Was bedeutet die DSGVO für Mitarbeiter?

Akten werden nicht vernichtet 

Bei personenbezogenen Daten denken viele Nutzer vorwiegend an digitale Datensätze. Allerdings können auch klassische Druckerzeugnisse Kundendaten beinhalten. Dies sorgt dafür, dass Dokumente, welche lediglich im Papierkorb landen, nicht vor fremden Zugriff geschützt sind. Dies bietet Spielraum zum Datenmissbrauch und verstößt somit gegen die Datenschutzgrundverordnung.

Um dieses Risiko zu vermeiden, sollten Mitarbeiter darauf achten, dass Druckerzeugnisse ordnungsgemäß vernichtet werden. Die Aktenvernichtung sollte zudem an einen externen Dienstleister weitergegeben werden, sodass gesetzliche Vorschriften eingehalten werden. Hierzu können Datenschutztonen herangezogen werden, welche die Datenvernichtung für die eigenen Mitarbeiter vereinfacht.

 

Keine privaten Geräte auf der Arbeit nutzen 

Oftmals verbieten Firmen die Nutzung von USB-Speichergeräten, DVD-Trägern oder Smartphones am Arbeitsplatz. Dies bezieht sich insbesondere auf die Verbindung mit dem Firmenrechner, denn die privaten Geräte können mit Viren oder anderer Schadsoftware infiziert sein. Diese können sich anschließend im Firmennetzwerk verbreiten und Kundendaten abfangen. Um dies zu vermeiden, sollten Unternehmen darauf achten, dass private Geräte nicht mit den Firmenrechnern verbunden werden. Vielmehr sollten Unternehmen eigene Geräte mit einer entsprechenden Verschlüsselung zur Verfügung stellen.

 

Keine Nutzung von firmeneigenen Geräten in der Freizeit 

Heutzutage setzen viele Unternehmen auf das mobile Arbeiten und Homeoffice. Dabei setzen die Angestellten auf die verfügbaren Arbeitsmittel wie Notebooks, Smartphones oder Tabletts, welche unter Umständen auch privat genutzt werden können.

Dieses Vorgehen sorgt jedoch dafür, dass Dritte bei Verlust oder Diebstahl des Geräts einen Einblick in die firmeninternen Daten zu erhalten. Aus diesem Grund müssen sämtliche Speichermedien dringend verschlüsselt werden. Zudem dürfen die Geräte keine Verbindung mit dem öffentlichen WLAN aufnehmen.

 

Private E-Mail-Accounts bergen zusätzliche Risiken 

Auch im Büroalltag nutzen viele Mitarbeiter die private E-Mail-Adresse, um betriebliche Dokumente zu verschicken, die mitunter personenbezogene Daten beinhalten. Hierbei wird oftmals die Bequemlichkeit oder die mangelnde Erfahrung im Umgang mit der unternehmensinternen E-Mail-Software genannt. Zudem möchten viele Mitarbeiter diese Dokumente zu privaten Zwecken nutzen. Allerdings setzen viele Nutzer auf unsichere Methoden zur Datenübertragung, sodass viele Hacker diesen Umstand zum Datendiebstahl nutzen. Aus diesem Grund ist es ratsam, dass Mitarbeiter keine firmenspezifischen Unterlagen an private Mailadressen verschicken dürfen. Zudem sollten zur Datenanhänge durch automatisierte Tools verschlüsselt werden.

 

Regeln im Rahmen der Passwortauswahl festlegen 

Nutzer, die personenbezogene Daten verarbeiten, sollten für jede Anwendung verschiedene Accounts einrichten. Insbesondere das beliebte Account-Sharing muss unterbunden werden. Hierbei muss darauf geachtet werden, dass sichere Passwörter zum Einsatz kommen. Viele Nutzer setzen auf einfache Passwörter und verwenden für jeden Account das identische Passwort. Doch unter Berücksichtigung des Datenschutzes ist dies ein fataler Fehler. Für Unternehmen besteht das Risiko, dass ein geknacktes Passwort zu Datendiebstahl und somit hohen Risiken führt. Um dies zu vermeiden, sollten Mitarbeiter technisch zur Spezifikation eines sicheren Passworts gezwungen werden. Hierbei sollten Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen zum Einsatz kommen.

 

Räumlichkeiten sollten verschlossen werden 

Vor allem Büros bieten viel Spielraum für Datenschutzverletzungen. Das gilt insbesondere dann, wenn fremde Personen Zutritt erhalten. Um dies zu vermeiden, sollte Büro- und Serverräume stets verschlossen sein, wenn die Mitarbeiter diese verlassen.

 

Zu viele Informationen gegenüber Dritten 

Ein besonderes Risiko im Rahmen des Datendiebstahls stellt der telefonische Kontakt dar. Hierbei kann es passieren, dass Mitarbeiter zu viele Informationen an unberechtigte Zuhörer weitergeben. Um dies zu vermeiden, sollten Mitarbeiter grundlegende Schulungen erhalten, die solch ein Fehlverhalten vermeiden.

 

Fehlende Ordnung am Schreibtisch 

Im Büroalltag kommt es mitunter vor, dass Mitarbeiter vertrauliche Unterlagen, welche personenbezogene Daten beinhalten, offen herumliegen lassen. Hierzu gehören Briefe, Vertragsunterlagen, persönliche Notizen und Speichermedien. Sobald jeder Mitarbeiter Zugriff auf diese Daten hat, ist das Risiko für Datenschutzverletzungen maximal. Um dies zu vermeiden, sollten Unternehmen auf eine Clean-Desk-Policy setzen. Diese verlangt, dass sämtliche Unterlagen beim Verlassen eines Büros sicher aufbewahrt werden. Auch Computer müssen gesperrt und somit vor fremden Zugriff gesichert sein.

 

Speicherung sämtlicher Daten auf dem Computer 

Im Rahmen des Datenschutzes muss auf eine Speicherbegrenzung geachtet werden. Demnach dürfen Daten nur so lange wie benötigt gespeichert werden. Ist der Zweck zu Verarbeitung nicht mehr gegeben, so sollten die Daten gelöscht werden. Dies verdeutlicht sich beispielsweise am E-Mail-Postfach, welches in den meisten Fällen schlichtweg überquillt. Vor allem Kundendaten sollten zum entsprechenden Zeitpunkt in den Papierkorb wandern.

 

Fehlende Kommunikation bei Datenschutzverletzungen 

Wo Menschen arbeiten, werden Fehler gemacht. Doch viele Mitarbeiter verschweigen diese Fehler und hoffen, dass diese nicht registriert werden. Als Folge dieses Verhaltens entstehen Schäden für die Betroffenen und das Unternehmen. Um solch ein Verhalten zu vermeiden, müssen Mitarbeiter hinsichtlich des Datenschutzes sensibilisiert werden. Hierbei helfen Schulungen der Mitarbeiter sowie eine kontinuierliche Thematisierung des Datenschutzes.