Suche

Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz

Der Schreibtisch ist für viele nicht nur Arbeitsplatz, sondern auch Ablagefläche für Dokumente, Arbeitsmappen und Kaffeetassen. Während die Kaffeetasse bleiben darf, sollten geschäftliche Dokumente zum Feierabend oder bei Abwesenheit weggeräumt werden. Viele weitere Regeln sorgen für Datenschutz am Arbeitsplatz – die Missachtung kann über Abmahnungen bis zur Kündigung führen. Zehn Gebote, die den Datenschutz am Arbeitsplatz sicherstellen.
Alpha Oinam, Unsplash
Anzeige

Wer bestimmt die Regeln am Arbeitsplatz?

Während die Regeln früher mehr im Ermessen des Arbeitgebers lagen, zeichnen sich mittlerweile weitgehend die Datenschutz-Grundverordnung und ISO 27001 (Internationale Norm für Informationssicherheits-Managementsysteme) für die Vorgaben verantwortlich. Die Gesetze und Richtlinien sollen Unternehmen dabei unterstützen, den Datenschutz in Bezug auf sensible und personenbezogene Daten zu erfüllen. Festzulegen sind die Vorgaben im betriebsinternen Datenschutzkonzept und den technisch und organisatorischen Maßnahmen (TOM).

Die zehn goldenen Regeln

Wir empfehlen Arbeitgebern, die Regeln für den Datenschutz am Arbeitsplatz an jeden Beschäftigten auszuhändigen und zusätzlich am Arbeitsplatz zu hinterlegen.

  1. Der Zugriff auf Computer und/oder Laptop muss passwortgeschützt sein, bei Abwesenheit muss sich der Passwortschutz automatisch einschalten
  2. Passwörter dürfen niemals auf Zettel o.ä. geschrieben und im direkten Umfeld des Arbeitsgerätes hinterlassen werden (Schreibtischunterlage, Monitor)
  3. Passwörter müssen nach dem Offboarding umgehend geändert werden – immer auch darauf achten, dass die Passwörter dem gängigen Sicherheitsstandard entsprechen (Kombination aus Zahlen, Ziffern und Sonderzeichen)
  4. Hardware unbekannter Herkunft darf nicht am PC oder Laptop angeschlossen werden
  5. Dokumente mit personenbezogenen Daten gehören nicht auf den Schreibtisch, sondern in eine abschließbare Schublade oder einen abschließbaren Aktenschrank
  6. E-Mails von unbekannten Absendern sollten sorgfältig geprüft und dubiose Anhänge sicherheitshalber nicht geöffnet werden
  7. Offene WLAN Netzwerke sollten vermieden werden
  8. Log-in Daten gehören ebenso wie Passwörter zu sensiblen Daten und dürfen nicht einsehbar abgelegt und auch nicht an Freunde und andere Dritte weitergegeben werden
  9. Beim Verlust von Hardware oder Unregelmäßigkeiten muss sofort die zuständige Abteilung oder die Geschäftsleitung informiert werden. Sollte es zu einer Datenschutzpanne kommen, sind entsprechende Maßnahmen einzuleiten
  10. Wer nicht nur am eigenen Arbeitsplatz, sondern auch in der Öffentlichkeit (z.B. Cafe, Bahn) arbeitet, darf keine Einblicke auf sensible Daten gestatten

Gab es schon Kündigungen wegen Missachtung des Datenschutzes am Arbeitsplatz?

Im Frühjahr 2022 hat das LAG Sachsen die Kündigung einer Mitarbeiterin aufgrund zahlreicher Verstöße gegen organisatorische Maßnahmen am Arbeitsplatz als berechtigt eingestuft. Der Arbeitgeber hatte der Angestellten, einer Kreditsachbearbeiterin, nach zahlreichen Er- und Abmahnungen wegen Nicht-Einhaltung der Clean-Desk-Policy gekündigt. Nachdem die Beschäftigte sich in erster Instanz noch mit Erfolg gegen die Kündigung wehren konnte, urteilte das LAG wie folgt: „In der Summe handelt es sich um erhebliche Pflichtverletzungen, die auch zu Ablaufstörungen bei der Beklagten geführt haben.“

Was bedeutet Clean-Desk-Policy?

