Datenschutz am Arbeitsplatz (3 Tipps dazu)

Die Gewährleistung des Datenschutzes am Arbeitsplatz ist sowohl wichtig für das Vertrauen zwischen Unternehmen und Kunden als auch für die Sicherheit von sensiblen Daten des Unternehmens. Um Datenschutzverletzungen zu vermeiden, benötigt es das Engagement von Arbeitgebern, Datenschutzbeauftragten und Beschäftigten. Im Folgenden sind Tipps für die Umsetzung des Datenschutzkonzeptes aufgelistet:
• Datenträgerentsorgung: Die ordnungsgemäße Zerstörung der Daten und Entsorgung des Trägers sind zu beachten, um den Datenschutz am Arbeitsplatz zu gewährleisten. Insbesondere wenn personenbezogene Daten auf den Datenträgern vorhanden sind, ist gemäß DIN 66399 eine entsprechende Zerstörung erforderlich. Die Daten, die auf dem zu zerstörenden Datenträger sind, müssen nach der DIN 66399 in eine entsprechende Schutzklasse kategorisiert werden und angemessen zerstört werden. So sollten beispielsweise USB-Sticks erst überschrieben und dann bei Bedarf noch physisch zerstört werden. Ähnlich verhält es sich bei Festplatten; Nach dem Löschen sämtlicher (persönlicher) Daten erfolgt eine Überschreibung, gefolgt von geeigneten Schutzmaßnahmen, um das Gerät selbst unbrauchbar zu machen.
• Ordentlicher Arbeitsplatz: Die allgemeine Richtlinie für einen aufgeräumten Schreibtisch (Clean Desk Policy) ist wichtig zu beachten. Durch das Fehlen von herumliegenden Notizen oder sonstigen Gegenständen wird verhindert, dass etwas unbeabsichtigt gelesen oder mitgenommen wird. Abgesehen von dem Schreibtisch selbst sollten beim Verlassen des Raumes auch Aktenschränke oder Rollcontainer abgeschlossen und der Bildschirm gesperrt werden.
• Berufliche Nutzung privater Endgeräte: ,,Bring your own device’’ bezieht sich darauf, dass private mobile Geräte auch für berufliche Zwecke genutzt werden können. Dieses Konzept bringt verschiedene Herausforderungen für den Datenschutz am Arbeitsplatz mit sich. Dennoch kann es erfolgreich umgesetzt werden, wenn bestimmte technische und organisatorische Sicherheitsmaßnahmen (TOM) beachtet werden. Zuerst muss die erlaubte und unerlaubte Nutzung von BYOD klar kommuniziert werden. Danach sollten Sicherheitsmaßnahmen wie Datenverschlüsselung für geschäftliche Informationen oder Vereinbarung von Kontrollrechten implementiert werden, um im Notfall Unternehmensdaten per Fernzugriff löschen zu können. Arbeitgeber sollen die Mitarbeiter bezüglich des Datenschutzes schulen, um den nach Art. 24 Abs. 1 DSGVO rechtmäßigen Umgang mit personenbezogenen Daten nachweisen zu können.