Kommt bei Ihnen auch regelmäßig eine Putzhilfe und säubert die Büros? Haben Sie darüber schon nachgedacht, welche Informationen Sie in Ihrem Unternehmen zu sehen bekommt? Unterlagen auf dem Schreibtisch, offene Aktenschränke? Papierkörbe, in die personenbezogene Daten und Firmeninterna entsorgt werden?
Dies alles kann dazu führen, das Informationen aus dem Unternehmen in falsche Hände geraten.
Hier gibt es zwei Lösungen:
1. Die Putzhilfe bekommt eine Geheimhaltungsverpflichtung.
Sie hat Einsicht (beabsichtigt oder zufällig spielt hierbei keine Rolle) in firmeninterne Unterlagen und eventuell sogar personenbezogene Daten. Somit ist Sie als Person genauso im Umgang mit sensiblen Daten zu unterrichten. Wenn Sie von einer Reinigungsfirma Ihre Büroräume gesäubert bekommen, dann sollte Ihnen das Unternehmen bereits entsprechende Verträge und Erklärungen vorgelegt haben.
2. Die Dateneinsicht minimieren.
Aktenschränke sind abzuschließen und Unterlagen auf dem Schreibtisch gehören nach Feierabend in das abschließbare Schubfach. In den Papierkorb gehören überhaupt keine sensiblen Daten. Diese werden im Aktenvernichter geschreddert. PCs sind mit Passwörtern geschützt. Alles was personenbezogene oder sensible Daten beinhaltet, liegt nicht offen herum.
Siehe hierzu auch meinen Beitrag Altpapier ist gefährlich.
IT-Sicherheit
Server, Router und andere Netzwerke sind vor Zugang zu schützen. Der Server hat nicht in der Abstellkammer oder dem Putzraum zu suchen. Wenn überhaupt, ist er dort in einem entsprechenden Schrank unter Verschluss. Kommt die Reinigungskraft nach Feierabend, hat sie in der Regel Zugang zu den Büros und kann sich frei im Unternehmen bewegen. Stellen sie sicher, dass die IT nicht zugänglich ist. Das Bundesamt für Informationssicherheit BSI gibt hierzu eine Reihe an Empfehlungen.
Der Datenschutzbeauftragte hilft
Bei der Besichtigung eines Unternehmens unterweise ich die Mitarbeiter auf Risiken und Vorsichtsmaßnahmen im Umgang mit sensiblen Daten. Wenn gewünscht, wird in regelmäßigen Audits die Umsetzung und Einhaltung der DSGVO geprüft.