DSGVO am Arbeitsplatz: 10 Grundregeln betreffen alle

5. Juni 2018

Am 25. Mai trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Davon ist jeder Arbeitsplatz betroffen. Zehn einfache Maßnahmen erfüllen die wichtigsten Regeln. Sie lassen sich kurzfristig und einfach umsetzen.

Die Datenschutz-Grundverordnung (DSGVO) stellt die persönlichen Daten jedes einzelnen von uns unter einen verstärkten Schutz. Dies bedeutet, dass Unternehmen als Ganzes und jeder dort Beschäftigte für sich zu diesem Schutz in größerem Umfang beitragen müssen als bisher. Einige Grundregeln sorgen dafür, dass Tätigkeiten am Arbeitsplatz zum Einhalten der DSGVO beitragen. Insgesamt stellen die folgenden Tipps jedoch nur einen Teil der Maßnahmen dar, die im Betrieb ergriffen werden müssen, um die Verordnung wirksam zu erfüllen.

  1. Die wichtigste Regel von allen lautet: Kunde oder Kollege, Lieferant oder Dienstleister – personenbezogene Daten sind durch die DSGVO geschützt. Dazu gehören Namen, Telefonnummern oder Geburtsdaten genauso wie Fotos oder Nutzungsdaten von Dienstleistungen, Produkten oder Arbeitsgeräten. Wann immer es um ihre Aufbewahrung oder Weitergabe geht, ist besondere Sorgfalt gefragt. Im Zweifelsfall heißt es: Lieber Zeit für den Gedanken „Ist das sicher?“ nehmen, als sich mit einem „Das wird schon gutgehen“ zufrieden zu geben.
  2. Die zweitwichtigste Regel leitet sich direkt davon ab: der „saubere Schreibtisch“. Das bedeutet: In Abwesenheit ist der Arbeitsplatz leergeräumt. Es dürfen keinerlei Dokumente ungeschützt dem Blick oder Zugriff Dritter ausgesetzt sein. Wer Feierabend macht, der muss alle Dokumente sowie CDs, DVDs oder USB-Sticks gehören wegsperren, der PC oder Laptop muss heruntergefahren oder abgemeldet sein. In bestimmten Fällen müssen auch Datenträger sicher weggesperrt sein.
  3. Nicht nur zum Arbeitsschluss heißt es „Abmelden“ an PC oder Workstation: Auch bei längeren Besprechungen oder Pausen, am besten immer, wenn man den Raum verlässt, sollte der Zugang für Dritte gesperrt sein.
  4. Bei Auskünften am Telefon ist größtmögliche Zurückhaltung und Diskretion angesagt. Das gilt nicht nur nach außen, sondern auch nach innen. Eine unmittelbare Antwort auf „Kann ich schnell mal wissen, wer wie was wann wo…?“ ist ab sofort tabu. Es muss in jedem Fall geprüft werden, ob personenbezogene Daten gegenüber dem Anfrager weitergegeben werden dürfen. Im Zweifelsfall muss die Anfrage schriftlich erfolgen.
  5. Alle Beteiligten im Unternehmen – bis zur Geschäftsführung – müssen sich darüber klar werden, dass im Zug der DSGVO eine „Antwort-Sofort-Erwartungshaltung“ fehl am Platz ist. Die zusätzlichen Prüfungen und Sicherheitsmaßnahmen erfordern mehr Zeit und unter Umständen zusätzliche Kommunikationsschritte.
  6. Mehr Geduld und Sorgfalt ist auch beim Umgang mit E-Mails gefordert. Häufig befinden sich mehrere Personen mit gleichen oder ähnlichen Namen im Adressverzeichnis. Dann ist das Risiko erhöht, dass eine Mail irrtümlich an einen falschen Empfänger versandt oder weitergeleitet wird.
  7. Werden E-Mails mit vertraulichem Inhalt versendet oder weitergeleitet, müssen sie verschlüsselt sein.
  8. „Unsichtbar machen“ – das gilt auch für Daten auf dem Bildschirm, die für Dritte sichtbar sein könnten. Gerade wer mit Smartphone, Tablet oder Laptop mobil und außerhalb des Betriebs arbeitet, muss darauf achten, dass dabei kein Unbefugter über die Schulter schaut. Idealerweise ist auf dem jeweiligen Bildschirm ein Sichtschutz angebracht.
  9. Alle genannten Regeln gelten selbstverständlich auch im Home Office.
  10. Experten empfehlen nicht nur eine ausführliche Schulung aller Mitarbeiter, sondern den Abschluss einer Betriebsvereinbarung zur DSGVO. Muster dafür lassen sich bei diversen Anbietern im Internet abrufen.
investor relations