Tipps zur Datensicherheit in einer Bürogemeinschaft
Das Zusammenarbeiten in einer Bürogemeinschaft bringt viele Vorteile mit sich, unter anderem der Austausch, die flexiblen Mietlaufzeiten und natürlich die Kosteneinsparung bei der Miete. Häufiger hören wir aber auch Bedenken zum Thema Datensicherheit.
In diesem Artikel wollen wir diese aufgreifen und zeigen wie man auch in einer Bürogemeinschaft Datensicherheit sicherstellen kann. Dazu klären wir beispielsweise auf, wie Datensicherheit bei gemeinsam genutztem Internet gewährleistet werden kann und wie eine Clean Desk Policy bei der Datensicherheit am Arbeitsplatz selbst weiterhelfen kann. Hierzu haben wir uns die Expertise von Katharina hinzugeholt, Teamlead Privacy bei der Proliance GmbH (datenschutzexperte.de).
Datensicherheit-Expertin:
Katharina Schreiner ist Teamlead Privacy bei der Proliance GmbH (datenschutzexperte.de) und betreut zusammen mit ihrem Team Kunden aus den verschiedensten Branchen zum Datenschutz. Sie ist Volljuristin und zertifizierte Datenschutzbeauftragte und ist seit mehreren Jahren in der datenschutzrechtlichen Beratung tätig.
Inhalt:
Datensicherheit im Shared Office - das sollten Mitarbeiter:innen beachten
Seitens der Mitarbeiter:innen sind grundsätzliche Verhaltensweisen zu beachten, um die Vertraulichkeit von personen- und unternehmensbezogenen Informationen zu gewährleisten: Das betrifft beispielsweise Gespräche auf dem Flur, „Clean Desk“ oder das sichere Aufbewahren von Unterlagen und Geräten. Diese Regeln, die auch unabhängig von einer Untervermietung von Büroräumen berücksichtigt werden sollten, können die „alltäglichen“ Fallstricke im Datenschutz und -sicherheit gerade auch bei Shared Office Konstellationen vermeiden. Besonderes Augenmerk sollte auf Räumlichkeiten gelegt werden, die gemeinschaftlich genutzt werden wie Küche oder Meetingräume. Hier sollte es konkrete Vorgaben geben, welche Verhaltensregeln zu beachten sind, z. B. „Clean Desk“ nach jedem Meeting, keine Aushänge mit personenbezogenen Daten. Mehr zur Clean Desk Policy erfahrt ihr weiter unten in diesem Artikel.
Datensicherheit bei gemeinsam genutztem Internet
In einer Bürogemeinschaft spricht nichts dagegen, das vorhandene Internet gemeinsam zu nutzen. „Wie soll das funktionieren?“, fragst du dich jetzt? Denn durch ein gemeinsam genutztes Netzwerk hat jede:r darin Zugriff auf alle Daten. Das stimmt. Aber dafür gibt es eine Lösung.
Das vorhandene WLAN-Netzwerk kann – vereinfacht ausgedrückt – in verschiedene Zugangspunkte eingeteilt werden. Diese Zugangspunkte werden auch Access Points genannt und bieten dir die Möglichkeit, dein Netzwerk in verschiedene Anschlüsse einzuteilen. So erhalten alle Mieter:innen ein „eigenes Netzwerk“, auf das nur sie zugreifen können. So sind eure firmeninternen Daten weiterhin für andere nicht einsehbar. Sollte es außerdem zu Auffälligkeiten kommen, könnt ihr diese einem Anschluss leicht zuordnen.
Die Funktion, das WLAN über verschiedene Access Points zugänglich zu machen, ist mit jedem gängigen Router möglich. Das WLAN-Signal kann zudem noch weiter verstärkt werden, indem der Router mit Access Point-Geräten verbunden wird.
Zwei wichtige Punkte sollte man bei der Einrichtung von Access Points nicht vergessen:
- Jeder Zugangspunkt sollte auch mit einem eigenen Passwort geschützt werden, um unbefugten Zugriff zu vermeiden.
- Client Isolation: Mit dieser Sicherheitsvorkehrung wird dafür gesorgt, dass alle Clients nur sich selbst und den Zugangspunkt im lokalen Netzwerk sehen, nicht aber andere Clients.
