AllgemeinDatenschutz

Clean Desk Policy – Wie sauber muss mein Schreibtisch sein?

Beispielarbeitsplatz, in dem eine Clean Desk Policy umgesetzt wird

Der saubere Umgang mit personenbezogenen Daten

Clean Desk Policy bedeutet viel mehr, als dass der Schreibtisch des Mitarbeiters am Ende des Arbeitstages aufgeräumt sein muss. Doch was genau muss „clean“ sein und wie wird eine solche Benutzungsrichtlinie im Unternehmen eingeführt? 

Die sogenannte Clean Desk Policy (CDP) ist – kurz gesagt – eine Benutzungsrichtlinie für Mitarbeiter am Arbeitsplatz. Es geht im Kern darum, dass durch festgelegte Abläufe und Umgangsrichtlinien die Verarbeitungsprozesse von personenbezogenen Daten transparent und nachvollziehbar werden. Gleichsam soll die CDP zur Produktivitätssteigerung führen. Denn immer häufiger ist in Unternehmen nicht mehr nur ein Mitarbeiter in einen Prozess involviert, sondern mehrere. Dazu kommt, dass das Prinzip des „Desksharing“ immer beliebter wird. Das heißt, dass Mitarbeiter keinen festen Arbeitsplatz mehr haben, sondern mobil von unterschiedlichen Orten aus arbeiten können.

Umso wichtiger ist es, dass im Unternehmen Richtlinien für die Mitarbeiter entwickelt und umgesetzt werden, wie vom Arbeitsplatz (egal ob fest oder mobil) mit personenbezogenen Daten umgegangen wird. Denn diese können am Arbeitsplatz, gerade wenn es sich um eine Arbeitsstelle mit viel Publikumsverkehr handelt, frei zugänglich sein.

Welche Maßnahmen genau umgesetzt werden müssen, ist von Unternehmen zu Unternehmen unterschiedlich und bedarf einer direkten Kommunikation mit den Mitarbeitern. Denn wichtig ist neben dem Datenschutz auch, dass keine Maßnahmen verlangt werden, die im Ergebnis dazu führen, dass Arbeitsprozesse verlangsamt oder ineffizient werden.

Grundsätzlich gilt für die Einführung einer Clean Desk Policy im eigenen Unternehmen folgender Plan:

  1. Sprechen Sie mit Ihren Mitarbeitern. Fragen Sie, welche Maßnahmen der Mitarbeiter aktuell trifft, um seine Arbeitsabläufe transparent und sicher zu gestalten.
  2. Filtern Sie die Abläufe heraus, bei denen Optimierungsbedarf besteht und fassen Sie sie zusammen.
  3. Entwickeln Sie Maßnahmen die umsetzbar sind. Zum Beispiel, dass Unterlagen, die personenbezogene Daten enthalten, nach Arbeitsschluss nicht auf dem Schreibtisch liegen gelassen werden, sondern vom Mitarbeiter in einen Rollcontainer verschlossen werden.
  4. Kommunizieren Sie die neu entwickelte Richtlinie mit Ihren Mitarbeitern und hacken Sie nach, ob es Probleme bei der Anwendung der Maßnahmen gibt.

Wenn Sie wissen wollen, wie eine DSGVO-konforme Clean Desk Policy in Ihrem Unternehmen aussehen kann, melden Sie sich gerne bei uns. Wir entwickeln mit Ihnen gemeinsam einen Maßnahmenplan, speziell angepasst auf Ihr Unternehmen.

RUFEN SIE UNS AN, WIR BERATEN SIE GERNE