Seite wählen

5 Tipps für mehr Datenschutz am Arbeitsplatz

Datenschutz am Arbeitsplatz

Geschrieben von Jakob Schreiber

02.07.2020

Viele Angestellte in der Verwaltung verarbeiten personenbezogene Daten, z.B. Bewerberdaten im Bereich HR oder Daten von Interessenten im Vertriebsinnendienst. Deshalb endet Datenschutz nicht bei der Bereitstellung einer DSGVO-konformen Infrastruktur durch den Arbeitgeber. Jede/r Mitarbeiter/in ist auch selbst in der Pflicht, für Datenschutz am Arbeitsplatz zu sorgen. Diese 5 Tipps kann jede/r Angestellte einfach umsetzen und so für mehr Datensicherheit sorgen.

Wieso ist Datenschutz am Arbeitsplatz wichtig?

Datenlecks passieren nicht immer durch IT-Sicherheitslücken. Wenn betriebsfremde Personen freien Zugang zu Büros und Computern haben, können Daten schnell kopiert werden. Sind Unterlagen nicht hinreichend geschreddert, können diese einfach von unbefugten Personen wieder zusammengesetzt werden.

Mittlerweile sind viele Fälle von Industriespionage auf sogenanntes Social Engineering, also das Überzeugen von Mitarbeitern zur Herausgabe von vertraulichen Informationen, zurückzuführen. Gegen diese Bedrohung kann kein IT-Sicherheitssystem etwas ausrichten.

Insofern ist es besonders wichtig, die Mitarbeiter für Datenschutz am Arbeitsplatz zu sensibilisieren und immer wieder zu schulen, damit datenschutzkonforme Verhaltensweisen bei Ihren Mitarbeitern „in Fleisch und Blut übergehen“. Machen Sie den Test: Befolgen Ihre Mitarbeiter diese fünf grundlegenden Datenschutz-Regeln im Büro?

Tipp 1: Clean Desk Police

Natürlich ist es bequem, die Arbeitsunterlagen nach Feierabend einfach liegen zu lassen. Schließlich kann man so am nächsten Morgen direkt wieder in die Arbeit einsteigen. Dennoch stellt das ein Sicherheitsrisiko dar. Damit Reinigungskräfte, Sicherheitsdienste oder andere Personen keinen Einblick in personenbezogene Daten bekommen, sollten alle Arbeitsunterlagen nach Dienstschluss sauber verstaut und am besten mit einem Schloss gesichert werden.

Tipp 2: Akten richtig vernichten

Auch nachdem Daten bei Ihnen verarbeitet wurden, stellen Sie noch ein Sicherheitsrisiko dar. Damit Unbefugte die Daten nach Entsorgung nicht mehr einsehen können, sollten Sie eine DSGVO-konforme Vernichtung sicherstellen. Schreddern Sie also die Unterlagen, bevor Sie diese in die Papiertonne geben.

Es reicht jedoch nicht „irgendein“ Schredder, sondern dieser muss die entsprechende Sicherheitsklasse aufweisen. Schredder werden in sieben Sicherheitsklassen unterteilt (P1 bis P7). P2 entspricht dabei einem herkömmlichen Streifenschredder mit bis zu 6 mm Streifenbreite. Dieser Schredder ist nur für Dokumente ohne personenbezogene Daten geeignet. Bei Dokumenten mit personenbezogenen Daten ist jedoch ein Aktenvernichter mit Sicherheitsklasse P4 oder höher vorgeschrieben! Die dort entstehenden Papierschnipsel sind so klein, dass die Dokumente nur mit außergewöhnlich großem Aufwand rekonstruiert werden können.

Tipp 3: Passwörter und Schlüssel sicherer machen

Ein sauberer Schreibtisch und sorgfältig vernichtete Akten bringen nichts, wenn die digitalen und analogen Schlüssel Ihrer Mitarbeiter leicht zugänglich sind.

Was wichtig für sichere Passwörter ist

Geben Sie in einer IT-Richtlinie als Arbeitgeber vor, wie komplex Passwörter sein sollten: Besonders sicher sind Passworter ab 10 Stellen, die Buchstaben, Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen verwenden. Übrigens ist es nicht zwingend notwendig, dass Passwörter für Menschen schwer zu merken sein müssen. So kann zum Beispiel auch „Weißer Hase auf halb 8!“ als sicher gelten – und für den Nutzer ist das garantiert einprägsam.

