INFORMATIONEN

Vertraulichkeit am Arbeitsplatz

Am Arbeitsplatz ist Vertraulichkeit wichtig. Es kann schwierig sein, den Datenschutz am Arbeitsplatz richtig durchzusetzen. Damit dies nicht der Fall ist und auch im Büro alles datenschutzfreundlicher wird, haben wir drei schnell umzusetzende Richtlinien für Sie zusammengestellt.

Datensicherheit am Arbeitsplatz – Das ist ein schwieriges Thema. Da man nicht immer garantieren kann, dass es von einem selbst befolgt wird, braucht man die Hilfe von vielen anderen. Denn um den Datenschutz am Arbeitsplatz richtig anzuwenden, müssen zwei Faktoren erfüllt sein:

Einerseits müssen sich die Arbeitgeber ihrer Verantwortung bewusst sein und in Zusammenarbeit mit dem Datenschutzbeauftragten die wesentlichen Vorgaben, Vorstellungen und Infrastrukturen im Bereich des Datenschutzes festlegen.

Um eine Verletzung des Datenschutzes zu vermeiden, müssen alle Arbeitnehmer dazu beitragen, die Normen und Grundsätze einzuhalten oder anzuwenden.

Um allen Beteiligten die Einhaltung des Datenschutzes am Arbeitsplatz so einfach wie möglich zu machen, haben wir im Folgenden drei hilfreiche Ideen zusammengestellt:

Ablegen von Discs

Ob Festplatten, USB-Sticks, CDs und DVDs oder sogar Disketten – wie werden Sie alte Datenträger los? Eines ist sicher: Wenn Sie sich Sorgen machen, dass personenbezogene Daten in die falschen Hände geraten könnten, können Sie Datenträger (gleich welcher Art) nicht einfach wegwerfen.

Denn auch wenn verschiedene Datenträger unterschiedliche Entsorgungsverfahren haben, wären die Daten am Ende immer noch lesbar. Der erste Schritt besteht also darin, persönliche und personenbezogene Daten unlesbar zu machen. Ist das alles? Nicht immer, denn auch hier kann einiges schief gehen.

Was sollten Sie also tun?

Wer in Sachen Datenschutz am Arbeitsplatz bei der Entsorgung von Datenträgern alles richtig machen will, sollte bei jedem Datenträger zwei Dinge im Blick haben: die ordnungsgemäße Datenvernichtung und die ordnungsgemäße Datenträgerentsorgung. Enthalten die Datenträger personenbezogene Daten, müssen sie nach DIN 66399 vernichtet werden.

Die Daten auf den zu vernichtenden Datenträgern müssen in eine Schutzklasse nach DIN 66399 eingestuft und mit angemessener Sorgfalt vernichtet werden. USB-Sticks sollten z. B. zuerst überschrieben und dann bei Bedarf physikalisch vernichtet werden.

Ähnlich verhält es sich bei Festplatten: Wenn alle (personenbezogenen) Daten entfernt wurden, werden sie überschrieben, und das Gerät kann danach für unbrauchbar erklärt werden, wenn ausreichende Sicherheitsvorkehrungen getroffen werden. Auf unserer Seite „Entsorgung von Datenträgern und CDs“ finden Sie weitere Informationen und Angaben zu den verschiedenen Arten von Datenträgern.

Einen sauberen Arbeitsbereich beibehalten

Wo Holz gehackt wird, müssen Splitter fallen. Wo gearbeitet wird, entstehen auch Daten. Hier ein Ausdruck mit persönlichen Informationen, dort eine Schreibunterlage mit Telefonnotizen, daneben ein Haufen Akten.

Auch wenn dies nicht an jedem Arbeitsplatz der Fall ist, kommt es doch gelegentlich vor, dass Geschäftsinformationen und/oder persönliche Daten während der Arbeit auf dem Schreibtisch liegen gelassen werden. Das ist nicht immer etwas Negatives, nur dann nicht, wenn die Informationen unkontrolliert oder gar öffentlich zugänglich sind. Denn der illegale Zugriff und der anschließende Datenmissbrauch können den Datenschutz im Büro schnell gefährden.

