Unternehmen müssen ihre Daten besser denn je schützen. Einen wirksamen Beitrag zu Datenschutz und Informationssicherheit leistet die Implementierung einer Clean Desk Policy (CDP). In diesem Blogbeitrag beleuchten wir, wie das Konzept eines aufgeräumten Schreibtisches zur Erhöhung Ihrer Datenschutz- und Informationssicherheit beiträgt.
Was unter einem aufgeräumten Schreibtisch zu verstehen ist
Ein aufgeräumter Schreibtisch gemäß der Clean Desk Policy bezieht sich auf die Praxis, den Arbeitsplatz so zu organisieren, dass keinerlei vertrauliche oder sensible Informationen (physisch oder digital) offenliegen. Das bedeutet, dass Dokumente, Passwörter, Datenträger und andere potenziell gefährliche Informationen ordnungsgemäß verstaut und gesichert sind. Darüber hinaus sollten Computer und Bildschirme gesperrt oder ausgeschaltet sein, wenn sie nicht verwendet werden.
Gründe für eine Clean Desk Policy
Entscheidern fällt es gelegentlich schwer, sich für die Einführung einer Clean Desk Policy auszusprechen. Dabei ist die Implementierung gleich aus mehreren Gründen empfehlenswert.
Vorteil 1: Steigerung der Effizienz
Die Ursprünge des Konzepts gehen auf angestrebte Effizienzsteigerungen zurück. Eine Clean Desk Policy trägt zu einer höheren Effizienz im Unternehmen bei, indem sie die Auffindbarkeit von Dokumenten und Ressourcen verbessert. Dies spart Zeit ein, die sonst mit der Suche nach benötigten Informationen verloren gehen könnte.
Vorteil 2: Beitrag zum Datenschutz
Darüber hinaus trägt sie zum Datenschutz bei. Indem Dokumente für Unberechtigte (z.B. Kollegen oder auch das Reinigungspersonal) nicht einsehbar sind, wird der Preisgabe personenbezogener Daten vorgebeugt.
Vorteil 3: Beitrag zur Informationssicherheit
Ähnlich verhält es sich mit dem Beitrag zur Informationssicherheit. Zugangsdaten und ähnliche Informationen sind nicht einsehbar, wodurch Angreifern das Handwerk erschwert wird. Dies gilt auch für Informationen (z.B. private Fotos von der Familie auf dem Schreibtisch), die für Social Engineering Angriffe missbraucht werden könnten.
Anwendung im Homeoffice
Ein datenschutzrechtlich abgesichertes Homeoffice bietet wenig Angriffsfläche. Dennoch ließe sich eine Clean Desk Policy auch dort umsetzen, um Risiken aus Sicht von Datenschutz und Informationssicherheit zusätzlich zu verringern. Gerade im heimischen Feld der Mitarbeiter haben Arbeitgeber keinen Einfluss auf den Zugang zu den Räumlichkeiten. Eine CDP trägt dazu bei, dass schützenswerte Daten nicht so leicht von Dritten eingesehen werden können.
CDP in der Praxis
Zunächst ist festzuhalten, dass sich eine Clean Desk Policy keineswegs auf den eigentlichen Schreibtisch beschränkt. Vielmehr bezieht sie sich auf das unmittelbare Arbeitsumfeld und schließt – sofern vorhanden – Rollcontainer sowie anderes Mobiliar zur Aufbewahrung von Arbeitsmitteln und Informationen ein.
Diesem Mobiliar kommt vor allem beim Desk Sharing eine hohe Bedeutung zu. Gerade in solchen Arbeitsumgebungen ist es entscheidend, dass jedes Dokument und damit der Informationsfluss unter Kontrolle bleibt. Entsprechend ist es wichtig, sämtliche Dokumente vor Feierabend am vorgesehenen Ort aufzubewahren und zu sichern.
Überschneidungen der CDP mit anderen Richtlinien sind möglich. Ein gutes Beispiel ist eine Passwortrichtlinie, die Mitarbeitern das Notieren von Passwörtern untersagt. Manchmal sind derartige Punkte auch in der CDP aufgeführt. Für die Praxis ist entscheidend, solche Überschneidungen zu erkennen und sicherzustellen, dass sie im Einklang miteinander stehen.
Fazit
Die Implementierung einer Clean Desk Policy (CDP) kann sich als wirksamer Beitrag zur Effizienzsteigerung sowie zur Erhöhung von Datenschutz und Informationssicherheit erweisen. Die Umsetzung erfordert jedoch eine ganzheitliche Betrachtung des Arbeitsumfelds, um sicherzustellen, dass alle relevanten Aspekte berücksichtigt werden und die Richtlinie ihre Stärken vollständig ausspielen kann.