Clean Desk Policy – was ist das?
Auch wenn der Titel natürlich etwas provokant formuliert ist, geht es bei dem Clean Desk Prinzip tatsächlich vereinfacht gesagt ums Aufräumen. Oder präziser ausgedrückt, beschreibt die Clean Desk Policy das Ordnung halten am Arbeitsplatz. Das klingt erst einmal banal, ich werde Ihnen im Folgenden aber aufzeigen, wieso das Prinzip des „aufgeräumten Schreibtisches“ für mehr Sicherheit am Arbeitsplatz sorgt und gleichzeitig Ihre Produktivität erhöht.
Was nützt mir die Clean Desk Policy?
Das primäre Ziel des Ordnungshaltens dient der IT-Sicherheit und dem Datenschutz. Im Büroalltag werden Sie wahrscheinlich fast jeden Tag auf der ein oder anderen Weise mit sensiblen Informationen in Berührung kommen. Seien es ausgedruckte Bewerbungsunterlagen für ein Job-Interview mit einem neuen Bewerber, die vertrauliche E-Mail der Geschäftsführung oder die Excel-Liste mit den kaufmännischen Kalkulationen für ein neues Produkt.
Sie merken schon – all das sind Beispiele für vertrauliche Daten, die nur für die Augen bestimmter Mitarbeiter Ihres Unternehmens zugänglich sein sollten. Und doch passiert es leider viel zu häufig, dass eben jene Unterlagen und Dokumente offen auf dem Schreibtisch liegen gelassen werden oder am PC einsehbar sind, obwohl derjenige Mitarbeiter nicht am Platz ist. Das Ziel des Clean Desk Prinzips ist es die Mitarbeiter zu motivieren Ihren Schreibtisch so zu verlassen, dass keine sensiblen Informationen für Dritte offen einsehbar sind. Besonders wichtig ist dieses Verhalten in Großraumbüros, da dort viele Mitarbeiter auf engem Raum sitzen. Dort können sich auch leichter fremde Personen untermischen, die eben genau auf der Suche nach vertraulichen Informationen über das Unternehmen sind.
Wie wird das Clean Desk Prinzip im Unternehmen umgesetzt?
Die wichtigsten Verhaltensregeln
Um das Prinzip des aufgeräumten Schreibtisches in der Realität auch tatsächlich umzusetzen, sind feste Vorgaben sinnvoll. Diese „Verhaltensregeln“ sollten idealerweise schriftlich festgehalten und im ganzen Unternehmen auch konsequent kommuniziert werden. Konkret sollten Sie Ihre Mitarbeiter dahingehend schulen die folgenden 6 Punkte bei Verlassen des Arbeitsplatzes zu beachten:
1. Ausgedruckte Unterlagen / Ordner wegsperren
In Ihrer Abwesenheit sollten keine Dokumente / Ordner mit sensiblen Informationen offen zugänglich auf Ihrem Schreibtisch liegen bleiben. Nutzen Sie zur sicheren Aufbewahrung Ihrer Papierdokumente abschließbare Rollcontainer oder Büroschränke. Sie können auch darüber nachdenken, ob es nicht sinnvoller ist Ihre Dokumente zu digitalisieren und so gleichzeitig die Vorzüge des digitalen Arbeitens zu nutzen. Nach der Digitalisierung Ihrer Unterlagen können Sie die Papierversion in den meisten Fällen vernichten (Aufbewahrungsvorschriften beachten) und haben an der Stelle nicht mehr das Risiko, dass diese Unterlagen offen zugänglich an Ihrem Arbeitsplatz liegen. Wenn Sie sich bezüglich des voll digitalen Arbeitens noch unsicher sind, dann lesen Sie hier gerne die Vorteile und Nachteile eines papierlosen Büros nach.
2. Computer sperren
Viele vertrauliche Daten schlummern heutzutage in Laufwerken, spezieller Software oder Online-Portalen. Der Zugang zu diesen Informationen erfolgt über Ihren PC. Denken Sie also auf jeden Fall daran, Ihren PC zu sperren, wenn Sie Ihren Arbeitsplatz verlassen. Das ganze benötigt nur zwei Klicks und ist in 3 Sekunden erledigt. Dadurch tragen Sie aber wirksam dazu bei, die IT-Sicherheit bei sich in der Organisation zu erhöhen.