Katharinas Empfehlung
Wer getrennte Netzwerke bevorzugt, für den empfiehlt Katharina die Einrichtung eines eigenen V-LANS und WiFi Netzwerks: "Hinsichtlich der Internetnutzung kann für die Untermieter:innen ein eigenes V-LAN und WiFi Netzwerk eingerichtet werden. Es sollte insbesondere auch die Nutzung von Geräten wie Drucker oder Scanner in den Blick genommen werden. Idealerweise werden diese nicht gemeinschaftlich genutzt, um Datenschutz-Fallen von Vornherein zu umgehen. Lässt sich dies nicht ermöglichen, sollten zumindest Maßnahmen ergriffen werden wie bspw. das Drucken nur mit vorheriger PIN-Eingabe.”
Was ist mit einer Vertraulichkeitsvereinbarung? Wird diese benötigt?
Für Katharina ist eine Vertraulichkeitsvereinbarung allenfalls eine Notlösung: “Eine Vertraulichkeitsvereinbarung ist grundsätzlich stets sinnvoll, wo Berührungspunkte zu personen- und firmenbezogenen Daten bestehen bzw. nicht ausgeschlossen werden können. In der Shared Office Konstellation soll der:die Untermieter:in eigentlich gerade nicht mit personen- und firmenbezogenen Daten des vermietenden Unternehmens in Kontakt kommen. Deshalb sollte vorrangig auf Maßnahmen gesetzt werden, die von Vornherein ausschließen, dass Daten offengelegt werden. Eine Vertraulichkeitsvereinbarung sollte in diesem Zusammenhang als allenfalls „für den Notfall“ relevant werden.”
Mit der Clean Desk Policy zu mehr Datensicherheit am Arbeitsplatz
Was ist eine Clean Desk Policy?
Unter Clean Desk Policy versteht man eine Richtlinie in einem Unternehmen, in der genau festgelegt ist, wie Mitarbeiter:innen ihren Arbeitsplatz zurücklassen sollen, wenn sie das Büro verlassen. Diese kann beispielsweise beinhalten, dass alle Dokumente und Ordner am Ende des Tages von den Tischen weggeräumt werden – sei es in abschließbare Schränke oder eben in den Mülleimer/ Aktenvernichter.
Die Clean Desk Policy kann sehr gut in einer Bürogemeinschaft angewendet werden – unabhängig davon, ob diese Richtlinie im Unternehmen festgelegt wurde oder nicht. Dokumente und Unterlagen in Papierform sollten nicht für jeden ersichtlich auf dem Platz liegen und immer nach Nutzung sicher weggeräumt werden. Dafür eignen sich abschließbare Schränke und Rollcontainer, vor allem wenn der Büroraum selbst nicht abschließbar ist. Außerdem sollte darauf geachtet werden, Dokumente mit sensiblen Inhalten nicht einfach in den Papierkorb zu werfen, sondern mittels eines Aktenvernichters zu entsorgen. Oder du verzichtest im Sinne der Umwelt so gut es geht komplett auf Papierkram.
Sehr viel einfacher ist das Ganze, wenn die Unterlagen gar nicht in Papierform vorliegen, sondern digital sind. Natürlich kann es dazu kommen, dass Untermieter:innen an dem Schreibtisch vorbeilaufen und mal einen Blick auf den Bildschirm werfen. Dagegen gibt es Blickschutzfolien, die man auf den Bildschirm kleben kann. So sind auch digitale Unterlagen mit sensiblem Inhalt vor unbefugten Blicken geschützt.
Für die Sicherheit der eigenen Büroausstattung oder der Dokumente sollte bei separaten Büroräumen die Tür auch immer abgeschlossen werden, wenn man das Büro verlässt. Wenn keine abschließbaren Türen vorhanden sind, lassen sich Dokumente und Laptops auch gut in verschließbaren Schränken und Rollcontainern verstauen. Solche Probleme mit Untermieter:innen sind aber äußerst selten, vor allem weil du sie vorher beim Besichtigungstermin kennenlernst und selbst aussuchst, wer einziehen darf. Solltest du doch ein schlechtes Gefühl haben, kannst du jederzeit einfach mit den betroffenen Personen darüber sprechen, denn: Communication is key!
Tipp: Wenn man nur kurz den Platz verlässt, kann man den PC schnell sperren. Ganz einfach mit der Tastenkombination: “Windows”+”L” oder “Control”+”Command”+”Q”.
