Suche
Anzeige

Abmahnung vermeiden: 10 Maßnahmen für den Datenschutz am Arbeitsplatz

Der Schreibtisch ist für viele nicht nur Arbeitsplatz, sondern auch Ablagefläche für Dokumente, Arbeitsmappen und Kaffeetassen. Während die Kaffeetasse bleiben darf, sollten geschäftliche Dokumente zum Feierabend oder bei Abwesenheit weggeräumt werden. Viele weitere Regeln sorgen für Datenschutz am Arbeitsplatz – die Missachtung kann über Abmahnungen bis zur Kündigung führen. Zehn Gebote, die den Datenschutz am Arbeitsplatz sicherstellen.
Alpha Oinam, Unsplash

Wer bestimmt die Regeln am Arbeitsplatz?

Während die Regeln früher mehr im Ermessen des Arbeitgebers lagen, zeichnen sich mittlerweile weitgehend die Datenschutz-Grundverordnung und ISO 27001 (Internationale Norm für Informationssicherheits-Managementsysteme) für die Vorgaben verantwortlich. Die Gesetze und Richtlinien sollen Unternehmen dabei unterstützen, den Datenschutz in Bezug auf sensible und personenbezogene Daten zu erfüllen. Festzulegen sind die Vorgaben im betriebsinternen Datenschutzkonzept und den technisch und organisatorischen Maßnahmen (TOM).

Die zehn goldenen Regeln

Wir empfehlen Arbeitgebern, die Regeln für den Datenschutz am Arbeitsplatz an jeden Beschäftigten auszuhändigen und zusätzlich am Arbeitsplatz zu hinterlegen.

  1. Der Zugriff auf Computer und/oder Laptop muss passwortgeschützt sein, bei Abwesenheit muss sich der Passwortschutz automatisch einschalten
  2. Passwörter dürfen niemals auf Zettel o.ä. geschrieben und im direkten Umfeld des Arbeitsgerätes hinterlassen werden (Schreibtischunterlage, Monitor)
  3. Passwörter müssen nach dem Offboarding umgehend geändert werden – immer auch darauf achten, dass die Passwörter dem gängigen Sicherheitsstandard entsprechen (Kombination aus Zahlen, Ziffern und Sonderzeichen)
  4. Hardware unbekannter Herkunft darf nicht am PC oder Laptop angeschlossen werden
  5. Dokumente mit personenbezogenen Daten gehören nicht auf den Schreibtisch, sondern in eine abschließbare Schublade oder einen abschließbaren Aktenschrank
  6. E-Mails von unbekannten Absendern sollten sorgfältig geprüft und dubiose Anhänge sicherheitshalber nicht geöffnet werden
  7. Offene WLAN Netzwerke sollten vermieden werden
  8. Log-in Daten gehören ebenso wie Passwörter zu sensiblen Daten und dürfen nicht einsehbar abgelegt und auch nicht an Freunde und andere Dritte weitergegeben werden
  9. Beim Verlust von Hardware oder Unregelmäßigkeiten muss sofort die zuständige Abteilung oder die Geschäftsleitung informiert werden. Sollte es zu einer Datenschutzpanne kommen, sind entsprechende Maßnahmen einzuleiten
  10. Wer nicht nur am eigenen Arbeitsplatz, sondern auch in der Öffentlichkeit (z.B. Cafe, Bahn) arbeitet, darf keine Einblicke auf sensible Daten gestatten

Gab es schon Kündigungen wegen Missachtung des Datenschutzes am Arbeitsplatz?

Im Frühjahr 2022 hat das LAG Sachsen die Kündigung einer Mitarbeiterin aufgrund zahlreicher Verstöße gegen organisatorische Maßnahmen am Arbeitsplatz als berechtigt eingestuft. Der Arbeitgeber hatte der Angestellten, einer Kreditsachbearbeiterin, nach zahlreichen Er- und Abmahnungen wegen Nicht-Einhaltung der Clean-Desk-Policy gekündigt. Nachdem die Beschäftigte sich in erster Instanz noch mit Erfolg gegen die Kündigung wehren konnte, urteilte das LAG wie folgt: „In der Summe handelt es sich um erhebliche Pflichtverletzungen, die auch zu Ablaufstörungen bei der Beklagten geführt haben.“

Was bedeutet Clean-Desk-Policy?

