Neulich bei [di]: Nach der Teamrunde kehre ich an meinen Arbeitsplatz zurück, wo mich mein Monitor mit der Aufforderung begrüßt, ich müsse erst mein Passwort zum Entsperren des Computers eingeben um weiterarbeiten zu können. Gängelei durch die IT-Kollegen? Unnötiger Sicherheitsschnickschnack? Tatsächlich offeriert ein unbesetzter, frei zugänglicher Rechner in einem leeren Großraumbüro eine Fülle vertraulicher Daten auf dem Präsentierteller. Seit einer Weile sperrt sich mein Rechner deshalb automatisch, wenn ich nicht daran arbeite und vergessen habe, die Sperre selbst zu aktivieren. Aber wie sieht es mit dem Notebook aus, das ich mal eben mit nach Hause nehme, weil am nächsten Morgen gleich die Präsentation beim Kunden ansteht? Oder dem USB-Stick mit Projektdaten, der nach Feierabend in die Jackentasche wandert, weil es noch etwas zu tun gibt? Wer in der Agentur kennt eigentlich meine Personalakte?

Der Umgang mit Daten – bei der Benutzung des Internets, der Arbeit an Rechnern, der Handhabung von E-Mail und dem Umgang mit WLAN und VPN – ist das tägliche Brot einer Agentur, die digitale Medien als Handwerkszeug einsetzt. Fahrlässigkeit bzw. kompletter Datenverlust können schwerwiegende juristische und wirtschaftliche Konsequenzen haben und verletzen das Vertrauen der Kunden in uns als Dienstleister natürlich ganz empfindlich. Aus Arbeitnehmersicht befürworte ich Datenschutz ohnehin, weil mir die vertrauliche Verwaltung meiner persönlichen Daten wichtig ist. Was ist also zu tun? Laut § 5 Bundesdatenschutzgesetz sind Unternehmen dazu verpflichtet, sogenannte personenbezogene Daten Anderer vertraulich und weisungsgerecht zu behandeln. Personenbezogene Daten sind Informationen über Mitarbeiter, aber auch über Kunden und Lieferanten, wie Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Vertragsbedingungen etc. [di] erhebt, verarbeitet und nutzt solche Daten und muss deshalb gewährleisten, dass diese nur für den jeweiligen Zweck verwendet und nur unter bestimmten Bedingungen an Dritte weitergegeben werden dürfen.

Um Datenmissbrauch vorzubeugen verlangt der Gesetzgeber von Unternehmen, in denen mehr als neun Mitarbeiter automatisiert mit personenbezogenen Daten arbeiten, einen betrieblichen Datenschutzbeauftragten zu bestellen (§ 4f und § 4g Bundesdatenschutzgesetz/BDSG). Wer dies versäumt, macht sich bußgeldpflichtig. Einer unserer Mitarbeiter ist offizieller [di]-Datenschutzbeauftragter: Nach einer Fortbildung bei der IHK informierte er gemeinsam mit unseren IT-Verantwortlichen alle [di]-Mitarbeiter über wichtige Datenschutzbestimmungen und legte verbindliche Vorgehensweisen für die ordnungsgemäße Anwendung von Computern und anderen Datenträgern fest. Zur Beachtung dieser Richtlinien hat sich jeder von uns schriftlich verpflichtet. Im Agenturalltag bedeutet das konkret: Vertrauliche Nachrichten werden verschlüsselt, Infrastruktur- und Kunden-Zugangsdaten verwalten wir über Keepass, wir benutzen einen Virenschutz, entsorgen „analoge“ Daten per Aktenvernichter u. v. m. – kurz, wir  
erfüllen den Sicherheitsstandard, den unsere Kunden von uns erwarten.

Informative Websites zum Thema: Bundesdatenschutzgesetz und Innenministerium Baden-Württemberg .