Datenschutz im Büro: Die besten Tipps!

Seit Mai 2018 ist sie in Kraft: Die DSGVO. Jeder Arbeitsplatz ist von der Datenschutzgrundverordnung betroffen, im Unternehmen wie auch im Homeoffice. Aber wie lassen sich die Bestimmungen zu Hause am Küchentisch umsetzen? Geht das überhaupt?

Grundsätzlich sind alle personenbezogenen Daten im Rahmen der DSGVO geschützt. Dabei ist völlig egal, ob es sich um die Daten von Kunden und Kundinnen, von Kollegschaft, Lieferanten oder Dienstleistern handelt. Namen und Telefonnummern sind genauso geschützt wie Geburtsdaten, Fotos und Nutzungsdaten. Was im Unternehmen noch relativ einfach umzusetzen ist, stellt viele Menschen im Homeoffice vor echte Probleme. Denn wenn zu Hause am Küchentisch gearbeitet wird, gelten die gleichen Regeln wie am Arbeitsplatz.

So sieht guter Umgang mit Daten aus
Die wichtigsten Maßnahmen, um Datenschutz sicherzustellen, sind gar nicht so schwer umzusetzen und lassen sich über einfache Gewohnheiten auch im Homeoffice etablieren.

Kontrollierter Zugang
Wer gerade nicht am PC ist, sondern Pause macht oder den Raum aus einem anderen Grund verlässt, meldet sich ab. Der Zugang muss für Dritte gesperrt sein, und das schließt die Verwendung von sicheren Passwörtern mit ein.

Passwörter müssen sicher sein
„012345“ oder „qwertz“ sind keine sicheren Passwörter, und der Vorname der Ehefrau geht auch nicht als solches durch. Neben dem PC am Arbeitsplatz sollten auch Laptops und Smartphones grundsätzlich mit sicheren Passwörtern ausgestattet sein, die selbstverständlich weder die Kollegen und Kolleginnen noch der Nachwuchs kennen dürfen. Idealerweise kann man sich die merken, ohne sie aufzuschreiben.

Unterlagen fachgerecht entsorgen
Hier geht es nicht um Mülltrennung, sondern um die Entsorgung der nicht mehr benötigten Unterlagen und Fehldrucke. Befinden sich darauf personenbezogene Daten, müssen die Dokumente geschreddert werden. Die Aktenvernichtung darf aber erst nach Ablauf der vorgeschriebenen Aufbewahrungsfristen erfolgen erst nach Ablauf der vorgeschriebenen Aufbewahrungspflichten.

Berufsbezogene Informationen sicher aufbewahren
Der Arbeitsplatz wird in Abwesenheit grundsätzlich aufgeräumt. Datenträger und Dokumente müssen weggesperrt werden, digitale Arbeitsgeräte werden heruntergefahren und/oder abgemeldet. Wer im Homeoffice arbeitet, braucht einen sicheren Aufbewahrungsort für Datenträger und Dokumente. Ein abschließbarer Aktenkoffer ist ein guter Anfang.

Firmengeräte nicht privat nutzen
Laptops, PCs und Smartphones, die das Unternehmen zur Verfügung stellt, werden nicht privat genutzt, außer es ist ausdrücklich erlaubt. Dabei geht es nicht darum, dass man sich durch die private Nutzung bereichern könnte, sondern vielmehr um die Sicherheit. Private Software sollte nicht auf den Geräten installiert werden. Das Anschließen privater Datenträger ist ein Sicherheitsrisiko.

Personenbezogene Daten nicht weitergeben
Auch wenn die Daten per Telefon oder E-Mail angefragt werden, dürfen personenbezogene Daten nicht einfach weitergegeben werden. Bitte immer erst prüfen, ob die Daten wirklich an die anfragende Person gegeben werden dürfen, ob die entsprechende Berechtigung besteht. Und damit vertrauliche Inhalte wie personenbezogene Daten auch wirklich vertraulich bleiben, sollten E-Mails grundsätzlich verschlüsselt versandt werden. E-Mail Adressen sind übrigens auch personenbezogene Daten. Deshalb werden Nachrichten, die an mehrere Empfänger und Empfängerinnen gehen, grundsätzlich als blind carbon copy gesendet. Das bedeutet: Die Empfänger stehen alle im BCC.

Sichtschutz an mobilen Geräten
Wer alleine im eigenen Raum arbeitet, sollte alle Bildschirme mit einem Sichtschutz versehen. Denn auch hier sind personenbezogene Daten sichtbar, und so mancher Mitmensch kriecht einem förmlich über die Schulter in das Display. Das gilt für Mobiltelefone genauso wie für Tablet und Laptop. Der Sichtschutz am Bildschirm gehört dazu.

Unternehmen können sich absichern
Damit allen Mitarbeitenden der Umgang mit personenbezogenen Daten klar ist, sollten sie unternehmensintern ausführlich geschult werden. Der Abschluss einer Betriebsvereinbarung zur DSGVO wird von Experten und Expertinnen zusätzlich empfohlen. Denn nur wer wirklich weiß um was es geht, kann die Vorgaben der DSGVO gewissenhaft umsetzen.

Autor: Manuel Magno, Foto: Stefan Schweihofer / pixabay.com

645
Das könnte Sie auch interessieren
Aktenvernichtung mit Untha bei der Regens-Wagner-Stiftung
Müssen Akten- und Datenträger-Vernichtungsbetriebe zertifiziert sein?
EU-Datengesetz: Europäisches Parlament nimmt Gesetzentwurf an
HSM lud zu Umwelttechnik-Kundentagen an den Bodensee
ifo Institut: KMU sehen Datenschutzgrundverordnung kritisch
DSGVO: Verwirrende Regelungen blockieren Umsetzung in den Betrieben
Paprec übernimmt Rewag