen, Schutzbedarfsdaten aus Fachverfahren oder vertrauliche Inhalte aus Gremien und Verfahren. Oft entstehen Risiken nicht durch Absicht, sondern durch Routine, Zeitdruck oder unklare Zuständigkeiten – etwa beim Weiterleiten von E-Mails, beim Teilen von Dateien oder in Meetings. Dieses Seminar stärkt Ihr Bewusstsein dafür, was „sensibel“ bedeutet, und vermittelt alltagstaugliche Regeln, wie Sie Informationen sicher und regelkonform handhaben.
Sie lernen, sensible Informationen sicher zu erkennen und korrekt einzuordnen: Welche Datenarten sind besonders schutzbedürftig? Welche typischen Verarbeitungssituationen sind kritisch – von E-Mail und Collaboration-Tools über mobile Arbeit bis zur Akten- und Vorgangsbearbeitung? Außerdem klären Sie zentrale Vorgaben und Verantwortlichkeiten (z. B. Need-to-know, Zweckbindung, Berechtigungen, Protokollierung), damit Sie auch an Schnittstellen zwischen Fachbereich, IT, Datenschutz und Informationssicherheit handlungsfähig bleiben.
Ferner geht es um praxiserprobte Routinen entlang des Workflows: sichere Ablage- und Freigaberegeln, Umgang mit Papier- und Digitaldokumenten, Versand- und Kommunikationschecks, Verhalten in Besprechungen sowie das richtige Vorgehen bei Fehlversand, Datenpannen oder Verdachtsfällen. Mit Checklisten und Beispielen entwickeln Sie eine sichere Arbeitsweise, die Fehler reduziert und gleichzeitig den Arbeitsfluss unterstützt – für mehr Schutz, weniger Stress und klare Standards im Team.
| Termin | Ort | Preis* |
|---|---|---|
| 27.11.2026 | Wuppertal | 890,00 € |
Zielbild
Ziele, Erwartungen, typische Workflows im Raum (z.B. Angebot → Vertrag → Abrechnung)
Was ist „schutzwürdig“? (Datenarten, Sensitivität, Auswirkungen)
Prinzipien & Verantwortlichkeiten
Grundprinzipien: Need-to-know, Least Privilege, sichere Standardwege
Rollenmodell: Owner, Bearbeiter, Freigabe, IT/Security, Datenschutz, Führung
„Wer entscheidet was?“ – kurze Rollenklärung
Workflow-Map: Wo entstehen Risiken? (Workshop)
Gemeinsame Prozesslandkarte (3–5 Kernprozesse)
Übergaben & Schnittstellen identifizieren: intern (Abteilungen) / extern (Kunde, Partner)
Risiko-Heatmap: wo passieren typischerweise Fehler (Teilen, Zugriff, E-Mail, Export)
Sichere Kommunikation im Workflow
E-Mail/Chat/Meetings: Links, Anhänge, Weiterleitungen, CC/BCC, „Reply-to“-Fallen
Umgang mit externen Anfragen (z. B. Lieferanten, „Chef“-Anweisungen, Zahlungsänderungen)
Praxisübung: „Echt oder verdächtig?“ mit Entscheidungsbaum
Speichern & Teilen: Der „Single Source of Truth“-Ansatz
Wo liegen Arbeitsstände vs. finale Dokumente?
Berechtigungen, Freigabelinks, Ablaufdaten, Versionierung
„Dos & Don’ts“: Download/Export, private Geräte, Schatten-IT
Mini-Checkliste für Teams
Regeln im Prozess: Klassifizieren, kennzeichnen, schützen
Einfache Klassifizierung (z. B. öffentlich/intern/vertraulich/streng vertraulich)
Schutzmaßnahmen je Stufe (Verschlüsselung, Zugriff, Weitergabe, Aufbewahrung)
Beispiele aus Abteilungen: HR (Bewerbungen), Sales (Kundendaten), Finance (Zahlungen), PM (Roadmaps)
Routine & Kontrolle: Freigaben, Vier-Augen, Aufbewahrung
Freigabeprozesse (z. B. Zahlungsdaten ändern, Vertragsfreigaben, Datenexport)
Vier-Augen-Prinzip pragmatisch anwenden
Aufbewahrung/Archivierung/Löschung: „Wie lange, wo, wer darf ran?“
Vorfälle im Workflow: Incident Mini-Drill
Warnsignale & erste Schritte (isolieren, dokumentieren, melden)
Wer muss wann eingebunden werden? (IT/Security, Datenschutz, Führung)
Gruppenübung: Fallbeispiel „falsche Freigabe / falscher Empfänger / kompromittiertes Konto“
Take aways
Team-Commitments: 3 Regeln + 3 Routinen für die nächsten 2 Wochen