3. Keine unverschlüsselten Dateiträger nutzen
Auch wenn die Verbreitung von USB-Sticks oder CDs im geschäftlichen Alltag nicht mehr den Stellenwert wie vor 10 – 20 Jahren einnimmt – sind gerade USB-Sticks auch in Zeiten von geteilten Ablagen und Cloud-Archiven ein Datenmedium, das nicht so einfach zu verschwinden scheint. Gerade aufgrund Ihrer kompakten Größe bleiben USB-Sticks gerne mal (ungewollt) auf dem Schreibtisch liegen. Bei unverschlüsselten USB-Sticks ist es ein Leichtes für unbefugte Personen Einsicht auf die Daten des USB-Sticks in Ihrer Abwesenheit zu nehmen. Denken Sie also immer daran, tragbare Datenmedien mit einem Passwort vor ungewolltem Zugriff zu schützen. Idealerweise sperren Sie ebenjene Datenträger zu Ihren Papierunterlagen in den Schrank oder Ihren Rollcontainer. Achten Sie auch unabhängig der Clean Desk Policy beim Umgang mit USB-Sticks insbesondere von fremden Personen auf mögliche IT-Sicherheitsrisiken. Kontaktieren Sie bei Bedenken vor der Nutzung von unbekannten Datenträgern sicherheitshalber lieber Ihre IT-Abteilung.
Vorsichtig sollten Sie vor allem bei USB-Sticks sein, die irgendwo auf Messen oder sonstigen Veranstaltungen verteilt werden. Finden Sie womöglich sogar USB-Sticks auf der Straße, so sollten Sie diese auf keinen Fall in Ihren PC stecken. Genau solche Cyberangriffe sind in der Vergangenheit leider zu häufig erfolgreich gewesen, da der USB-Stick aus Neugier dann am Computer geöffnet wurde. Das solche Angriffe tatsächlich stattfinden, können Sie in diesem Artikel des Sterns nachlesen.
Um die Gefahr, welche von USB-Sticks ausgehen kann, möglichst zu unterbinden, können Sie deren Nutzung in Ihrem Unternehmen auch gänzlich abschaffen. Geteilte Ablagen sind von überall aus zugreifbar und ermöglichen neben der ortsunabhängigen Nutzung auch das einfache Teilen von Daten. Für Dokumente empfiehlt sich darüber hinaus der Einsatz eines Cloud DMS oder auch eines lokalen Dokumentenmanagementsystems, mit dem Ihre Dokumente nicht nur sicher vor unbefugtem Zugriff sondern auch gemäß den verpflichtenden Vorgaben aus den GoBD aufbewahrt werden können.
4. Keine Post-Its mit Passwörtern nutzen
Auch wenn es wahrscheinlich für die meisten Leser offensichtlich klingen mag – am Computer klebende Post-Its mit Zugangsdaten zu irgendwelche Anwendungen oder Portalen sind leider noch viel zu häufig anzutreffen. Ich denke, dass ich das Thema an dieser Stelle nicht weiter erläutern muss, da es eigentlich jedem klar ist. Ich will Sie aber trotzdem nochmal sensibiliseren, diese Art der Passwortsicherung auch nicht aus Bequemlichkeit zu machen. Wenn das Passwort für Ihren Windows-Benutzeraccount bereits per Post-It am Bildschirmrand klebt, dann nützt der unter Punkt 2. Computer sperren beschriebene Verhaltenstipp natürlich relativ wenig. Mittlerweile gibt es auch sehr viele gute Passwortmanager, mit welchen man sich nicht mehr unzählige Passwörter für unterschiedliche Anwendungen merken muss. Ein solcher Passwortmanager hilft Ihnen auch einmalige und sichere Passwörter zu erstellen. Vielleicht haben Sie in Ihrem Unternehmen schon eine Passwortmanager-Software, die Sie bereits verwenden können. Erkundigen Sie sich hierzu einfach mal bei Ihrer zuständigen IT-Abteilung.
5. Keine persönlichen Gegenstände auf dem Schreibtisch liegen lassen
Um die Clean Desk Policy wirkungsvoll umzusetzen ist nicht nur der Schutz Ihrer geschäftlichen Daten und Dokumente wichtig. Lassen Sie bei Verlassen Ihres Arbeitsplatzes auch niemals Ihren Mitarbeiterausweis, Ihre Büroschlüssel oder Ihr dienstliches Handy unbeaufsichtigt liegen.
