Die zunehmende Flexibilität in modernen Arbeitswelten, vom mobilen Arbeiten über immer mehr Homeoffice bis hin zu mehr Teil- und Gleitzeiten, stellt Unternehmen vor neue organisatorische und datenschutzrechtliche Herausforderungen. Zwei zentrale Bausteine, um diesen Anforderungen gerecht zu werden, sind das Desksharing-Modell und die Clean-Desk-Policy. Beide Konzepte greifen eng ineinander und dienen dazu, auch bei flexiblen Arbeitsplatzorganisation den Datenschutz zu wahren.

Was genau bedeutet eigentlich Desksharing?

Desksharing bedeutet zunächst nicht viel mehr, als dass es im Büro keine festen Arbeitsplätze bzw. Schreibtische mehr gibt. Mitarbeitende wählen täglich neu einen freien Arbeitsplatz oder reservieren diesen vorab über digitale Buchungssysteme. Das erhöht zwar die Flexibilität, allerdings auch die datenschutzrechtlichen Herausforderungen. Da Mitarbeitende täglich an unterschiedlichen Plätzen arbeiten, besteht das Risiko, dass Dokumente oder Datenträger mit sensiblen Informationen versehentlich liegen bleiben und von anderen eingesehen werden.

Das Desksharing kann dabei sogar so weit gehen, dass nicht nur der Arbeitsplatz selbst, sondern auch die Dienstgeräte geteilt werden. Damit stellen sich dann auch neue Herausforderungen im digitalen Bereich. Wenn mehrere Personen abwechselnd denselben Arbeitsplatz und somit auch dieselben Dienstgeräte nutzen, muss gewährleistet sein, dass keine persönlichen Daten oder Dateien von vorherigen Nutzenden abrufbar bleiben. Unabgemeldete Sessions oder geöffnete Anwendungen können zu erheblichen Datenschutzproblemen führen. Desksharing funktioniert daher nur mit klaren Regeln und einer verlässlichen technischen Infrastruktur.

Was ist eine Clean-Desk-Policy?

Die Clean-Desk-Policy verfolgt das Ziel, das Arbeitsplätze stets so hinterlassen werden, dass keinerlei vertrauliche Informationen offen einsehbar sind. Dazu zählen nicht nur klassische Papierakten und -dokumente, sondern auch Notizzettel, mobile Datenträger oder ein ungesperrter Bildschirm. Viele Datenschutzvorfälle entstehen nämlich nicht durch komplexe Cyberangriffe, sondern durch einfache Unachtsamkeiten im Arbeitsalltag. Wenn Unterlagen frei zugänglich herumliegen oder der Bildschirm während einer kurzen Abwesenheit nicht gesperrt wird, können andere Beschäftigte, Besucher*innen oder Dienstleister*innen Einsicht in personenbezogene Daten erhalten – ein klarer Verstoß gegen die Anforderungen der DSGVO, welche technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten fordert.

Inhalte und Umsetzung einer wirksamen Clean-Desk-Policy

Eine wirksame Clean-Desk-Policy beginnt mit klar definierten Verhaltensregeln: Mitarbeitende müssen wissen, dass vertrauliche Unterlagen niemals offen liegen bleiben dürfen, weder über Nacht noch während kurzer Abwesenheiten (z. B. einer Mittagspause). Dokumente gehören in abschließbare Schränke oder Rollcontainer, und Ausdrucke sollten unmittelbar abgeholt und, wenn sie nicht mehr benötigt werden, direkt vernichtet werden. Ebenso wichtig ist ein sensibler Umgang mit digitalen Daten: Bildschirme sind zu sperren, sobald der Arbeitsplatz verlassen wird, und mobile Endgeräte müssen so konfiguriert sein, dass sie bei Inaktivität automatisch eine Sperre aktivieren.

Technische Maßnahmen können die Umsetzung unterstützen. „Pull-Printing“-Lösungen verhindern bspw., dass Ausdrucke unkontrolliert im Drucker liegen bleiben. Zentrale Dateiablagen sorgen dafür, dass sensible Daten nicht lokal gespeichert werden. Auch Schulungen und regelmäßige Sensibilisierungen sind entscheidend, denn eine Clean-Desk-Policy entfaltet ihre Wirkung nur, wenn sie von den Mitarbeitenden aktiv mitgetragen wird.

Desksharing und Clean Desk sind ein gemeinsames Konzept

Beide vorgestellten Konzepte greifen dabei ineinander und ergänzen sich gegenseitig. Ein Arbeitsplatz, der täglich von wechselnden Personen genutzt wird, muss grundsätzlich in einem neutralen Zustand hinterlassen werden. Dazu gehört ein vollständig freigeräumter Schreibtisch ebenso wie ein technisch bereinigter Computerarbeitsplatz. Unternehmen sollten daher klare Standards definieren, wie ein Arbeitsplatz nach der Nutzung auszusehen hat. Dies umfasst sowohl die physische Ordnung als auch die digitale „Sauberkeit“.

Zur Unterstützung eignen sich zentrale Schließfächer, in denen persönliche Gegenstände und sensible Unterlagen aufbewahrt werden können oder abschließbare Rollcontainer, die die Beschäftigten mit an den jeweiligen Schreibtisch nehmen können. Ebenso hilfreich sind Privacy Screens in offenen Büroumgebungen sowie technische Lösungen, die Nutzende automatisch abmelden oder gespeicherte Daten nach Beendigung der Sitzung löschen. Entscheidend ist, dass alle Mitarbeitenden die Bedeutung dieser Maßnahmen verstehen und konsequent umsetzen. Dabei sollten Führungskräfte natürlich unbedingt mit gutem Beispiel vorangehen.

Fazit: Datenschutz beginnt am eigenen Arbeitsplatz

In einer Arbeitswelt, die zunehmend von Flexibilität und Mobilität geprägt ist, sind ein ordentlicher Arbeitsplatz und ein sicherer Umgang mit Daten unverzichtbar. Eine gut formulierte und gelebte Clean-Desk-Policy schützt nicht nur personenbezogene Daten, sondern stärkt auch die gesamte Informationssicherheit eines Unternehmens. Insbesondere in Kombination mit Desksharing wird sie zu einem elementaren Bestandteil moderner Arbeitskonzepte. Ordnung, Klarheit und Verantwortungsbewusstsein am Arbeitsplatz tragen maßgeblich dazu bei, Datenschutzverstöße zu vermeiden und den Datenschutz mit Leben zu füllen.

Übrigens: Wer gegen die Clean-Desk-Policy verstößt, riskiert eine Abmahnung und ggf. sogar eine verhaltensbedingte Kündigung (wir berichteten).

| | | , , , , , , , ,