KI-gesteuerte Gesichtserkennung, computergesteuerte Heizung im Büro und Fingerabdruck als Schlüssel – willkommen im digitalen Zeitalter. Daten, vor allem persönliche Daten, bilden die Grundlage für das Funktionieren neuer Technologien. Doch nicht jeder möchte alles mit jedem teilen. Um die personenbezogenen Daten eines jeden Einzelnen zu schützen, trat im Mai 2018 die Datenschutz Grundverordnung (DSGVO) in Kraft. Davon und von den ergänzenden Regelungen des Bundesdatenschutzgesetzes neue Fassung (BDSG n.F.) ist seitdem jeder Arbeitsplatz betroffen – auch das Homeoffice

Frau an einem Büroarbeitsplatz
Frau an einem Büroarbeitsplatz

Wozu die DSGVO dient

Mit der Einführung der DSGVO sollte im europäischen Raum der Datenschutz vereinheitlicht und der freie Datenverkehr innerhalb der EU gesichert werden. Sie gilt seit Mai 2018 in allen EU-Mitgliedsstaaten. Jeder Mitgliedstaat innerhalb der EU hat die Möglichkeit, die DSGVO über sogenannte Öffnungsklauseln durch nationales Recht zu erweitern, so gilt in Deutschland zusätzlich das Bundesdatenschutzgesetz neue Fassung.

Mit dieser Verordnung sollen die Grundrechte und Grundfreiheiten eines jeden geschützt werden.

Was sind personenbezogene Daten?

Als „personenbezogene Daten“ gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, z. B. 

  • einem Namen
  • einer Kennnummer (Steueridentifikationsnummer)
  • zu Standortdaten (Bluetooth, WLAN, GPS)
  • zu einer Online-Kennung (IP-Adresse)
  • physischen und physiologischen Merkmalen (Aussehen)
  • genetischen Merkmalen (Geschlecht)
  • psychischen Merkmalen
  • wirtschaftlichen Merkmalen
  • kulturellen Merkmalen
  • sozialen Merkmalen

identifiziert werden kann.

Was umfasst der Datenschutz

Jeder Mensch hat ein Recht auf „Informationelle Selbstbestimmung“ bzw. „Schutz seiner personenbezogenen Daten“. Dieses Recht ist im deutschen Grundgesetz festgeschrieben. Es bedeutet, dass jeder Bürger kontrollieren kann, wer Zugang zu seinen persönlichen Daten hat, wann diese Person oder Institution Zugang hat und welche persönlichen Daten das betrifft. 

Wichtig in diesem Zusammenhang: die DSGVO ist ein sogenanntes „Verbotsgesetz mit Erlaubnisvorbehalt”, das bedeutet, dass personenbezogene Daten grundsätzlich nicht verarbeitet werden dürfen, es sei denn, die betroffene Person erlaubt es ausdrücklich oder es gibt ein Gesetz, das die Datenerhebung vorsieht.

Was ist eine Datenverarbeitung?

Von einer Datenverarbeitung spricht man, wenn personenbezogene Daten 

  • erhoben (also aktiv „gesammelt“)
  • erfasst
  • organisiert
  • geordnet
  • gespeichert
  • angepasst und verändert
  • ausgelesen
  • abgefragt
  • verwendet
  • durch Übermittlung offengelegt
  • verbreitet oder auf eine andere Art bereitgestellt
  • abgeglichen
  • verknüpft
  • eingeschränkt
  • gelöscht oder vernichtet

werden.

Was kann ich als Mitarbeiter konkret tun, um Daten zu schützen?

Die nachfolgenden Maßnahmen sind Beispiele und helfen dabei, die Daten vor unbefugtem Zugriff zu schützen. In der Regel wird Ihr Arbeitgeber die notwendigen Vorgaben formulieren und Ihnen zur Verfügung stellen. Bei der Nutzung von Homeoffice sollten die Regelungen entsprechend erweitert werden.

Nachfolgend haben wir hier ein paar Maßnahmen für Sie zusammengefasst, die Ihnen helfen, Daten vor unbefugtem Zugriff zu schützen:

  • Zugang kontrollieren: Längere Meetings, kurze Kaffeepause in der Küche oder gemeinsames Mittagessen mit Kollegen – wenn Sie Ihren Arbeitsplatz verlassen, sperren Sie Ihren PC oder Ihre Workstation. Bei Windows geht das über die Tastenkombination [Windows-Taste] + [L], bei Mac über die Tastenkombination [STRG] + [CMD] + [Q].
  • Betriebsinformationen schützen: Der PC ist gesperrt, aber auf Ihrem Schreibtisch liegen noch Dokumente? Wenn Sie Ihren Arbeitsplatz verlassen, schließen Sie Dokumente weg, z. B. im Rollcontainer oder in einem Spind, zu dem nur Sie Zugang haben.
  • Sichere Passwörter: Nutzen Sie für alle Geräte, die Sie verwenden, sichere Passwörter. 
    Ein sicheres Passwort
    • verwenden Sie nur für einen Zugang (nicht dasselbe Passwort für mehrere Geräte).
    • sollte mindestens 12 Zeichen lang sein.
    • enthält sowohl Groß- und Kleinbuchstaben als auch Ziffern und Sonderzeichen.

