Clean Desk Policy – gelebter Datenschutz

Letztes Update:
26
.
01
.
2021
Lesezeit:
0
Min
Bei einer sog. Clean Desk Policy geht es um mehr als um einen aufgeräumten Schreibtisch – es ist gelebter Datenschutz. Und ganz nebenbei bietet dieses Prinzip noch weitere Vorteile.
Clean Desk Policy – gelebter Datenschutz
Die wichtigsten Erkenntnisse
  • Clean Desk Policy (CDP) fördert Datenschutz und Produktivität.
  • CDP hilft, Datenschutzverstöße durch sichtbare sensible Dokumente zu vermeiden.
  • CDP erfordert klare Regeln und gutes Equipment wie Aktenvernichter.
  • CDP ist kein DSGVO-Muss, aber empfohlen für gelebten Datenschutz.
  • Aufgeräumte Schreibtische sparen Zeit und unterstützen effizientes Arbeiten.

Das Prinzip eines aufgeräumten Schreibtisches wird in bestem Anglizismus auch Clean Desk Policy (CDP) genannt. Rudimentär übersetzt handelt es sich hier um die „Regelung für einen aufgeräumten Schreibtisch“, die Mitarbeiter:innen vorschreibt, wie am Ende des Tages oder beim Verlassen des Raumes ihr Schreibtisch auszusehen hat (nämlich leer). Doch wofür ist diese Regelung gut?

Aufgeräumte Schreibtische – Herausforderung oder Chance?

Die Zeiten, in denen alle Mitarbeiter:innen ihre eigenen Schreibtische hatten, sind in vielen Unternehmen vorbei. Homeoffice, mobiles Arbeiten inkl. Bring-Your-Own-Device-Regelungen oder Desksharing (workspaces) sind nur einige wenige Arbeitsmodelle, die keinen eigenen Schreibtisch mehr erfordern. Doch Büromenschen haben dennoch oftmals die Angewohnheit, Akten und andere Unterlagen zum Teil gleich stapelweise auf (ihren) Schreibtischen zu horten. Spätestens, wenn Sie Ihre Kolleg:innen vor lauter Aktentürmen nicht mehr sehen können, kann eine Clean Desk Policy wahre Wunder bewirken – und das auf unterschiedliche Weise: Zum einen sorgen aufgeräumte Schreibtische für weniger Ablenkung und erhöhen so nachgewiesener Maßen die Produktivität, zum anderen stehen klar strukturierte Schreibtische für Professionalität und bedeuten zudem gelebten Datenschutz.

Oftmals werden nämlich in auf dem Tisch liegenden Stapeln sensible Dokumente übersehen, die auch personenbezogene Daten enthalten können. Haben Unternehmen Publikumsverkehr, kann das schnell zum Datenschutzproblem werden: Stellen Sie sich beispielsweise einen unaufgeräumten Schreibtisch in einer Arztpraxis oder einer Kanzlei vor, auf dem noch sensible Daten lesbar auf dem Tisch liegen und einen Kunden oder eine Klientin, die gebeten wird, dort zu warten (Menschen können auch Dokumente lesen, die verkehrtherum liegen!) – im schlimmsten Fall kann dies ungewollt zu einem Datenschutzverstoß führen und damit meldepflichtig bei der Aufsichtsbehörde werden.

In Unternehmen, die mit innovativen Ideen arbeiten oder im Forschungsbereich tätig sind, haben eine CDP oftmals auch im Arbeitsvertrag stehen oder es existiert eine CDP Richtlinie. Ist dies in Ihrem Unternehmen nicht der Fall und Sie wollen Sie eine Clean Desk Policy einführen, vermitteln Sie Ihren Mitarbeiter:innen den Wert einer solchen Richtlinie und geben Sie klare Regeln aus. Wollen Sie in Ihr Unternehmen übrigens ein Informationssicherheits-Management-System (ISMS) nach ISO 27001 einführen, ist eine CDP ein Muss.

Clean Desk Policy: DSGVO-Vorschrift?

Die Datenschutzgrundverordnung räumt den Schutz personenbezogene Daten einen besonderen Stellenwert ein. Dennoch gibt es keine Clean-Desk-Vorschrift in der DSGVO. Im Zuge eines gelebten Datenschutzes sollte diese aber dennoch in jedem Unternehmen eingeführt werden. Eckpunkte, die Sie Ihren Mitarbeiter:innen an die Hand geben können, könnten zum Beispiel so aussehen:

  • Sensible Dokumente nur im Bedarfsfall und nicht vorsorglich auf den Schreibtisch holen.
  • Wenn wichtige Dokumente bearbeitet wurden, werden diese unverzüglich wieder aufgeräumt bzw. weggeschlossen.
  • Unnötige Ausdrucke vermeiden (darüber freut sich auch die Umwelt).
  • Wird der Raum verlassen, auch nur kurz für einen Toilettengang oder eine Raucherpause, sind alle wichtigen und sensiblen Dokumente sicher wegzuräumen bzw. wegzuschließen.
  • Elektronische Dokumente sind analogen Akten vorzuziehen.
  • Am Ende eines jeden Tages müssen alle Schreibtische leer sein – dies schließt natürlich auch die Schreibtische aller Vorgesetzten mit ein, für die ebenso die CDP gilt (eine Ausnahme bilden hier persönliche Gegenstände, die jedoch auch nicht Überhand nehmen sollten).

Inwieweit diese CDP auch die Wände mit einbezieht und z.B. aich für analoge Kanban-Boards gilt, kann natürlich je nach Unternehmen individuell abgestimmt werden.

Unterstützen Sie dabei Ihre Mitarbeiter:innen, indem Sie nicht nur mit gutem Beispiel voran gehen. Es braucht auch in jedem Büro das nötige Equipment für eine CDP, wie Aktenvernichter, abschließbare Rollcontainer oder Schränke, damit Akten vorschriftsgemäß aufbewahrt werden können (vgl. technisch-organisatorische Maßnahmen der DSGVO).

Nach dem wahrscheinlich einsetzenden anfänglichen Murren, das groß angelegte Aufräumaktionen oftmals hervorrufen, wird sich schnell ein gegenteiliges Gefühl einstellen: Aufräumen und Ausmisten schafft Ordnung und Arbeitserleichterung. Aufgeräumte und organisierte Schreibtische sparen zudem Zeit – Zeit, die Ihre Mitarbeiter:innen beispielsweise in eine extra Kaffeepause in der Küche investieren können. Nachdem wichtige Akten vor dem Verlassen des Büros weggeräumt wurden, versteht sich. 

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!