6. Falls möglich – Büro absperren
Eine simple Möglichkeit, um generell Unbefugten den Zugang zu sensiblen Daten zu erschweren – das Büro bei Verlassen konsequent zusperren. Das geht natürlich nur im Falle eines Einzelbüros, soll aber an dieser Stelle trotzdem nicht unerwähnt bleiben.
Soweit zu den 6 wichtigsten Tipps zur wirksamen Umsetzung der Clean Desk Policy. Es kann natürlich sein, dass es in Ihrem Unternehmen noch weitere sinnvolle Maßnahmen zum Schutz der IT-Sicherheit und zur Einhaltung des Datenschutzes gibt. Nehmen Sie sich bei der Erarbeitung von individuellen Vorgaben im Rahmen des Clean Desk Prinzips also die notwendige Zeit.
Welche Vorteile bringt die Clean Desk Policy für das Unternehmen und die Mitarbeiter?
Die eben genannten wichtigsten Verhaltensregeln für die Umsetzung des Clean Desk Prinzips mögen für den ein oder anderen vielleicht übertrieben wirken. „Wer soll sich denn für meine Daten interessieren?“ „Meine Kollegen würden niemals in meinen Akten herumwühlen.“ Auch wenn das in 99 % der Fälle wohl zutreffen mag, zeigen Beispiele aus der Vergangenheit, das genau dies immer wieder in Unternehmen passiert ist. Es geht hier nicht darum andere Mitarbeiter unter Generalverdacht zu stellen, sondern darum zu sensibilisieren, wie mit vertraulichen Daten richtig umgegangen werden soll. Oder würden Sie Ihre Gehaltsabrechnung für alle sichtbar an das schwarze Brett Ihrer Firma pinnen? Natürlich würden Sie das nicht tun. Dann sollten Sie Ihren PC auch immer sperren, damit in Ihrer Abwesenheit niemand Ihre digitale Gehaltsabrechnung an Ihrem Computer abrufen kann.
Vorteil 1: Höhere IT-Sicherheit
Der offensichtlichste Vorteil der Clean Desk Policy ist natürlich eine Verbesserung der IT-Sicherheit. Das Argument der IT-Sicherheit ist ja gleichzeitig der Grund, wieso wir uns überhaupt mit dem Thema beschäftigen. Kurzum, die Verhaltensregeln, welche ich Ihnen in den vorherigen Absätzen dargelegt habe, machen es sowohl externen als auch internen Angreifern deutlich schwieriger Zugang zu sensiblen Informationen zu erhalten.
Vorteil 2: Besserer Datenschutz
Auch wenn es vielleicht müßig ist, sich immer wieder mit dem Thema Datenschutz zu beschäftigen, so ist es dies doch ein wichtiges Thema. Inzwischen gibt es für den Datenschutz auch umfangreiche gesetzliche Vorgaben, die es von jedem Unternehmen einzuhalten gilt. Das Clean Desk Prinzip hilft den gesetzlichen Anforderungen des Datenschutzes gerecht zu werden. Dies geschieht beispielsweise dadurch, dass persönliche Informationen zu anderen Mitarbeitern oder Bewerbern nicht offen auf dem Schreibtisch liegen gelassen oder auf einem nicht gesperrten PC einsehbar sind, sobald Sie nicht mehr an Ihrem Arbeitsplatz sind.
Vorteil 3: Erhöhte Produktivität
Das mag für Sie vielleicht erst einmal ungewöhnlich klingen, wie die Clean Desk Policy Ihre persönliche Produktivität beeinflussen soll. Doch ich kann Ihnen aus eigener Erfahrung sagen, dass ein aufgeräumter Schreibtisch eine angenehmere Arbeitsatmosphäre schafft. Das setzt einen auch weniger Stress aus, weil man nicht droht in einem Stapel an Papier und Akten zu versinken. Ich weiß, das konsequente Aufräumen wird am Anfang wenig Spaß machen. Aber sobald Sie erst einmal Ordnung hergestellt haben, lassen sich nicht nur die Verhaltensregeln im Rahmen der Clean Desk Vorgaben leichter einhalten. Sie werden bestimmt auch Ihre persönliche Freude an der neuen Ordnung gewinnen. Übrigens nicht nur offline kann die neue Ordnung am Schreibtisch wahre Wunder bewirken. Konsequentes Aufräumen und sinnvolles Ablegen von Dokumenten macht auch in Ihren digitalen Laufwerken einen großen Unterschied in der Produktivität. Ich habe zu dem Thema bereits eine Schritt-für-Schritt-Anleitung verfasst, wie Sie eine sinnvolle Ordnerstruktur für Ihre digitale Ablage einrichten können. Schauen Sie gerne bei diesem Artikel einmal vorbei.