Bei der CDP geht es darum, in welchem Zustand der Mitarbeiter seinen Arbeitsplatz zurücklassen sollte – ganz gleich, ob Mittagspause, Meeting oder Feierabend anstehen. Dabei geht es nicht nur darum, die Kaffeetasse in die Spülmaschine zu räumen, sondern sensible Dokumente nicht unbeobachtet zu lassen. Im Idealfall liegen keinerlei Akten oder Dokumente offen auf dem Schreibtisch – ganz gleich ob selbiger im öffentlichen Raum mit Kundenkontakt, im Großraumbüro oder im eigenen Büro steht.

In Zeiten, in denen mit Home-Office und Desk-Sharing nicht mehr jeder an einem festen Arbeitsplatz arbeitet, ist es sinnvoller denn je, eine diesbezügliche Richtlinie in Arbeitsverträge aufzunehmen. Der Arbeitgeber sollte mit der Durchsetzung einer CDP dem Arbeitnehmer auch alle erforderlichen Hilfsmittel, wie z.B. abschließbare Rollcontainer oder Aktenschränke zur Verfügung stellen.

Welche Risiken bestehen, wenn die nötigen Vorgaben nicht eingehalten werden?

Nicht selten liegen durch Aktenberge oder auch einzelne Dokumente mehr Informationen offen herum als nötig. Während es in einer Rechtsanwaltskanzlei oder einer Arztpraxis ein ganz offensichtlicher Verstoß gegen den Datenschutz ist, gilt es auch in herkömmlichen Büros, Vorsicht walten zu lassen. Denn nicht nur Kunden und Patienten dürfen keinen Blick auf fremde Akten werden, je nach Sensibilität dürfen auch die Kollegen keine Einsicht nehmen. Die DSGVO regelt dies mit dem sogenannten Need-to-know Prinzip, worüber die Weitergabe an unberechtigte Dritte ausgeschlossen werden soll.

Nicht zuletzt sollten die Unterlagen natürlich auch vor den Blicken von Reinigungs- oder Sicherheitspersonal verborgen bleiben. Neben der Vermeidung des Verstoßes gegen den Datenschutz sollten Unternehmen auch im eigenen Interesse handeln und können mit der CDP Industriespionage verhindern.

Wer gegen die Gesetze für personenbezogen Daten verstößt, muss mit empfindlichen Bußgeldern rechnen.

Sie haben Fragen zum Datenschutz in Ihrem Betrieb? Wir helfen Ihnen gerne!

Weitere Artikel zum Thema

Problematik der DSGVO im Gastgewerbekupicoo, iStockphoto
Das Datenschutz-Risiko sollte in allen Betrieben der Gastronomie und Hotellerie konkret analysiert und durch optimiertes Datenschutzmanagement minimiert werden.[...]
Rechtliche Hinweise unter Mails ungültig.geralt | Pixabay
Im vergangenen Jahr wurden in Deutschland 771 Milliarden E-Mails versendet. Nicht alle erreichen den richtigen Empfänger. Deshalb haben geschäftliche E-Mails am Ende oft einen sogenannten Disclaimer, der darauf hinweist, dass die gesendeten Informationen nur für[...]
Surface, Unsplash
In den letzten zwei Jahren sind Videokonferenzen zu etwas Alltäglichem geworden. Notgedrungen durch die Pandemie zum Einsatz gekommen, haben sie sich fest im Arbeitsleben etabliert und ersparen den Teilnehmern noch immer viele Autobahnkilometer. Die genutzten[...]
Christina Morillo, Pexels
Wer im Unternehmen die Daten von Mitarbeiter:innen verarbeitet, gilt laut DSGVO als „Verantwortlicher“ und muss die betroffenen Personen proaktiv über die Verarbeitung ihrer Daten aufklären. Nur so können die Beschäftigten ihre Rechte angemessen wahrnehmen und[...]
MIH83, Pixabay
Jede Webseite muss neben der Datenschutzerklärung auch ein Impressum aufweisen. Dies dient der Veröffentlichung des für die Inhalte des Internetauftritt Verantwortlichen und soll einen Mindeststandard an Transparenz für Nutzer der Angebote einer Webseite leisten. Die[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.