Natürlich lagern heute viele Unternehmen Ihre wesentliche Datenverarbeitung in externe Rechenzentren oder zu Cloud-Dienstleistern aus. Dennoch gibt es auch im Büro und im Unternehmensgebäude in Sachen Datenschutz eine Menge zu beachten. Das Gute ist, dass Sie mit einfachen Maßnahmen viel erreichen können und wenig dafür bezahlen müssen. Auch Ihre Mitarbeiter im Außendienst oder im Home-Office sollten wissen, welche datenschutzrechtlichen Fallstricke ausliegen und wie sie sie umgehen können.
Zutritt zum Gebäude und Büro technisch und organisatorisch sichern
Um personenbezogene Daten und auch alle weiteren wertvollen Unternehmensinformationen vor unberechtigtem Zugriff zu schützen, ist zunächst zu überprüfen, welcher Personenkreis mit welchen Mitteln Zutritt zum Gebäude und den Büros erhält. Dabei sollten Sie u. a. folgende Fragen klären:
- Wie werden die Eingänge zum Gebäude und zum Büro geschützt?
- Gibt es eine Alarmanlage oder eine Klingelanlage mit Kamera?
- Sind die Türen stets verschlossen?
- Welche Personen haben den Schlüssel und gibt es ein „Schlüsselbuch“?
- Gibt es Regelungen, was bei einem Schlüsselverlust zu tun ist? Wissen alle Mitarbeiter Bescheid?
- Werden Besucher oder Externe im Büro stets begleitet oder können sie sich frei bewegen?
- Gibt es Zugangsregelungen für externes Reinigungspersonal?
Alle diese „TOM“ sollten sich am jeweils konkret erforderlichen Schutzniveau der Daten orientieren und anschließend dokumentiert werden. Mehr zur Frage, welche technischen und organisatorischen Maßnahmen Sie benötigen, lesen Sie in diesem Artikel.
Berechtigungskonzept innerhalb des Büros umsetzen
Auch innerhalb des Büros sollten klare Regeln gelten, welcher Mitarbeiter zu welchen Räumen Zutritt hat. Hier ist Ihr Berechtigungskonzept der Ausgangspunkt, mit dem Sie das „need-to-know-Prinzip“ einfach umsetzen können.
Grundsätzlich müssen z. B. das Büro der Personalverantwortlichen, der Buchhaltung sowie der Geschäftsführung stets abgeschlossen und mit sehr strikten Zutrittsregelungen versehen sein, da dort meist sensible Mitarbeiterdaten verarbeitet werden. Auch der Archivraum sowie der Serverraum müssen stets verschlossen sein. Im Serverraum müssen Sie zudem weitere Maßnahmen umsetzen, wie etwa Klimatisierung, Feuchtigkeitssensor, Feuerlöscher, Rauchmelder und eine USV.
Gestaltung der Arbeitsplätze – auch unterwegs
Die Arbeitsplätze in den Büroräumen sollten nach Verlassen im Rahmen der „Clean-Desk-Policy“ aufgeräumt und die Unterlagen verschlossen werden, damit Unbefugte sie nicht lesen können. Zudem sollten die Mitarbeiter die Desktops ihrer Bildschirme manuell sperren, sobald sie ihren Arbeitsplatz verlassen. Überdies sollte eine automatische Desktopsperre eingerichtet werden. Wichtig ist auch, dass der Arbeitgeber klare Vorgaben bzgl. Länge und Stärke der Passwörter macht.
Außerdem sollten die Mitarbeiter wissen, wie sie Dokumente mit personenbezogenen Daten entsorgen müssen, damit die Unterlagen nicht im normalen Papiermüll landen. Übrigens gilt dies alles auch unterwegs. Wenn Ihre Mitarbeiter im Dienstwagen Dokumente bei sich führen, sind diese stets vor unbefugter Einsicht zu schützen. Auftragsbestätigungen, Lieferscheine oder Kundenlisten dürfen also nicht einfach „hinter der Scheibe“ ausliegen, sondern sind entsprechend abzudecken. Auch im Home-Office müssen die Mitarbeiter den Datenschutz beachten.
Wichtig ist zudem, dass alle Mitarbeiter im Büro regelmäßig zum Thema Datenschutz geschult werden, damit sie wissen, worauf sie achten müssen. Außerdem sollte es ein Datenschutz-Handbuch geben, das für alle Mitarbeiter zugänglich ist und aus dem alle Vorgaben, Hinweise und Geschäftsprozesse zum Datenschutz hervorgehen.
Benötigen Sie Unterstützung bei der Umsetzung des Datenschutzes in Ihrem Unternehmen? Wir beraten Sie gerne! Kontaktieren Sie uns unter: info@sidit.de
