Datenschutz am Arbeitsplatz

Opfer von Daten- oder Identitätsdiebstahl kann jeder werden. Bei zu sorglosem Umgang mit schützenswerten Daten kann deshalb auch jeder Mitarbeiter seine Firma in Schwierigkeiten bringen. Datenschutz und Datensicherheit beginnen sprichwörtlich an jedem einzelnen Arbeitsplatz.

In der Bundesrepublik Deutschland sind der Schutz und der Umgang mit personenbezogenen Daten im Rahmen des Bundesdatenschutzgesetzes (BDSG) geregelt. Dem BDSG untersteht jede Einrichtung, die personenbezogene Daten verarbeitet oder speichert – also auch Ihr Unternehmen. Personenbezogene Daten sind Informationen, die einer bestimmten natürlichen Person zugeordnet sind oder zugeordnet werden können. Etwa: „Klaus Müller hat grüne Augen, besitzt ein Konto mit der Nummer 123456 bei der Sparkasse Musterstadt und hat seine Rechnungen in den vergangenen 12 Monaten nicht pünktlich bezahlt.“

Eine Teilmenge der personenbezogenen Daten sieht der Gesetzgeber als besonders schützenswert an, nämlich Gesundheitsdaten, Informationen über die rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung (§ 3 Abs. 9 BDSG). Ihre Verarbeitung ist an strengere Voraussetzungen gebunden als die Verarbeitung sonstiger personenbezogener Daten.

Grundsatz der Datensparsamkeit

Ein wichtiger Begriff, der in diesem Zusammenhang immer wieder fällt, ist die Datensparsamkeit. Darunter wird verstanden, dass für die Verarbeitung von Daten nur so viele personenbezogene Daten abgefragt und verarbeitet werden, wie für die Durchführung der konkreten Aufgabe erforderlich sind. Um die Bestellung eines Kunden abwickeln zu können, benötigen Sie die Bankverbindung. Die Abfrage und Verarbeitung dieser Daten ist also zulässig. Dagegen benötigen Sie keinerlei Angaben zum Familienstand.

Korrekter Umgang mit Daten

Das BDSG hat direkte Auswirkungen auf jeden einzelnen Arbeitsplatz, an dem personenbezogene Daten verarbeitet und gespeichert werden. Folgende Grundsätze sind einzuhalten:

  • Zutrittskontrolle: Nur dazu berechtigte Personen dürfen auf Systeme zugreifen, auf denen personenbezogene Daten verarbeitet werden.
  • Zugangskontrolle: Unbefugte dürfen das System nicht benutzen können. (Schutz ist etwa die passwortgeschützte Anmeldung am PC.) (* Abb. 1)
  • Weitergabekontrolle: Daten dürfen nicht während der Übertragung oder des Transports unbemerkt verändert, gelöscht, kopiert oder gelesen werden.
  • Eingabekontrolle: Es muss nachgewiesen werden können, vom wem Daten eingegeben, bearbeitet oder entfernt worden sind.
  • Verfügbarkeitskontrolle: Personenbezogene Daten müssen gegen die zufällige Zerstörung oder Verlust geschützt werden.
  • Zugriffskontrolle: Es muss sichergestellt sein, dass nur die personenbezogenen Daten eingesehen und verarbeitet werden können, auf die eine befugte Person Zugriff haben muss. (Der Sachbearbeiter von Sachgebiet 1 darf nicht ohne Begründung solche Daten aus Sachgebiet 2 ansehen.)

Was bedeutet das im Alltag?

1. Passwortschutz für Ihren Computer
Wenn auf Ihrem Computer Daten mit Personenbezug verarbeitet werden, sollte unter Windows die Tastenkombination „Windows-L“ zu Ihrem alltäglichen Begleiter werden, und zwar immer dann, wenn Sie Ihren Arbeitsplatz verlassen. Denn mit diesem Tastenkürzel sperren Sie Ihre Arbeitsstation. Weiterarbeiten können Sie erst, nachdem Sie erfolgreich das Passwort eingegeben haben, mit dem Sie sich auch sonst anmelden.

2. Verschlüsselung von E-Mails
Wenn Sie personenbezogene Daten weitergeben müssen (zum Beispiel per E-Mail), dürfen Sie diese nicht einfach unmittelbar versenden. Denn das BDSG fordert ja, dass bei der Übermittlung solche Daten nicht in falsche Hände geraten oder gar manipuliert werden können. Sie sollten also solche Daten stets vor dem Versand verschlüsseln.

3. Unwiderrufliches Löschen
Werden die schützenswerten Daten nicht mehr benötigt, müssen Sie diese so vernichten, dass sie nicht durch unbefugte Dritte wiederhergestellt werden können. Einfaches Löschen auf dem PC erfüllt diese Forderung nicht!

4. Aktuelle Schutzprogramme
Ein wichtiger Schutz vor Datendiebstahl und Manipulationen besteht im Schutz des eigenen Systems durch aktuelle Virenscanner und andere Schutzprogramme. Besonders aufpassen sollten Sie aber immer dann, wenn Sie externe Datenträger wie USB-Sticks an Ihrem System anschließen. Denn grundsätzlich kann jeder externe Datenträger auch ein Spionageprogramm enthalten.

Total 0 Votes
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?