Bei der CDP geht es darum, in welchem Zustand der Mitarbeiter seinen Arbeitsplatz zurücklassen sollte – ganz gleich, ob Mittagspause, Meeting oder Feierabend anstehen. Dabei geht es nicht nur darum, die Kaffeetasse in die Spülmaschine zu räumen, sondern sensible Dokumente nicht unbeobachtet zu lassen. Im Idealfall liegen keinerlei Akten oder Dokumente offen auf dem Schreibtisch – ganz gleich ob selbiger im öffentlichen Raum mit Kundenkontakt, im Großraumbüro oder im eigenen Büro steht.

In Zeiten, in denen mit Home-Office und Desk-Sharing nicht mehr jeder an einem festen Arbeitsplatz arbeitet, ist es sinnvoller denn je, eine diesbezügliche Richtlinie in Arbeitsverträge aufzunehmen. Der Arbeitgeber sollte mit der Durchsetzung einer CDP dem Arbeitnehmer auch alle erforderlichen Hilfsmittel, wie z.B. abschließbare Rollcontainer oder Aktenschränke zur Verfügung stellen.

Welche Risiken bestehen, wenn die nötigen Vorgaben nicht eingehalten werden?

Nicht selten liegen durch Aktenberge oder auch einzelne Dokumente mehr Informationen offen herum als nötig. Während es in einer Rechtsanwaltskanzlei oder einer Arztpraxis ein ganz offensichtlicher Verstoß gegen den Datenschutz ist, gilt es auch in herkömmlichen Büros, Vorsicht walten zu lassen. Denn nicht nur Kunden und Patienten dürfen keinen Blick auf fremde Akten werden, je nach Sensibilität dürfen auch die Kollegen keine Einsicht nehmen. Die DSGVO regelt dies mit dem sogenannten Need-to-know Prinzip, worüber die Weitergabe an unberechtigte Dritte ausgeschlossen werden soll.

Nicht zuletzt sollten die Unterlagen natürlich auch vor den Blicken von Reinigungs- oder Sicherheitspersonal verborgen bleiben. Neben der Vermeidung des Verstoßes gegen den Datenschutz sollten Unternehmen auch im eigenen Interesse handeln und können mit der CDP Industriespionage verhindern.

Wer gegen die Gesetze für personenbezogen Daten verstößt, muss mit empfindlichen Bußgeldern rechnen.

Sie haben Fragen zum Datenschutz in Ihrem Betrieb? Wir helfen Ihnen gerne!

Weitere Artikel zum Thema

DSGVOtypographyimages | Pixabay
Datenschutzrechtlich wird sie als „Paukenschlag“ bezeichnet: Denn mit Ihrer Geltung zum 25. Mai 2018 löst sie mit einem Schlag in allen 28 EU Ländern die dortigen bisherigen Datenschutzgesetze ab und nicht mehr diese sind maßgeblich,[...]
Hannah Wei, Unsplash
Nicht jeder Beschäftigte ist dazu geeignet, die Verantwortung für die Meldestelle zu übernehmen. Was muss bei der Auswahl des Verantwortlichen beachtet werden, welche Qualifikationen sind erforderlich und welcher Schulungsaufwand wird benötigt? Antworten auf die dringendsten[...]
Tumisu, Pixabay
Wer viel im Internet unterwegs ist oder eine eigene Webseite betreut, ist mit der Thematik vertraut: Der sogenannte Cookie-Banner dient dazu, die Erlaubnis zum Speichern kleiner Textdateien einzuholen, die das Nutzererlebnis optimieren sollen. So weit,[...]
HOGA im Überblick | Unsere ausgesuchte Sammlung der relevanten Links der letzten 7 Tagerawpixel | Pixabay
Datenschutz ist ein wichtiges Thema bei Leih-Handys in Hotels. Außerdem erstmals mehr Burger als Baguettes in Frankreich konsumiert und 10 Millionen für umweltfreundliche Becher bei Starbucks.[...]
PeopleImages, iStockphoto
Daten gelten als das Öl des 21. Jahrhundert. Daher sollten vor allem Hotels die bereits vorhandenen Gästedaten effizienter verwerten und Wege finden, immer mehr Daten zu erhalten. Und zwar freiwillig und mit voller Kontrolle der[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.