Wissen

Datenschutz am Arbeitsplatz: So schützen Sie sensible Daten von Kunden und Mitarbeitern

Worauf Sie hinsichtlich des Datenschutzes am Arbeitsplatz achten müssen
Den Rise/shutterstock.com

Spätestens seit die Datenschutzgrundverordnung (kurz: DSGVO) im Mai 2018 EU-weit verbindlich umzusetzen ist, ist auch der Datenschutz am Arbeitsplatz in den Fokus der Aufmerksamkeit gerückt. Nicht nur Selbstständige und Einzelunternehmer sind hier in der Pflicht, sondern auch Arbeitnehmer, die in ihrem Unternehmen personenbezogene Daten ver- oder bearbeiten. Diese gilt es sorgfältig vor dem unerwünschten Zugriff zu schützen – sowohl intern als auch durch externe Dritte.

Datenschutz am Arbeitsplatz vor Zugriff von Dritten (extern)

Um sensible personenbezogene Daten, die Sie im Rahmen Ihrer Tätigkeit verwenden, zu schützen, sind sowohl technische als auch persönliche Maßnahmen zu treffen. Zur technischen Umsetzung der DSGVO gehört unter anderem die Installation einer speziellen Software, um Viren zu beseitigen (Antivirenprogramme) bzw. den Computer vor Angriffen von außen zu schützen (Firewall) und so das Ausspionieren der Daten durch Hacker zu verhindern.

Wenn es nötig sein sollte, Daten an externe Dritte (zum Beispiel Projektpartner) zu übermitteln, so ist hierbei besondere Vorsicht von Nöten. Selbstverständlich dürfen diese Daten nur dann weitergegeben werden, wenn die Person, um deren Daten es geht, dem ausdrücklich zugestimmt hat. Eine solche Weitergabe darf dann aber weder über ein offenes E-Mail-System noch über einen anderen Weg erfolgen, der einen unbefugten Zugriff ermöglicht. Vielmehr müssen Sie grundsätzlich alle personenbezogenen Daten verschlüsseln. Dadurch sind die Daten nicht sofort für jedermann lesbar, sondern nur über ein (ausschließlich dem gewünschten Empfänger separat mitgeteiltes) Passwort abrufbar, was für unbefugte Dritte in der Regel ein unüberwindbares Hindernis darstellt. Selbstverständlich sollte hier ein individuelles, nicht zu erratendes Passwort bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gewählt und dieses regelmäßig geändert werden.

Solche Verschlüsselungen von Daten sind nicht nur bei der notwendigen Weitergabe erforderlich, sondern auch eine sinnvolle Maßnahme für interne Zugriffsbeschränkungen.

Datenschutz im Unternehmen (intern)

Personenbezogene Daten sind so weit wie möglich vor fremden Blicken zu schützen – das gilt auch innerhalb des (eigenen) Unternehmens. Deshalb müssen für sensible Daten interne Zugriffsbeschränkungen eingeführt werden. Diese beziehen sich einerseits auf die Sicherheit digitaler Daten im Computer, der natürlich passwortgeschützt sein muss und nicht mit privaten Geräten oder Speichermedien gekoppelt werden darf. Außerdem ist dafür Sorge zu tragen, dass er während der Arbeitszeit vor fremden Blicken geschützt ist. Dazu gehört auch, die Büroräume – selbst bei kurzer Abwesenheit – nicht einladend offen stehen zu lassen, sondern sorgfältig zu verschließen. Vor allem, wenn in diesem Raum sensible Daten verarbeitet werden.

Datenschutz am Arbeitsplatz bezieht sich aber nicht nur auf digitale Daten, sondern auch auf Daten in Papierform. Dies können ausgedruckte E-Mails, kopierte Vertragsunterlagen oder andere Dokumente sein, die offen herumliegen, sorglos im Papierkorb landen oder versehentlich im Druckerraum vergessen werden. Jeder Mitarbeiter ist angewiesen, solche Situationen in jedem Fall zu vermeiden und den Datenschutz am Arbeitsplatz intern ebenso ernst zu nehmen wie gegenüber externen Dritten.

Eine Möglichkeit, den Datenschutz am Arbeitsplatz zu verinnerlichen, ist nicht nur die regelmäßige Erinnerung daran, sondern auch die Etablierung einer sogenannten Clean-Desk-Policy. Diese „Strategie des aufgeräumten Arbeitsplatzes“ beinhaltet das Aufräumen und Wegschließen sämtlicher vertraulicher Unterlagen bei jedem Verlassen des Arbeitsplatzes (auch bei kürzerer Abwesenheit).

Wichtig: Unabhängig von der Umsetzung der Zugriffsbeschränkung, muss der Datenschutz am Arbeitsplatz ein Konzept zur Löschung bzw. Vernichtung personenbezogener Daten umfassen, wenn diese nicht mehr benötigt werden.

Wichtig: Das Portal personal-wissen.net stellt lediglich eine allgemeine Informationsplattform dar. Konkrete Anfragen von Lesern können nicht beantwortet werden, da es sich dabei um Rechtsberatung handeln würde. Falls Sie eine individuelle Rechtsfrage haben sollten, wenden Sie sich bitte an einen Rechtsanwalt oder an die Rechtsabteilung Ihrer Firma. Vielen Dank für Ihr Verständnis.