Wurde der Trend zum Co-Working während der Corona-Pandemie komplett gestoppt, so scheint er derzeit wieder an Fahrt aufzunehmen. Grund genug sich dem Thema aus datenschutzrechtlicher Perspektive zu widmen. Co-Working bedeutet frei übersetzt nichts Weiteres als „zusammenarbeiten“. Genauer gesagt beschreibt diese aus dem Silicon Valley stammende Arbeitsform einen zeitlich flexiblen Arbeitsplatz, den sich mehrere Menschen teilen. Aus datenschutzrechtlicher Perspektive eine zumindest heikle Vorstellung, müssen doch nach Art 5 Abs. 1 lit. f DSGVO personenbezogene Daten
„in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).“
Im Folgenden werden daher einige Hinweise und Tipps für technische und organisatorische Maßnahmen genannt, mit denen sich diese Forderung in der Praxis des Co-Workings einhalten lässt.
Auf die Privatsphäre im Co-Working achten!
Den besonderen Reiz eines Co-Working Spaces macht die offene und lockere Arbeitsatmosphäre und der unkomplizierte Austausch mit unterschiedlichen Menschen aus verschiedenen Bereichen aus. Ganz nebenbei kann jedoch Einblick auf den Bildschirm des Nachbarn, auf den Kalender oder in herumliegende Dokumente genommen werden, liegen sie doch oft genug ungeschützt herum. Hier ist ein entsprechendes Problembewusstsein gefragt. Abhilfe kann eine Blickschutzfolie schaffen, die wirkungsvoll seitliche Blicke auf den Monitor verhindert. Besonders wirksam ist diese Maßnahme in Kombination mit einer möglichst papierlosen Arbeitsweise. Alternativ müssen abschließbare Rollcontainer, Aktenvernichter oder Datenschutztonnen zur Verfügung gestellt werden. Vertrauliche Telefonate sind außerhalb der Hörweite anderer Co-Worker zu führen.
Besondere Vorsicht beim Datenverkehr
Wenn der Vermieter des Co-Working Spaces gleich auch ein schnelles Internet bereitstellt, ist das sehr praktisch, kann aber gefährlich sein. Lokale Netzwerke sind gerade dafür gedacht, dass darin verbundene Geräte miteinander kommunizieren und Daten austauschen können. Ein VPN-Client, der die Verbindungen der Geräte verschlüsselt, schützt zumindest gegen neugierige Blicke aus dem gemeinsamen Netzwerk.
Besondere Gefährdung durch Schadsoftware
Mitgehangen, mitgefangen. Wer sich mit anderen ein Netzwerk teilt, ist auch durch die Unvorsichtigkeit anderer gefährdet. Leicht kann so ein Verschlüsselungstrojaner eines anderen Co-Workers eingefangen werden. Achten sie daher verstärkt auf einen aktuellen Virenscanner oder eine lokale Firewall. Sollte es die Infrastruktur zulassen, wäre die Segmentierung der Netzwerkinfrastruktur mittels VLANs (Virtual Area Network) der Königsweg. Ihr Unternehmen nutzt damit sein eigenes virtuelles Netzwerk und trägt nicht mehr das Risiko anderer.
Disziplin ist beim Co-Working gefragt
Schnell mal einen Kaffee holen oder kurz zu einem Kollegen gehen und schon wurde beim Verlassen des Arbeitsplatzes vergessen, den Bildschirm zu sperren. Nur allzu menschliche Unachtsamkeit kann in einem Co-Working Umfeld großen Schaden anrichten. Machen Sie das Sperren des Bildschirms beim Verlassen des Arbeitsplatzes zu einem Ritual. Sollte dies schwerfallen, bietet Windows 10/11 die Möglichkeit den PC automatisch zu sperren, wenn Sie sich von ihm entfernen.
Vorsicht bei Netzwerkdruckern
Auch bei der gemeinsamen Nutzung von Netzwerkdruckern ist Vorsicht geboten. Drucken mehrere Personen zur gleichen Zeit, können verschiedene Druckaufträge miteinander verwechselt werden oder liegen bleiben, so dass vertrauliche Dokumente in andere Hände gelangen. „Pull Printing“ schafft hier Abhilfe, da erst dann der Druckvorgang beginnt, wenn sich der Anwender am Gerät authentifiziert. Praktisch und zeitsparend ist eine Authentifizierung per NFC-Tag. Zu beachten ist auch, dass moderne Drucker Dokumente auf ihrer eingebauten Festplatte speichern können. Hier unbedingt in den Druckereinstellungen verifizieren, dass Dokumente nur temporär und nicht dauerhaft gespeichert werden.
Allgemeine Grundsätze beachten
An dieser Stelle sei erwähnt, dass auch weiterhin an die allgemeinen Grundsätze der Datensicherheit zu denken ist. So empfiehlt es sich beispielsweise das Notebook am Ende des Arbeitstages nicht offen herumliegen zu lassen, sondern es wegzusperren, oder mit nach Hause zu nehmen. Dasselbe gilt für physische Speichermedien, die zusätzlich auch verschlüsselt sein sollten. Die Aufzählung sämtlicher sinnvoller Maßnahmen würde den Rahmen des Beitrags sprengen.
Fazit: Co-Working ist mit Datenschutz in Einklang zu bringen
Co-Working Spaces bieten viele Annehmlichkeiten, die durch ein erhöhtes datenschutzrechtliches Risiko erkauft werden. Dennoch ist unter Wahrung des gesunden Menschenverstandes diese Arbeitsform mit dem Datenschutzrecht vereinbar. Der Beitrag hatte daher das Ziel zu sensibilisieren aber keine Panik zu schüren; nicht jeder Co-Worker ist ein potenzieller Datendieb und nicht jedes Surfen in einem gemeinschaftlich genutzten Netzwerk führt zu einem Virus auf den PC. Trotzdem sollte man sich jederzeit im Klaren sein, dass das Arbeitsumfeld ein spezielles ist. Es empfiehlt sich daher frei gewordene Kapazitäten, die nicht mehr für Netzwerkinfrastruktur, Druckerwartung oder höhere Mieten aufgewendet werden müssen, zum Teil in ein robusteres Datenschutzkonzept zu reinvestieren. Dies kann sich auch unabhängig vom Datenschutz schnell als eine sinnvolle Investition erweisen, zumal damit zusätzlich potenzielle Betriebsspionage verhindern wird!
Kein Kommentar