Die Abhilfe ist einfach: Halten Sie Ihren Schreibtisch im Allgemeinen ordentlich (Clean Desk Policy). Dort, wo nichts herumliegt, kann auch nichts gelesen oder mitgenommen werden. Abschließbare Schränke und mobile Behälter sowie das Abschließen des Bildschirms beim Verlassen des Raums gehören zu einer Clean Desk Policy.

Da Sie zum Arbeiten immer noch Papiere benötigen, sollten Sie diesen Punkt berücksichtigen, wenn Sie nicht an Ihrem Schreibtisch sitzen, z. B. wenn Sie auf die Toilette müssen, eine Kaffeepause machen oder natürlich, bevor Sie das Büro verlassen. Wenn andere Menschen in der Nähe sind, kann ein Sichtschutz helfen, den ansonsten aufgeräumten Arbeitsplatz zu betonen.

Verwendung privater Geräte für Arbeitszwecke

Der gängige Begriff für die Nutzung privater mobiler Geräte zu geschäftlichen Zwecken lautet „Bring Your Own Device“. Die Bring-Your-Own-Device (BYOD)-Idee birgt eine ganze Reihe von Datensicherheitsproblemen am Arbeitsplatz. Wenn einige wenige Datenpunkte erkannt werden, kann das Modell jedoch funktionieren.

Sie sollten einige Maßnahmen ergreifen, wenn Sie Ihren Mitarbeitern erlauben wollen, persönliche Geräte für die Arbeit zu nutzen. Wenn Sie als Arbeitgeber zum Beispiel die folgenden technischen und organisatorischen Sicherheitsmaßnahmen am Arbeitsplatz anwenden, halten Sie den Datenschutz ein:

Machen Sie Ihren Mitarbeitern klar, was in Bezug auf BYOD zulässig ist und was nicht.

Ergreifen Sie verschiedene Sicherheitsmaßnahmen, wie z. B. die Verschlüsselung von Unternehmensdaten oder die Vereinbarung von Kontrollrechten, damit Sie im Notfall Unternehmensdaten aus der Ferne vernichten können.

Stellen Sie sicher, dass persönliche und Unternehmensdaten getrennt bleiben.

Umfassende Schulungen für Ihr Personal.

einen Nachweis über die rechtskonforme Verarbeitung personenbezogener Daten gemäß Art. 24 (1) DSGVO.

Wenn Sie diese drei Leitlinien bei Ihrer täglichen Arbeit befolgen, sind Sie der Einhaltung der Datenschutzanforderungen am Arbeitsplatz einen Schritt näher gekommen.

Datenschutz bei Krankheit der Mitarbeiter

01/08/2022 Keine Kommentare

Unternehmen müssen den Datenschutz beachten, wenn Mitarbeiter krank sind Es ist nicht ungewöhnlich, dass Arbeitnehmer aufgrund von Krankheit der Arbeit fernbleiben. Die folgenden Informationen sollten

mehr »

DSGVO – eine Chance für Ihr Unternehmen?

11/08/2022 Keine Kommentare

Auch wenn Ihr Unternehmen alles in seiner Macht Stehende getan hat, um die Einhaltung der Datenschutz-Grundverordnung zu gewährleisten, haben viele noch immer Schwierigkeiten, dies zu

mehr »

Was ist die Zweckbindung der Datenverarbeitung nach der DSGVO?

16/07/2022 Keine Kommentare

Die DSGVO schreibt vor, dass personenbezogene Daten unter Beachtung des Grundsatzes der Zweckbindung erhoben und verarbeitet werden müssen. Das bedeutet, dass Daten nur aus bestimmten

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

Vertraulichkeit am Arbeitsplatz

Ablegen von Discs

Was sollten Sie also tun?

Einen sauberen Arbeitsbereich beibehalten

Verwendung privater Geräte für Arbeitszwecke

Datenschutz bei Krankheit der Mitarbeiter

DSGVO – eine Chance für Ihr Unternehmen?

Was ist die Zweckbindung der Datenverarbeitung nach der DSGVO?

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen