22.11.18

Datenschutz am Arbeitsplatz

Warum sollte das Clean-Desk-Prinzip eingehalten werden? Das Thema Datenschutz geht jeden etwas an. Auch Sie können an Ihrem Arbeitsplatz dazu beitragen, dass personenbezogene Daten und vertrauliche Informationen geschützt sind und nicht in die Hände Unberechtigter gelangen. Datenschutz und Vertraulichkeit lassen sich insbesondere durch Beachtung des sogenannten Clean-Desk-Prinzips fördern.

3 Regeln des Clean-Desk-Prinzips sollten Sie besonders beherzigen

 

  • Aufräumen

Ordnung ist nicht nur eine Tradition aus vergangenen Zeiten, die rein praktisch der Wiederauffindbarkeit dient. Wer Ordnung hält, riskiert auch nicht, dass Daten und Informationen in die Hände Unberechtigter gelangen. Stellen Sie sich ruhig auch unter Datenschutzaspekten die Frage: „Muss das hier liegen?“ Wenn nein, dann weg damit! Am besten in den Schrank oder in die Ablage.

  • Wegschließen

Jegliche Datenträger, wie etwa Notebooks, Smartphones, USB-Sticks oder Unterlagen sollten immer dann weggeschlossen sein, wenn sie nicht im Rahmen der aktuellen Arbeitsaufgabe benutzt werden müssen.

  • Abschließen

Wenn Sie länger abwesend sind, beispielsweise weil Sie zum Mittagessen gehen, in einer Besprechung sind oder Feierabend machen, sollten Sie Ihr Notebook, Mobiltelefon und Datenträger (z. B.  USB-Stick oder Dokumente) nicht nur in ein sicheres Behältnis verstauen. Bitte denken Sie auch daran, dieses Behältnis, sei es Schrank oder sei es Rollcontainer, zu verschließen und den Schlüssel abzuziehen. Lassen Sie den Schlüssel stecken, braucht es keinen Spezialisten, um an den vertraulichen Inhalt zu kommen.

 

Welche Mindestanforderungen sollten bei Passwörtern berücksichtigt werden?

Wenn Sie Passwörter auswählen, sollten Sie nie sogenannte Trivialpasswörter verwenden. Das sind Passwörter, die einen Bezug zum Benutzer aufweisen, wie etwa Name, Telefonnummer oder Geburtsdatum. Auch sollten nie Passwörter zum Einsatz kommen, die leicht zu erraten sind oder bei denen davon auszugehen ist, dass sie in der beabsichtigten Schreibweise auch in Wörterbüchern oder Lexika gefunden werden können. Damit ein Passwort sicher ist, sollten bei der Wahl des Passworts die folgenden Passwortanforderungen berücksichtigt werden:

 

  • Idealerweise besteht das Passwort aus mindestens 10 Stellen.
  • Es werden Ziffern, Groß- und Kleinbuch- staben sowie Sonderzeichen (z. B. §, *, #, ?) benutzt.
  • Nebeneinanderliegende Tasten wer - den nicht verwendet (z. B. 12345 oder QWERTZ).
  • Das Passwort kann nicht in Bezug zum Passwortinhaber gebracht werden (ungeeignet sind z. B. Kosename, Name des Partners, Lieblingsspeise).

 

Wie sollte man Passwörter aufbewahren?

Idealerweise bewahren Sie Zugangsdaten wie Benutzername und Passwort nur in Ihrem Kopf auf. Dabei ist klar, dass dies gerade bei komplexen Passwörtern schwierig ist. Bei Passwörtern bietet es sich an, dass Sie Eselsbrücken nutzen. Das geht folgendermaßen: Sie bilden Ihre Passwörter anhand von leicht zu merkenden Sprüchen oder Liedzeilen nach. So wird aus der Liedzeile „Mein Hut, der hat drei Ecken, drei Ecken hat mein Hut“ das folgende Passwort MHdh333E#drei>hmH@t. Bitte schreiben Sie Passwörter nach Möglichkeit nicht auf! Dies gilt auch dann, wenn Sie Passwörter etwa in Adressbüchern oder Telefonlisten verstecken wollen. Profis können solche versteckten Passwörter leicht ausfindig machen. Die IT-Abteilung unterstützt Sie gerne bei der Auswahl sicherer Speichermöglichkeiten, beispielsweise Software, die Ihre Passwörter verschlüsselt speichert.

 

Darf man Kollegen die eigenen Passwörter geben?

Passwörter gehen grundsätzlich niemanden etwas an. Das gilt auch für den noch so vertrauenswürdigen Kollegen, den Vorgesetzten oder den Mitarbeiter der IT-Abteilung. Der Grund: Wer sich unter Ihrem Benutzernamen und mit Ihrem Passwort anmeldet, gibt sich als Sie aus. Das kann böse Folgen haben. Verursacht ein Kollege unter Ihren Zugangsdaten einen Schaden, müssen Sie erst einmal beweisen, dass nicht Sie gehandelt haben. Schließlich konnten eigentlich nur Sie im Besitz der Zugangsdaten sein. Daher sollten Sie schon im Eigeninteresse nie Ihre Zugangsdaten an Kollegen oder Bekannte geben. Haben Sie die Befürchtung, dass jemand anderer Ihr Passwort mitbekommen hat, sollten Sie Ihr Passwort unverzüglich ändern und ggf. die IT-Abteilung informieren.

 

Wie sollte man Unterlagen am besten entsorgen?

Unterlagen mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach wie normaler Papier- oder Hausmüll entsorgt werden. Geraten personenbezogene Daten oder vertrauliche Informationen in falsche Hände, droht nicht nur dem Unternehmen erheblicher Schaden. Auch derjenige, der personenbezogene Daten oder vertrauliche Informationen leichtfertig entsorgt, muss mit erheblichen Konsequenzen rechnen. Entsorgen Sie daher schützenswerte Unter- lagen und Papierdokumente nur dann über den Papiermüll, wenn Sie sich sicher sind, dass Unbefugte die Informationen nicht mehr zur Kenntnis nehmen können. Nutzen Sie daher einen Aktenvernichter, der das Papier so weit schreddert, dass sich die Schnipsel und damit die auf dem ursprünglichen Papier enthaltenen Informationen nicht mehr zusammensetzen lassen. Steht Ihnen eine spezielle Datenschutztonne (sogenannte silberne Tonne) für die sichere und datenschutzkonforme Entsorgung von Papierdokumenten zur Verfügung, brauchen Sie diese nicht vorab in den Aktenvernichter zu geben.

Autor: Fred Grotheer

Mehr zum Thema Datenschutz im Office auf dem 67. OFFICE Kongress:


bitte warten ...