Nutzen Sie am besten einen Passwortmanager. Das ist ein Programm, das all Ihre Passwörter und sensiblen Daten enthält. Sie müssen sich lediglich das Master-Passwort merken.

Tipp: Um ein möglichst sicheres Passwort zu erstellen können Sie einen Satz mit einem Datum nutzen und hier nur die Anfangsbuchstaben der Wörter verwenden:

Beispiel: „Meine süße kleine Katze ist am 01.02.2022 zu uns gekommen und meine Kinder lieben sie!“ – MskKia01022022zugumKls!

  • Weitergabe von personenbezogenen Daten prüfen
    „Guten Morgen, ich bräuchte mal eine Auskunft über Herrn…“ Bei Auskünften am Telefon ist größtmögliche Zurückhaltung und Diskretion geboten. Das gilt nicht nur nach außen, sondern auch nach innen. Eine unmittelbare Antwort auf „Kann ich schnell mal wissen, wer wie was wann wo…?“ sollten Sie mit Vorsicht genießen. Prüfen Sie, ob personenbezogene Daten gegenüber dem Anfragenden weitergegeben werden dürfen und klären Sie dies im Zweifelsfall mit Ihrem Vorgesetzten oder direkt mit dem Datenschutzbeauftragten ab.
  • E-Mails verschlüsseln
    Werden E-Mails mit vertraulichem Inhalt versendet oder weitergeleitet, müssen sie verschlüsselt sein. Bei Programmen wie Microsoft Outlook oder E-Mail-Clients wie Gmail kann dies über die Einstellungen gemacht werden.
    Achtung: Häufig befinden sich mehrere Personen mit gleichen oder ähnlichen Namen im Adressverzeichnis. Gehen Sie vor dem versenden sicher, dass Sie die richtige Person im Adressfeld haben. 
  • E-Mails als Blindkopien versenden
    Wenn eine E-Mail an mehrere Empfänger gehen soll, empfiehlt es sich, die E-Mail-Empfänger in BCC zu setzen. Das Kürzel steht für „blind carbon copy” und bedeutet, dass Empfänger keine E-Mail-Adressen außer der des Absenders sehen. Erforderlich ist diese Funktion sogar, wenn die Empfänger einer Weitergabe der eigenen E-Mail-Adresse nicht zugestimmt haben, zum Beispiel bei Newslettern.
  • Unterlagen ordnungsgemäß entsorgen
    Nicht mehr benötigte Unterlagen oder Fehldrucke mit personenbezogenen Daten müssen Sie ordnungsgemäß entsorgen, d. h. schreddern. Achten Sie dabei allerdings auf die gesetzlichen Aufbewahrungspflichten verschiedener Dokumente.
  • Blickschutzfolie an Mobilgeräten anbringen
    Wenn Sie viel unterwegs sind und oft im Zug, Bus, Flugzeug oder an anderen öffentlichen Orten arbeiten, müssen Sie auch hier sicherstellen, dass die personenbezogenen Daten, mit denen Sie arbeiten, geschützt sind. Eine Lösung dafür bieten Blickschutzfolien, die einen eingeschränkten Blickwinkel erzeugen. Folglich kann man vor dem Bildschirm sitzend sehen, von der Seite ist aber nur ein verdunkelter Bildschirm erkennbar. Diese gibt es sowohl für Smartphones als auch für Laptops und Tablets.

Was tun bei einem Datenschutzverstoß?

Sie haben ihre Unterlagen offen liegen gelassen? Sie haben versehentlich eine Mail an alle Kunden mit den E-Mail-Adressen im „An“-Feld geschickt anstatt in Blindkopie? Sie haben versehentlich Kundendaten unwiderruflich gelöscht?

Bewahren Sie zunächst einmal Ruhe. Kontaktieren Sie Ihren Datenschutzbeauftragten. Er wird gemeinsam mit Ihnen und der Geschäftsführung die notwendigen Maßnahmen einleiten.