Leitfaden: Datenschutzpflichten für Mitarbeiter | Compliance

Haufe Online Redaktion

Leitfaden: Datenschutzpflichten für Mitarbeiter — Bild: MEV Verlag GmbH, Germany Mitarbeiter müssen ihre Datenschutzpflichten am Arbeitsplatz kennen.

Mehr als ein Drittel der Büroangestellten hat schon mal sensible Mitarbeiterdaten oder Geschäftsunterlagen auf Kopierern oder Druckern gefunden. Über die Hälfte der Büropendler schaut dem Sitznachbarn über die Schulter und hat dabei auch mal Einblick in vertrauliche Daten. Unternehmen sollten solchen Datenschutzverstößen mit Aufklärungsmaßnahmen entgegenwirken.

Die Studienergebnisse von Iron Mountain zeigen, was in deutschen Büros Alltag ist: Vertrauliche Dokumente werden im Etagendrucker vergessen, Dokumente mit persönlichen Daten landen ungeschreddert im Papierkorb, interne Unternehmenspräsentationen werden im Großraumwagen des ICE vorbereitet.

Experten gehen davon aus, dass die größen Gefährdungen für Daten in den Unternehmen selbst lauern. Dabei ist es in der Regel keine böse Absicht, sondern einfach nur Nachlässigkeit oder Unkenntnis. Hier hilft am besten Aufklärung. Mit einem Leitfaden können Mitarbeiter für den datenschutzgerechten Umgang mit vertraulichen Daten sensibilisiert werden. Darin sollten mindestens folgende Punkte berücksichtigt werden:

Die grundlegenden Datenschutzpflichten am Arbeitsplatz:

Nur eindeutig Berechtigte innerhalb des Unternehmens dürfen mündliche oder schriftliche Auskünfte zu vertraulichen Daten (von Mitarbeitern, Kunden, Geschäftspartnern usw.) geben.
Es ist dafür zu sorgen ist, dass niemand sensible Unterlagen einsehen kann, der dazu nicht berechtigt ist oder für den keine geschäftliche Notwendigkeit besteht.

Für die Arbeit am Büroarbeitsplatz gilt:

Für den PC-Zugang und für jede Anwendung/jeden Dienst muss ein sicheres Passwort gewählt werden – nie eins für alle! Das Passwort muss aus mindestens 8 – 10 Zeichen bestehen und sollte Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten.
Beim Verlassen des Arbeitsplatzes muss der Bildschirm immer durch Drücken der Tasten Strg+Alt+Entf gesperrt werden. Das gilt auch für die Kaffeepause!
Unterlagen oder Datenträger mit personenbezogenen Daten müssen in sicheren Behältnissen (z. B. Schrank oder Schublade mit Schlüssel) aufbewahrt werden – auch in Pausen oder während einer Besprechung!
E-Mails, die personenbezogene Daten enthalten, sollten verschlüsselt werden.
Daten und Unterlagen mit persönlichen Daten müssen, wenn sie nicht mehr benötigt werden, mit einer sicheren Methode entsorgt werden. Nicht einfach in den Papierkorb werfen, sondern schreddern!

Beim Arbeiten unterwegs:

Wer öffentliche Verkehrsmittel nutzt und unterwegs arbeitet, sollte darauf achten, dass Mitreisende keinen Einblick in sensible Daten erhalten (evtl. Blickschutzfolien verwenden).
Bei Notebook, Tablet oder Smartphone gilt: Immer die Festplatte verschlüsseln und die Sperrfunktion aktivieren.
USB-Sticks können leicht verloren gehen, deshalb sollten vertrauliche Dateien auf mobilen Datenträgern unbedingt verschlüsselt werden.
WLAN sollte aus Sicherheitsgründen nur eingeschaltet werden, wenn es tatsächlich benutzt wird.

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)

23.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
EU-Kommission und EU-Parlament einigen sich auf neues Gesetzpaket zur Bekämpfung der Geldwäsche

16.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Faxe sind ein Datenschutzrisiko

02.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024

Diese Datenschutzpflichten müssen Mitarbeiter kennen