Datenschutz am Arbeitsplatz
von Freya Wolfenstaedter
Mit Art. 32 DSGVO besteht die Verpflichtung, geeignete und angemessene Maßnahmen zur Sicherstellung der Sicherheit der Verarbeitung personenbezogener Daten und der damit verbundenen Vertraulichkeit festzulegen. Besonders am Arbeitsplatz ist also auf Datenschutz zu achten, was bereits mit wenigen Maßnahmen und Verhaltensweisen erreicht werden kann. Im heutigen Artikel wird darauf genauer eingegangen.
Die Organisation und Einrichtung des Arbeitsplatzes können bereits großes bewirken. So sollte beispielsweise darauf geachtet werden, dass Bildschirme, Whiteboards, Listen, interne Aushänge und Ähnliches nicht unberechtigt von Besuchern eingesehen werden können. Mobile Geräte, die auch im öffentlichen Raum genutzt werden, also beispielsweise Laptops, Tablets oder auch Smartphones, können mit einer speziellen Sichtschutzfolie auch davor schützen, dass Fremde die Inhalte auf dem Bildschirm sehen können. Generell gilt, dass sichergestellt werden muss, dass nur Berechtigte Zugang zu den Geräten und Daten haben.
Das eigene Verhalten ist ebenfalls ein sehr wichtiger Punkt. Bereits in den verpflichtenden Mitarbeiterschulungen, in denen die Mitarbeiter sensibilisiert und geschult werden, wird auch auf möglichst datenschutzgerechtes Verhalten eingegangen. Im Folgenden werden nochmal einige wichtige Punkte genannt, wie Mitarbeiter den richtigen Umgang mit Daten leicht umsetzen können.
Generell gilt, dass keine Daten offen herumliegen sollten. Dies beinhaltet, dass vertrauliche Notizen, beispielsweise auf Flipcharts, Aushängen oder Notizzetteln nach Meetings oder außerhalb der Arbeitszeit entfernt werden. Besonders wichtig ist auch, dass keine Unterlagen mit personenbezogenen Daten im Papierkorb oder der Altpapiersammlung zu finden sein dürfen. Hier bietet sich ein Aktenvernichter an, wie bereits im Artikel über Aufbewahrungs- und Löschfristen beschrieben. Auch elektronische Datenträger müssen professionell entsorgt werden. Sollte man abwesend vom Arbeitsplatz sein, sollte stets der Bildschirm gesperrt werden und bei Telefonaten oder Besprechungen, in denen personenbezogene Daten behandelt werden, die Tür geschlossen werden, sodass niemand mithören kann.
Der letzte Artikel behandelte die Verarbeitungssicherheit, welche eng mit IT-Sicherheit verbunden ist. Hier sollte ein gesamtes Sicherheitskonzept entwickelt werden, aber auch hier gibt es einige einfache Verhaltensweisen und Einrichtungen, die die Verarbeitungssicherheit steigern. Der wichtigste Punkt ist ein sicheres Passwort, welches vertraulich behandelt werden muss und nicht weitergegeben werden darf. Besonders achtsam sollte man auch bei der Nutzung öffentlicher Netzwerke sein. Nutzt man ein solches, sollten keine vertraulichen Informationen übertragen werden. Auch bei der Hardwarenutzung sollte man achtsam sein. Beispielsweise sollte man keine unbekannten USB-Sticks oder andere Datenträger benutzen. Viele Webcams können auch einfach abgedeckt werden, wenn man sie nicht nutzt. Auch externe Mikrofone sollten bei Nichtbenutzung entfernt werden.
Insgesamt sind dies einige einfache Tipps und Verhaltensweisen, die den Umgang mit personenbezogenen Daten sicherer machen. Es sollte trotzdem nicht vergessen werden, dass zusätzlich noch weitere datenschutzrechtliche Pflichten und Richtlinien eingehalten werden, sowie die Datenschutzkonzepte meist noch weitere Maßnahmen vorsehen.