Ein aufgeräumter Schreibtisch sieht jedoch nicht nur gut aus, er trägt ganz erheblich zum Datenschutz bei!

Das Clean-Desk-Prinzip ist eine Arbeitsplatzregel, die besagt, dass Mitarbeitende ihren Arbeitsplatz beim Verlassen frei von losen Papieren und Akten, persönlichen Gegenständen und anderen nicht benötigten Gegenständen hinterlassen sollen. Abgesehen von optischen Aspekten ist das Clean-Desk-Prinzip aus Datenschutzsicht vielmehr dazu da, personenbezogene Daten vor unbefugtem Zugriff zu schützen und damit die erforderliche Sicherheit und Vertraulichkeit von Dokumenten und Informationen zu gewährleisten. Denn ein unbefugter Zugriff und eine möglicherweise unberechtigte Verwendung von Mitarbeiter-, Mitglieder- und Kundendaten stellt in den meisten Fällen eine meldepflichtige Datenschutzverletzung dar.

Das Clean-Desk-Prinzip ist damit ein Baustein der technischen und organisatorischen Maßnahmen (kurz: TOM), die in der DSGVO über die Grundsätze der Verarbeitung im Artikel 5 Absatz 1 lit. f DSGVO gefordert werden.

Umsetzungsvorschlag für DRK-Kunden

Auch wenn in vielen DRK-Organisationen eine große Vertrauensbasis herrscht, sollten Bankdaten, Gesundheitsdaten, Fotos von anvertrauten Kindern oder andere sensible Daten unter keinen Umständen in falsche Hände geraten. Wir empfehlen Ihren Beschäftigten folgende zentrale Verhaltensregeln vorzugeben:

1. Sperren des Arbeitsgerätes beim Verlassen des Arbeitsraumes

Auch bei kurzen Gängen zur Kaffeemaschine gilt: Computer/ Laptop sperren. Das geht ganz einfach über Tastenkombinationen: beim Windows-Betriebssystem mit [Windows-Taste] + [L] und bei macOS mit [ctrl] + [Shift] + [Eject].

2. Leerer Schreibtisch beim Verlassen des Arbeitsraumes

Ausdrucke, Kopien oder Datenträger wie USB-Sticks, die personenbezogene Daten enthalten, sollten nicht im Büro offen herumliegen. Auch bei kurzen Abwesenheiten sollten diese verstaut werden, damit sie nicht eingesehen oder entwendet werden können.

3. Dokumente und Datenträger sicher verstauen

Die physischen Dokumente sowie Datenträger sollten, insbesondere am Ende eines Arbeitstages, an einem sicheren Ort verstaut werden. Hierfür können abschließbare Rollcontainer oder Schränke verwendet werden.

4. Sicheres Entsorgen von Dokumenten

Auch wenn er sich in jedem Büro befindet, der Papiermülleimer ist nicht das adäquate Mittel zum Entsorgen von Papiermüll mit personenbezogenen Daten. Hierzu sollte stets ein entsprechender Aktenvernichter oder eine Datentonne verwendet werden.

5. Sicheres Passwortmanagement

Zugangspasswörter sollten nicht notiert werden. Keinesfalls sollten Passwortnotizen ungesichert im Arbeitsraum aufbewahrt werden – auch nicht versteckt unter der Tastatur. Stattdessen kann ein Passwort-Manager auf dem PC verwendet werden. Bei der Wahl des Passwortes sollte darauf geachtet werden, dass dies neben Groß- und Kleinschreibung auch Zahlen und Sonderzeichen enthält. Je länger ein Passwort, desto sicherer, meist wird eine Länge von mindestens 10 Zeichen empfohlen.

6. Schutz persönlicher Gegenstände

Auch auf den Schutz persönlicher Gegenstände sollte geachtet werden. Mitarbeiterausweise, Schlüsselbunde (eventuell mit Büroschlüssel) und Handys sollten beim Verlassen des Arbeitsraumes nicht auf dem Schreibtisch liegen bleiben.

Nicht nur im Büro – Clean-Desk im Homeoffice und beim mobilen Arbeiten

Die oben genannten Regelungen sollten ebenfalls für neue Arbeitsformen, wie Desk Sharing, mobiles Arbeiten und Homeoffice gelten. Durch das Wechseln von Arbeitsbereichen und -orten ist hier eine konsequente Einhaltung des Clean-Desk-Prinzips umso wichtiger. Auch bei diesen Formen des Arbeitens sind Sie als Organisation für den Schutz der Daten verantwortlich.

Fazit

Das Clean-Desk-Prinzip ist eine wichtige Arbeitsplatzregelung für alle Unternehmen und Organisationen. Die Umsetzung der beschriebenen Clean-Desk-Regeln ist ein einfacher und wichtiger Baustein, um ihre Organisation datenschutzkonform zu gestalten.

Unseren Kunden geben wir im aktuellen Newsletter über diese zentralen Verhaltensregeln hinaus hilfreiche Tipps zur praktischen Umsetzung. Auch unterstützen wir sie bei der Erstellung einer Dienstvereinbarung, um die Clean-Desk-Regeln verbindlich zu machen.

Haben wir Ihr Interesse an Beratung zum DRK-spezifischem Datenschutz geweckt? Dann melden Sie sich gerne bei uns zu einem unverbindlichen Erstgespräch.