Sicher am Arbeitsplatz. 10 Maßnahmen, um Abmahnungen zu vermeiden

Das Thema des Datenschutzes ist allgegenwärtig. Dass man mit diesem auch und gerade am Arbeitsplatz konfrontiert wird, bleib dabei nicht aus. Die wichtigsten Richtlinien diesbezüglich sind in der DSGVO festgehalten.

An dieser Datenschutzverordnung kann man sich gut orientieren, wenn es um das richtige und adäquate Verhalten am Arbeitsplatz geht. Doch vielen ist es zu mühselig durch die Paragraphen des DSGVO zu ackern. Deswegen kommt hier eine kleine Auswahl dessen, was man als simple und einfache Maßnahmen am Arbeitsplatz befolgen kann, um der ISO 27001 internationalen Norm für Informationssicherheits-Managementsysteme gerecht zu werden. Denn eine Missachtung der Datenschutzgrundverordnung kann nicht nur zu Abmahnungen, sondern auch zur Kündigung führen.

 

Datenschutz am Arbeitsplatz

Die ISO 27001 ist aktuell die Grundlage, wenn es um den Umgang von sensiblen und personenbezogenen Daten am Arbeitsplatz geht. Hier wurde ein Datenschutzkonzept erarbeitet, das europaweit Gültigkeit hat und Richtlinien für Unternehmen zur Verfügung stellt, die es ermöglichen ein betriebsinternes Datenschutzkonzept zu erarbeiten. Besonders effektiv ist dies in technischen und organisatorischen Maßnahmen TOM umgesetzt.

 

Die zehn Regeln für den Arbeitsplatz zur Sicherstellung DSGVO

Die Verantwortung liegt in erster Linie bei der Geschäftsführung. Sie haben in regelmäßigen Abständen alle Mitarbeiter darüber zu informieren, was sich im Bereich der Datenschutzgrundverordnung erneuert und / oder geändert hat. Denn nur informierte Mitarbeiter können nach bestem Wissen und Gewissen handeln und den Schutz personenbezogener Daten gewährleisten. Die folgenden zehn Regeln sind dabei einfach umzusetzen und ohne großen Aufwand von allen Beteiligten zu befolgen.

  1. Unternehmen, die mit kunden- und personenbezogenen Daten arbeiten, arbeiten häufig am Computer. Dieser gilt in allen Bereichen passwortgeschützt zu sein, sodass es Fremden nicht ermöglicht ist auf die auf dem Computer oder Laptop gespeicherten Daten zuzugreifen. Ist der Arbeitsplatz mit Computer und / oder Laptop also nicht besetzt, so sollte ein automatisch aktivierter Passwortschutz greifen.

 

  1. Daran anknüpfend ergibt sich bereits die nächste goldene Regel der DSVGO: Passwörter sind nicht aufzuschreiben. Es gilt sie im Kopf zu behalten oder – falls doch eine kleine Stütze gebraucht wird – zumindest nicht unmittelbarer und sichtbarere Nähe des Arbeitsgerätes aufzubewahren. Ein Zettel mit dem Passwort sollte daher weder unmittelbar am Desktop kleben, noch auf der Schreibtischunterlage notiert werden.

 

  1. Eine weitere goldene Regel Passwörter betreffend ist, dass bei einem Wechsel des Computers, beim sogenannten Offboarding, das vorherige Passwort unmittelbar zurückzusetzen ist. Ebenfalls gilt es darauf zu achten, dass ein jedes Passwort den höchsten Sicherheitsstandard entspricht. Das bedeutet das ein Passwort sowohl aus Klein- wie Großbuchstaben besteht, als dass es auch Ziffern und Sonderzeichen erhalten sollte.

 

  1. Ein ebenfalls wichtiger Aspekt hinsichtlich es Datenschutzes ist es, dass an firmeneigene Geräte keine fremden Hardwares angeschlossen werden dürfen. Nur so kann sichergestellt werden, dass keine Viren auf die Firmencomputer übertragen werden.

 

  1. Nun lösen wir uns von den technischen Punkten hinsichtlich des Datenschutzes und kommen zum Papierkram. Die Clean-Desk-Policy und ihre Bedeutung: Auch hier gilt es jegliche Dokumente mit personenbezogenen Daten nicht öffentlich sichtbar auf dem Schreib- und Arbeitstisch liegen zu lassen. Sie sind in einer abschließbaren Schublade aufzubewahren oder alternativ in einem Aktenschrank, der ebenfalls abschließbar ist. Es gilt also nach einem erfolgreichen Arbeitstag seinen Schreibtisch aufzuräumen und von allen Papieren mit personenbezogenen Daten zu befreien.

 

  1. Zurück zur virtuellen Kommunikation am Arbeitsplatz: Ein Großteil der Kommunikation läuft über Emails. Sind hier Emails von unbekannten Empfängern im Posteingang gilt es diese äußerst akribisch zu überprüfen. Dies gilt insbesondere auch für das Überprüfen der Anhänge. Im Fall der Fälle heißt hier immer die Devise: nicht öffnen!

 

  1. WLAN Netzwerke sind in der Regel geschlossen und demnach passwortgeschützt zu halten. Diese obliegt aber der IT-Abteilung eines jeden Unternehmens und kann von einzelnen Mitarbeitern nur bedingt organisiert und umgesetzt werden.

 

  1. Werden firmeninterne Softwares benutzt, so sind auch diese Log-In-Daten wie auch Passwörter zu behandeln. Es sind sensible Daten, die Zugriff auf Kundendateien und demnach auch personenbezogenen Daten haben.

 

  1. Ist der Arbeitsplatz auch in öffentlichen Räumen möglich, so ist hier ebenfalls darauf zu achten, dass keine Einblicke auf die Daten erhalten werden können. Also? Im Cafe immer schön mit dem Rücken zur Wand und dem Bildschirm ebenfalls zu dieser arbeiten.

 

  1. Treten Unstimmigkeiten und Hardware-Verluste auf, so gilt es umgehend die Geschäftsleitung zu informieren. Nur so können weitere Datenschutzpannen vermieden werden.

Gibt es schon Kündigungen wegen der Missachtung des Datenschutzes am Arbeitsplatz?

Ja. Einer der ersten Fälle war im Frühjahr 2022. Hier wurde eine Mitarbeiterin aufgrund zahlreicher Verstöße gegen bestehende Datenschutzrichtlinien gekündigt. Vor der Kündigung erfolgten zahlreiche Er- und auch Abmahnungen. Eingeschaltet wurde übrigens auch das Landesgericht, da die Mitarbeiterin in erster Instanz Recht zugesprochen bekommen hatte.

 

Welche Risiken bestehen bei Missachtung der Vorgaben

Der Sachverhalt ist klar und deutlich. Es erfolgen bei Missachtung Ermahnungen, Abmahnungen und schließlich die Kündigung.

Weitere News zur DSGVO:

DSGVO – Auftragsdatenverarbeiter – Was Beachten – Richtiger Umgang

https://datenschutzbeauftragter-dsgvo.com/dsgvo-auftragsdatenverarbeiter-beachten-richtiger-umgang/

 

DSGVO – Verantwortlicher und welche Verantwortung