INFORMATIONEN

Vertraulichkeit am Arbeitsplatz

Am Arbeitsplatz ist Vertraulichkeit wichtig. Es kann schwierig sein, den Datenschutz am Arbeitsplatz richtig durchzusetzen. Damit dies nicht der Fall ist und auch im Büro alles datenschutzfreundlicher wird, haben wir drei schnell umzusetzende Richtlinien für Sie zusammengestellt.

Datensicherheit am Arbeitsplatz – Das ist ein schwieriges Thema. Da man nicht immer garantieren kann, dass es von einem selbst befolgt wird, braucht man die Hilfe von vielen anderen. Denn um den Datenschutz am Arbeitsplatz richtig anzuwenden, müssen zwei Faktoren erfüllt sein:

  • Einerseits müssen sich die Arbeitgeber ihrer Verantwortung bewusst sein und in Zusammenarbeit mit dem Datenschutzbeauftragten die wesentlichen Vorgaben, Vorstellungen und Infrastrukturen im Bereich des Datenschutzes festlegen.
  • Um eine Verletzung des Datenschutzes zu vermeiden, müssen alle Arbeitnehmer dazu beitragen, die Normen und Grundsätze einzuhalten oder anzuwenden.
  • Um allen Beteiligten die Einhaltung des Datenschutzes am Arbeitsplatz so einfach wie möglich zu machen, haben wir im Folgenden drei hilfreiche Ideen zusammengestellt:

    Ablegen von Discs

    Ob Festplatten, USB-Sticks, CDs und DVDs oder sogar Disketten – wie werden Sie alte Datenträger los? Eines ist sicher: Wenn Sie sich Sorgen machen, dass personenbezogene Daten in die falschen Hände geraten könnten, können Sie Datenträger (gleich welcher Art) nicht einfach wegwerfen.

    Denn auch wenn verschiedene Datenträger unterschiedliche Entsorgungsverfahren haben, wären die Daten am Ende immer noch lesbar. Der erste Schritt besteht also darin, persönliche und personenbezogene Daten unlesbar zu machen. Ist das alles? Nicht immer, denn auch hier kann einiges schief gehen.

    Was sollten Sie also tun?

    Wer in Sachen Datenschutz am Arbeitsplatz bei der Entsorgung von Datenträgern alles richtig machen will, sollte bei jedem Datenträger zwei Dinge im Blick haben: die ordnungsgemäße Datenvernichtung und die ordnungsgemäße Datenträgerentsorgung. Enthalten die Datenträger personenbezogene Daten, müssen sie nach DIN 66399 vernichtet werden.

    Die Daten auf den zu vernichtenden Datenträgern müssen in eine Schutzklasse nach DIN 66399 eingestuft und mit angemessener Sorgfalt vernichtet werden. USB-Sticks sollten z. B. zuerst überschrieben und dann bei Bedarf physikalisch vernichtet werden.

    Ähnlich verhält es sich bei Festplatten: Wenn alle (personenbezogenen) Daten entfernt wurden, werden sie überschrieben, und das Gerät kann danach für unbrauchbar erklärt werden, wenn ausreichende Sicherheitsvorkehrungen getroffen werden. Auf unserer Seite „Entsorgung von Datenträgern und CDs“ finden Sie weitere Informationen und Angaben zu den verschiedenen Arten von Datenträgern.

    Einen sauberen Arbeitsbereich beibehalten

    Wo Holz gehackt wird, müssen Splitter fallen. Wo gearbeitet wird, entstehen auch Daten. Hier ein Ausdruck mit persönlichen Informationen, dort eine Schreibunterlage mit Telefonnotizen, daneben ein Haufen Akten.

    Auch wenn dies nicht an jedem Arbeitsplatz der Fall ist, kommt es doch gelegentlich vor, dass Geschäftsinformationen und/oder persönliche Daten während der Arbeit auf dem Schreibtisch liegen gelassen werden. Das ist nicht immer etwas Negatives, nur dann nicht, wenn die Informationen unkontrolliert oder gar öffentlich zugänglich sind. Denn der illegale Zugriff und der anschließende Datenmissbrauch können den Datenschutz im Büro schnell gefährden.

    Die Abhilfe ist einfach: Halten Sie Ihren Schreibtisch im Allgemeinen ordentlich (Clean Desk Policy). Dort, wo nichts herumliegt, kann auch nichts gelesen oder mitgenommen werden. Abschließbare Schränke und mobile Behälter sowie das Abschließen des Bildschirms beim Verlassen des Raums gehören zu einer Clean Desk Policy.

    Da Sie zum Arbeiten immer noch Papiere benötigen, sollten Sie diesen Punkt berücksichtigen, wenn Sie nicht an Ihrem Schreibtisch sitzen, z. B. wenn Sie auf die Toilette müssen, eine Kaffeepause machen oder natürlich, bevor Sie das Büro verlassen. Wenn andere Menschen in der Nähe sind, kann ein Sichtschutz helfen, den ansonsten aufgeräumten Arbeitsplatz zu betonen.

    Verwendung privater Geräte für Arbeitszwecke

    Der gängige Begriff für die Nutzung privater mobiler Geräte zu geschäftlichen Zwecken lautet „Bring Your Own Device“. Die Bring-Your-Own-Device (BYOD)-Idee birgt eine ganze Reihe von Datensicherheitsproblemen am Arbeitsplatz. Wenn einige wenige Datenpunkte erkannt werden, kann das Modell jedoch funktionieren.

    Sie sollten einige Maßnahmen ergreifen, wenn Sie Ihren Mitarbeitern erlauben wollen, persönliche Geräte für die Arbeit zu nutzen. Wenn Sie als Arbeitgeber zum Beispiel die folgenden technischen und organisatorischen Sicherheitsmaßnahmen am Arbeitsplatz anwenden, halten Sie den Datenschutz ein:

  • Machen Sie Ihren Mitarbeitern klar, was in Bezug auf BYOD zulässig ist und was nicht.
  • Ergreifen Sie verschiedene Sicherheitsmaßnahmen, wie z. B. die Verschlüsselung von Unternehmensdaten oder die Vereinbarung von Kontrollrechten, damit Sie im Notfall Unternehmensdaten aus der Ferne vernichten können.
  • Stellen Sie sicher, dass persönliche und Unternehmensdaten getrennt bleiben.
  • Umfassende Schulungen für Ihr Personal.
  • einen Nachweis über die rechtskonforme Verarbeitung personenbezogener Daten gemäß Art. 24 (1) DSGVO.
  • Wenn Sie diese drei Leitlinien bei Ihrer täglichen Arbeit befolgen, sind Sie der Einhaltung der Datenschutzanforderungen am Arbeitsplatz einen Schritt näher gekommen.

    DSGVO: Hauptziele und Sanktionen

    Die Datenschutz-Grundverordnung wird am 25. Mai 2018 in Kraft treten. Es ist nun wichtig, die europäische Verordnung über die Sicherheit personenbezogener Daten anzuerkennen, die im

    mehr »

    DSGVO-Implikationen für US-Unternehmen

    Für Unternehmen in den USA und der EU ist der transatlantische Handel von unschätzbarem Wert. Durch die Einführung transparenter Praktiken für die Datensicherheit wird der

    mehr »