Zurück zur Übersicht
Grundlagen Datenschutz

Clean-Desk-Policy: Einfache Anleitung zu mehr Datenschutz

Manche Schreibtische versinken im Chaos. Und sind damit eine Gefahr für die Informationssicherheit. Wir zeigen Ihnen, wie eine Clean-Desk-Policy Sicherheitslücken schließt.

Papierstapel, Aktenberge und Körbchen mit Klimbim – manche Schreibtische versinken im Chaos. Und sind damit eine Gefahr für die Informationssicherheit. Wir zeigen, wie eine Clean-Desk-Policy für mehr Schutz sorgt.

Clean-Desk-Policy: Eine unaufgeräumte Arbeitsumgebung gibt sensible Informationen preis.

Immer wenn wir das Haus verlassen, schließen wir die Haustür, genauso wie die Kassiererin im Supermarkt nach jedem Kunden die Kasse schließt. Wir machen das, um unsere Sicherheit zu erhöhen – ohne darüber nachzudenken.

Nur am Arbeitsplatz sind wir häufig sorgloser: Visitenkarten und Notizen liegen auf dem Schreibtisch, Ausdrucke sind oft für jeden einsehbar. Und das kann schlimmer sein als eine Kassiererin, die ihre Kasse erst zum Ende der Schicht schließt. Denn bei ihr ist nur der Inhalt einer Kasse weg, doch der Verlust vertraulicher Informationen kann im schlimmsten Fall eine ganze Firma in die Pleite treiben. Dagegen schützt die Clean-Desk-Policy.

Was ist die Clean-Desk-Policy?

Clean-Desk-Policy (CDP) - hin und wieder auch Clear-Desk-Policy genannt - bedeutet übersetzt etwa Regeln für einen aufgeräumten Schreibtisch. Wenn ein Unternehmen Clean Desk verordnet, dann ist klar, wie ein Schreibtisch am besten auszusehen hat – nämlich leer. Und das ist wichtig.

Denn oft legen Mitarbeitende hier sensible Dokumente ab, die personenbezogene Daten enthalten. Gelangen diese Informationen in die Hände von Kriminellen, können sie damit Phishing-Angriffe starten und das Unternehmen massiv schädigen.

Clean Desk: Was muss ich beachten? 

Besonders wichtig ist Ordnung am Arbeitsplatz, wenn Sie Unterlagen mit vertraulichen oder sensiblen Informationen bearbeiten. Wenn Sie mit den Dokumenten fertig sind, dann gehen Sie am besten so vor:

  • Unmittelbar weiterleiten oder

  • Verschließen in Schränken oder Rollcontainern oder

  • Sicher entsorgen, etwa mit einem Aktenvernichter oder in einer Datenschutztonne

Viele Informationen sind auch elektronisch gespeichert. Darum ist es wichtig, dass Sie Ihren Computer immer sperren, wenn Sie den Schreibtisch verlassen. Das gilt auch bei einer Kaffeepause oder dem Gang zur Toilette. Klingt übertrieben? Ist es nicht: Hackern genügen bereits zehn Sekunden, um Ihren PC zu infiltrieren und ein Virus zu installieren.

10 Sekunden reichen Angreifern aus, um Ihren Computer zu manipulieren.

Lassen Sie auch Ihr Telefon nicht unbeaufsichtigt liegen. Denn auch wenn es gesperrt ist, können Nachrichten, die Sie über einen Messenger erhalten, auf dem Display angezeigt werden. 

Clean Desk endet nicht am Schreibtisch 

Obwohl es Clean Desk heißt, endet der sorgsame Umgang mit Unterlagen nicht am Schreibtisch, sondern gilt auch für die erweiterte Arbeitsumgebung: 

  • Ausdrucke unmittelbar beim Drucker abholen und nichts zurücklassen

  • Aus dem Besprechungsraum alle Unterlagen und Zettel auch vom Flipchart mitnehmen

  • Whiteboards nach der Besprechung wischen

Zugegeben, all diese Maßnahmen können manchmal etwas nervig sein. Aber genauso wie wir unsere Haustür automatisch abschließen, sollten wir die Clean-Desk-Regeln verinnerlichen, um Angreifern keine Chance zu lassen.

Secutain E-Learning Plattform

Zum Thema „Clean-Desk-Policy“ finden Sie ein ausführliches Erklärvideo auf der Online-Lernplattform von SECUTAIN. Dieses zeigen

Video kann nicht abgespielt werden

Da unsere Videos von dem Drittanbieter Vimeo bereitgestellt werden, müssen dafür die Cookies akzeptiert werden.

Die komplette Lektion ist Teil vom SECUTAIN-Grundkurs Informationssicherheit. In unserer Online-Akademie finden Sie weitere Kurse, die Themen rund um Datenschutz und IT-Sicherheit spielerisch vermitteln. Hier geht es zu unseren Angeboten.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Teilnehmer der Allianz für Cybersicherheit und somit ein Teil des Netzwerkes aller wichtigen Akteure im Bereich Cybersicherheit in Deutschland.

© 2021 etomer GmbH