Vorteil 4: Bessere Außenwirkung
Von Zeit zu Zeit werden Sie sicherlich externe Besucher in Ihren Räumlichkeiten empfangen. Da macht eine aufgeräumte Umgebung natürlich einen deutlich besseren Eindruck auf Ihre Gäste, als wenn überall Akten- und Papierberge rumliegen. Denken Sie also auch an Ihre Gäste, gerade ein guter erster Eindruck hilft oft sehr neue Kunden / Partner oder Lieferanten zu gewinnen.
Resultieren aus der Clean Desk Policy auch Nachteile?
Bei aller berechtigten Euphorie für das Thema möchte ich auch einige mögliche Nachteile des Clean Desks nicht unerwähnt lassen. Ob diese Nachteile für Sie persönlich zum Tragen kommen, können Sie am Ende selbst entscheiden.
Nachteil 1: Selbstdisziplin nötig
Die wichtigste Voraussetzung für die Umsetzung der Clean Desk Policy ist gleichzeitig auch dessen größte Hürde. Gerade zu Beginn der Umsetzung des Clean Desks steht womöglich erst einmal mehr „Aufräumarbeit“ an, um einmal initial den Vorgaben zu entsprechen. Auch wenn Sie zu Beginn den Aufwand vielleicht scheuen mögen, so werden Sie merken, dass die Verhaltensregeln bei der konsequenten Anwendung in Fleisch und Blut übergehen. Irgendwann werden Sie gar nicht mehr darüber nachdenken müssen, dass Sie beispielsweise den PC sperren, wenn Sie Ihren Arbeitsplatz verlassen. Sie werden dies nach einiger Zeit unbewusst automatisch tun. Probieren Sie das gerne aus.
Nachteil 2: Geringere Kreativität (für kreative Berufe) möglich
Gerade bei kreativen Berufen könnte ein „zu aufgeräumter“ Arbeitsplatz zu einer geringeren Kreativität führen. Insbesondere für diese Berufsgruppen können aus herumliegenden Gegenständen oder Dokumenten wieder neue Impulse und Ideen enstehen. Das kann man bei den Verhaltensregeln für den Clean Desk natürlich berücksichtigen. Nichtsdestotrotz haben auch für kreative Berufe die Themen IT-Sicherheit und Datenschutz einen wichtigen Stellenwert. Insofern sollten auch Mitarbeiter dieser Berufsgruppen darauf achten, sich an die grundlegenden Verhaltensvorschriften zu halten.
Jetzt geht es an die Umsetzung einer Clean Desk Policy
Ich hoffe, ich konnte Ihnen das Thema Clean Desk soweit näher bringen, dass Ihnen das Thema auch wichtig erscheint. Jetzt sind natürlich Sie gefragt, wenn es an die konkrete Umsetzung bei Ihnen im Unternehmen geht.
Übrigens: Da insbesondere mit der Coronapandemie das Thema Homeoffice einen viel höheren Stellenwert eingenommen hat, sollte das Thema Clean Desk auch dort berücksichtigt werden. Sensibiliseren Sie also Ihre Mitarbeiter grundsätzlich für den richtigen Umgang mit vertraulichen Informationen. Ich wünsche Ihnen gutes Gelingen bei der Umsetzung.
Sollten Sie darüber hinaus Unterstützung gerade auch Richtung digitales Arbeiten benötigen, dann wenden Sie sich ganz unverbindlich an Gerd Schäffer. Er steht Ihnen gerne mit Rat und Tat zur Seite.
Ihr persönlicher Ansprechpartner
Marco Wallrafen