In Bürogemeinschaften ist datenschutzkonformes Arbeiten möglich
Die Bedenken bezüglich der Datensicherheit, die beim Gedanken an eine Bürogemeinschaft ausgelöst werden, können unter Beachtung der oben genannten Tipps aus dem Weg geräumt werden. Wir haben euch diese Tipps nochmals als Checkliste unten zusammengefasst. Damit steht dem datenschutzkonformen Arbeiten in einem Shared Office nichts mehr im Wege.
Auch Katharina sagt: “Generell lässt sich sagen, dass die Einhaltung datenschutzrechtlicher und datensicherheitsbezogener Anforderungen auch im Shared Office möglich ist und kein Hindernisgrund für eine Untervermietung per se darstellt”
Ein abschließender Tipp von Katharina
Grundsätzlich ist zu empfehlen, dass das Thema Datenschutz und -sicherheit schon im Vorfeld bedacht werden sollte und entsprechende technische und organisatorische Maßnahmen bereits vorhanden bzw. vorbereitet sein sollten, bevor Untermieter:innen einziehen. Wichtig ist in diesem Zusammenhang auch die Sensibilisierung der Mitarbeiter:innen, d.h. Mitarbeiter:innen sollten hinsichtlich der Besonderheiten im Shared Office und den richtigen Verhaltensweisen geschult werden. Dies inkludiert z.B.:
- Clean Desk Policy
- Schlüsselmanagement
- Strikte Trennung von IT-Geräten bzw. deren Nutzung
- Abschließbare Schränke und Sichtschutz
Praxisbeispiel: Datensicherheit im Shared Office bei datenschutzexperte.de
“Auch wir haben die für unsere Situation passenden und bereits erwähnten Maßnahmen umgesetzt wie bspw. die Einrichtung eines eigenen Netzwerks für die Untermieter:innen. Wichtig war für uns auch, bereits bei der Entscheidung, ob wir einen Büroraum untervermieten, die Gegebenheiten und die Bedürfnisse unseres Untermieters mit Hinblick auf den Datenschutz genau zu betrachten. Die Voraussetzungen waren bei uns sehr gut: Unser Untermieter nutzte keine Meetingräume und aufgrund der Lage der Büroräume und der zu dieser Zeit wenigen Mitarbeiter vor Ort konnten wir eine weitestgehende Trennung zwischen dem Arbeitsbereich unseres Untermieters und unserer eigenen Bereiche sicherstellen.”
- Das Internet kann gemeinsam genutzt werden, ohne dass firmeninterne Daten für jede:n ersichtlich sind, indem verschiedene Zugangspunkte im Netzwerk erstellt werden. Wer sich extra absichern möchte, kann einen extra Zugang anlegen.
- Achte darauf, dass wichtige Unterlagen in Papierform nicht offen auf dem Schreibtisch liegen bleiben. Verschließe diese sicher in abschließbaren Schränken oder Rollcontainern.
- Clean Desk: Halte Arbeitsplätze frei von Unterlagen
- Dokumente mit vertraulichen Informationen gehören nicht in den Papierkorb, sondern sollten mittels eines Aktenvernichters entsorgt werden.
- Personenbezogene Daten und interne Informationen in digitaler Form kannst du mithilfe von Blickschutzfolien für deinen Bildschirm vor unbefugten Blicken schützen.
- Du möchtest kurz deinen Arbeitsplatz verlassen? Dann sicher deinen Laptop mit einer Passwortsperre oder nimm deinen Laptop ganz einfach mit.
- Führe vertrauliche Telefonate außerhalb der Hörweite anderer Untermieter:innen.
- Nach Feierabend sollten alle Unterlagen und Laptops in abschließbaren Schränken verstaut werden. Auch die Büroräume sollten verschlossen werden.
- Bereite deine Mitarbeiter:innen auf diese Besonderheiten im Shared Office und die richtigen Verhaltensweisen vor
Philipp Hartje
Philipp ist Co-Founder & Geschäftsführer bei shareDnC, der führenden Plattform für die Vermittlung von flexiblen Büroräumen und Arbeitsplätzen. Er findet “Büroknappheit in Großstädten” muss nicht sein und möchte den Office Sharing Gedanken weiter verbreiten. Bei Fragen rund ums Thema Office Sharing und Untervermietung von Büroräumen, wende dich gerne an service@sharednc.com.