Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Clean Desk - ein aufgeräumter Schreibtisch

Clean Desk Policy – gelebter Datenschutz

Bei einer sog. Clean Desk Policy geht es um mehr als um einen aufgeräumten Schreibtisch – es ist gelebter Datenschutz. Und ganz nebenbei bietet dieses Prinzip noch weitere Vorteile.

Das Prinzip eines aufgeräumten Schreibtisches wird in bestem Anglizismus auch Clean Desk Policy (CDP) genannt. Rudimentär übersetzt handelt es sich hier um die „Regelung für einen aufgeräumten Schreibtisch“, die Mitarbeiter*innen vorschreibt, wie am Ende des Tages oder beim Verlassen des Raumes ihr Schreibtisch auszusehen hat (nämlich leer). Doch wofür ist diese Regelung gut?

 

Aufgeräumte Schreibtische – Herausforderung oder Chance?

Die Zeiten, in denen alle Mitarbeiter*innen ihre eigenen Schreibtische hatten, sind in vielen Unternehmen vorbei. Homeoffice, mobiles Arbeiten inkl. Bring-Your-Own-Device-Regelungen oder Desksharing (workspaces) sind nur einige wenige Arbeitsmodelle, die keinen eigenen Schreibtisch mehr erfordern. Doch Büromenschen haben dennoch oftmals die Angewohnheit, Akten und andere Unterlagen zum Teil gleich stapelweise auf (ihren) Schreibtischen zu horten. Spätestens, wenn Sie Ihre Kolleg*innen vor lauter Aktentürmen nicht mehr sehen können, kann eine Clean Desk Policy wahre Wunder bewirken – und das auf unterschiedliche Weise: Zum einen sorgen aufgeräumte Schreibtische für weniger Ablenkung und erhöhen so nachgewiesener Maßen die Produktivität, zum anderen stehen klar strukturierte Schreibtische für Professionalität und bedeuten zudem gelebten Datenschutz.

Oftmals werden nämlich in auf dem Tisch liegenden Stapeln sensible Dokumente übersehen, die auch personenbezogene Daten enthalten können. Haben Unternehmen Publikumsverkehr, kann das schnell zum Datenschutzproblem werden: Stellen Sie sich beispielsweise einen unaufgeräumten Schreibtisch in einer Arztpraxis oder einer Kanzlei vor, auf dem noch sensible Daten lesbar auf dem Tisch liegen und einen Kunden oder eine Klientin, die gebeten wird, dort zu warten (Menschen können auch Dokumente lesen, die verkehrtherum liegen!) – im schlimmsten Fall kann dies ungewollt zu einem Datenschutzverstoß führen und damit meldepflichtig bei der Aufsichtsbehörde werden.

In Unternehmen, die mit innovativen Ideen arbeiten oder im Forschungsbereich tätig sind, haben eine CDP oftmals auch im Arbeitsvertrag stehen oder es existiert eine CDP Richtlinie. Ist dies in Ihrem Unternehmen nicht der Fall und Sie wollen Sie eine Clean Desk Policy einführen, vermitteln Sie Ihren Mitarbeiter*innen den Wert einer solchen Richtlinie und geben Sie klare Regeln aus. Wollen Sie in Ihr Unternehmen übrigens ein Informationssicherheits-Management-System (ISMS) nach ISO 27001 einführen, ist eine CDP ein Muss.

 

Clean Desk Policy: DSGVO-Vorschrift?

Die Datenschutzgrundverordnung räumt den Schutz personenbezogene Daten einen besonderen Stellenwert ein. Dennoch gibt es keine Clean-Desk-Vorschrift in der DSGVO. Im Zuge eines gelebten Datenschutzes sollte diese aber dennoch in jedem Unternehmen eingeführt werden. Eckpunkte, die Sie Ihren Mitarbeiter*innen an die Hand geben können, könnten zum Beispiel so aussehen:

  • Sensible Dokumente nur im Bedarfsfall und nicht vorsorglich auf den Schreibtisch holen.

  • Wenn wichtige Dokumente bearbeitet wurden, werden diese unverzüglich wieder aufgeräumt bzw. weggeschlossen.

  • Unnötige Ausdrucke vermeiden (darüber freut sich auch die Umwelt).

  • Wird der Raum verlassen, auch nur kurz für einen Toilettengang oder eine Raucherpause, sind alle wichtigen und sensiblen Dokumente sicher wegzuräumen bzw. wegzuschließen.

  • Elektronische Dokumente sind analogen Akten vorzuziehen.

  • Am Ende eines jeden Tages müssen alle Schreibtische leer sein – dies schließt natürlich auch die Schreibtische aller Vorgesetzten mit ein, für die ebenso die CDP gilt (eine Ausnahme bilden hier persönliche Gegenstände, die jedoch auch nicht Überhand nehmen sollten).

Inwieweit diese CDP auch die Wände mit einbezieht und z.B. aich für analoge Kanban-Boards gilt, kann natürlich je nach Unternehmen individuell abgestimmt werden.

Unterstützen Sie dabei Ihre Mitarbeiter*innen, indem Sie nicht nur mit gutem Beispiel voran gehen. Es braucht auch in jedem Büro das nötige Equipment für eine CDP, wie Aktenvernichter, abschließbare Rollcontainer oder Schränke, damit Akten vorschriftsgemäß aufbewahrt werden können (vgl. technisch-organisatorische Maßnahmen der DSGVO).

Nach dem wahrscheinlich einsetzenden anfänglichen Murren, das groß angelegte Aufräumaktionen oftmals hervorrufen, wird sich schnell ein gegenteiliges Gefühl einstellen: Aufräumen und Ausmisten schafft Ordnung und Arbeitserleichterung. Aufgeräumte und organisierte Schreibtische sparen zudem Zeit – Zeit, die Ihre Mitarbeiter*innen beispielsweise in eine extra Kaffeepause in der Küche investieren können. Nachdem wichtige Akten vor dem Verlassen des Büros weggeräumt wurden, versteht sich. 

Autorin: Kathrin Strauß

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

Jetzt Leitfaden herunterladen

Aktuelle Beiträge zum Thema Datenschutz