Wer bei den vielen Passwörtern den Überblick verliert, für den ist vielleicht ein Passwortmanager die richtige Lösung. Dieses Programm speichert alle Passwörter verschlüsselt und kann nur mit einem Masterpasswort entsperrt werden.

Noch wichtiger als ein sicheres Passwort ist es, wirklich für jeden Login ein eigenes Passwort zu verwenden. So kann im Falle eines Datenlecks nur ein Programm oder Computer entsperrt werden, alle anderen bleiben sicher.

Analoge Passwort- und Schlüsselsicherheit

Sensibilisieren Sie Ihre Mitarbeiter dafür, dass sie in keinem Fall Passwörter offen einsehbar ablegen sollen! Klebezettel am Bildschirm sind aus Datenschutz-Sicht Tabu. Ebenso sollten die Büroschlüssel nicht mit einem schriftlichen Etikett (z.B. “Aktenschrank“ oder „Archiv“) versehen werden. Lassen Sie Ihre Mitarbeiter lieber ein Farbsystem verwenden, mit dem im Zweifelsfall Außenstehende nichts anfangen können.

Tipp 4: Vermeiden privater Datenträger

Auch private Datenträger können ein Datenschutzrisiko darstellen: Hier können Sie nicht kontrollieren, ob die Daten korrekt gelöscht werden. So können personenbezogene Daten auch ganz unwissentlich in fremde Hände geraten, z.B. wenn der USB-Stick nach der Nutzung an Freunde weitergegeben wird.

Daher sollten Sie an dienstlichen Geräten nur bestimmte Datenträger zulassen. So lässt sich das Risiko einer Datenpanne senken.

Tipp 5: Datensicherheit auch im Homeoffice

Homeoffice wird immer beliebter. Aus Datenschutzsicht ist es aber nicht damit getan, den Mitarbeitern ein Laptop mit nach Hause zu geben. Deshalb sollten Sie immer eine schriftliche Vereinbarung zum Thema Homeoffice abschließen, in der sich der/die Mitarbeiter/in verpflichtet, bestimmte Datenschutzgrundsätze auch zu Hause einzuhalten.

Wichtige Punkte für eine solche Vereinbarung sind unter anderem:

  • Verschlüsselter Zugriff auf Daten z. B. über VPN
  • Bei sensiblen Daten kann auch eine Verschlüsslung der E-Mails sinnvoll sein
  • Festlegung, dass nur bestimmte mobile Geräte verwendet werden dürfen
  • Festplattenverschlüsslung bei Dienst-Laptop aktivieren z. B. über Bitlocker
  • Sichtschutzfolie für Laptop und Smartphone
  • Ortungs- und Fernlöschung bei Laptop und Smartphone aktivieren
  • Sicheres Heimnetzwerk: Der Router, über den der Mitarbeiter das Internet nutzt, sollte mit WPA2-Verschlüsselung ausgestattet sein und die Passwörter des Routers sollten ebenfalls sicher sein (getrenntes Admin- und Nutzer-Passwort, mindestens 10 Stellen, nicht das Werkspasswort)

Mehr Datenschutzbewusstsein durch Schulungen

Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Datenschutz am Arbeitsplatz. Hier ist es wichtig, regelmäßig die Einhaltung der Vorschriften zu kontrollieren und immer wieder in Erinnerung zu rufen, weshalb diese Schutzmaßnahmen wichtig sind.

Eine Möglichkeit dazu ist eine jährliche Schulung durch den Datenschutzbeauftragten oder einen externen Schulungsleiter. Möchten Sie eine solche Schulung durchführen? Als TÜV-zertifizierter Datenschutzexperte kann ich Ihnen dabei weiterhelfen! Nehmen Sie gerne Kontakt zu mir auf und lassen Sie sich ein unverbindliches Angebot unterbreiten.

Bild: Sora Sagano via unsplash.com

Das könnte ebenso für Sie von Interesse sein…