Datenschutz in Co-Working-Büros

Erst befanden sich viele Beschäftigte, sofern es von der beruflichen Tätigkeit möglich war, währen der Pandemie überwiegend im Home-Office. Nun gewinnt aber eine weitere Variante des mobilen Arbeitens an Popularität: Co-Working-Büros.

Definition des Co-Working-Büros

Unter einem Co-Working-Büro an sich versteht man eine von einem Unternehmen bereitgestellte Fläche, die – meistens kostenpflichtig – andere Unternehmen für beispielsweise einzelne Mitarbeiter nutzen können. Dabei kann es sich um räumlich abgetrennte Bereiche handeln oder um Räumlichkeiten, wo gleich neben einer Person eine andere eines anderen Unternehmens sitzen könnte.

Mögliche Schwachstellen beim Datenschutz und der -sicherheit

Wer in einem Co-Working-Bereich arbeitet, in welcher Form auch immer, muss den Datenschutz, die Daten- und IT-Sicherheit genauso beachten wie jede andere Person, die in einem für andere Personen zugänglichen Bereich arbeitet. Es gilt also – eventuell sogar mit noch mehr Bedacht – darauf zu achten, dass es nicht zu einer unbefugten Verarbeitung personenbezogener Daten und damit zu einem Datenschutzvorfall („Datenpanne“) kommt. Schließlich gilt auch hier, Art. 32 DSGVO einzuhalten. Diese Vorsicht ist bei Arbeit in einem Co-Working-Bereich besonders bezüglich folgender Schwachstellen notwendig:

1) Unterlagen wie Formulare, Notizen etc., die personenbezogene Daten oder Geschäftsgeheimnisse enthalten können, sind für in der Nähe sitzende, möglicherweise unbefugte Personen einsehbar.

2) Für unbefugte Personen kann auch der Bildschirm des jeweiligen Arbeitsgerätes einsehbar sein, obwohl diese die dabei sichtbaren Informationen nicht sehen dürfen.

3) Eventuelle Telefonate können durch Dritte mitgehört werden.

4) Die dienstlichen Geräte sind angreifbar, wenn sich der eigentliche Nutzer von diesen entfernt, beispielsweise, um sich ein Getränk aus der Gemeinschaftsküche zu holen.

Lösungsvorschläge zur Minimierung der Schwachstellen

Nun ist es natürlich dennoch möglich, bei Bedarf in einem Co-Working-Bereich zu arbeiten. Wichtig ist es, technische und organisatorische Maßnahmen zu ergreifen, um eine unbefugte Verarbeitung personenbezogener Daten zu vermeiden. Mögliche Lösungen können sein,

1) dass ein Verantwortlicher eine technische Sperre aktiviert, sodass USB-Sticks u. Ä. nicht an die dienstlichen Geräte angeschlossen werden können.

2) Notizen sollten sich ausschließlich auf dem Dienstgerät befinden. Das bedeutet also, dass der jeweilige Beschäftigte, der in einem Co-Working-Büro mit wahrscheinlich unternehmensfremden Personen arbeitet, darauf achten sollte, notwendige Unterlagen als Scans auf seinem Gerät zu haben oder Notizen generell gleich auf dem Dienstgerät zu speichern.

3) Natürlich – wie auch im Firmenbüro – ist es wichtig, den Laptop, das Smartphone etc. zu sperren, wenn man nicht daran arbeitet bzw. sich von seinem Platz/Schreibtisch entfernt.

4) Falls es vorkommt, dass ein Telefon- oder Videokonferenzgespräch stattfindet, bei dem es ggf. zum Austausch vertraulicher Informationen kommen kann, ist darauf zu achten, dass für unbefugte Dritte keine Möglichkeit besteht, mitzuhören.

5) Bei Nutzung von Multifunktionsgeräten ist sicherzustellen, dass keine Möglichkeit besteht, dass andere Personen beispielsweise das Druckprotokoll einsehen und eventuell selbst Druckkopien anfertigen können.

6) Folglich ist zu prüfen, inwiefern ggf. ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DSGVO mit dem Co-Working-Bürobetreiber abzuschließen sind.

7) Eine weitere empfehlenswerte Maßnahme ist die Sichtschutzfolie auf dem Dienstgerät. So kann man die Möglichkeit unterbinden, dass unbefugte Personen Informationen auf den Dienstgeräten einsehen.

8) In einem Co-Working-Büro ist es möglich, dass die dort arbeitende Person den dort zur Verfügung gestellten Internetanschluss nutzt. Es empfiehlt sich also der Einsatz eines VPN.

9) Generell hilft es sicherlich – soweit überhaupt möglich – auch, den Arbeitstag so zu planen, sodass eine Person an den Tagen, an denen sie in einem Co-Working-Büro arbeitet, nach Möglichkeit an solchen Aufgaben arbeitet, die möglichst wenig personenbezogene Daten oder Geschäftsgeheimnisse betreffen.

Fazit

Wie dieser Beitrag verdeutlichen mag, ist es auch in einem Co-Working-Büro ungemein wichtig, den Datenschutz zu gewährleisten. Hier ist es wichtig, weitere Maßnahmen zu implementieren, die sogar über die der Arbeit im Homeoffice hinausgehen. Natürlich ist auch die Dokumentation entsprechend zu ergänzen und aktuell zu halten. Gern unterstützen und beraten wir Sie bei datenschutzkonformen Umsetzung. Kontaktieren Sie uns am besten noch heute für ein kostenfreies Erstgespräch und unverbindliches Angebot.