Eigentlich ist das Open Space doch auch nur ein modernes Großraumbüro, oder? Doch tatsächlich ist ein Open Space viel mehr als und setzt wesentlich mehr Arbeiten im Hintergrund voraus. Auch die Ausstattung ist kein Vergleich mehr zu dem im Großraumbüro. Stationäre PCs haben ausgedient, ein klassisches Telefon wird auch nicht mehr benötigt und die feste Zuordnung an einen Arbeitsplatz entfällt ebenso.

Das Open Space erfordert Rahmenbedingungen, die die Umsetzung datenschutzrechtlicher Vorgaben im Vorfeld einbeziehen, um sinnvolle organisatorische und technische Maßnahmen zu ergreifen. Wir zeigen Ihnen einen Ausschnitt an Maßnahmen, die aus der datenschutzrechtlichen Perspektive für Unternehmen im Zusammenhang mit einem Open Space wichtig sind.

Voraussetzungen für ein Open Space schaffen.

Erhöhte Flexibilität, eine verbesserte Kommunikation, abteilungsübergreifender Austausch - Mit diesen Lorbeeren schmückt sich das Open Space. Doch damit das wirklich funktioniert, müssen auch die Voraussetzungen stimmen. Diese können vielseitig sein.

Beispielsweise sollte bereits ein Arbeitsumfeld bestehen, das bereit ist, kollaborativ zu arbeiten. Kurze Entscheidungswege und flache Hierarchien im Unternehmen sind dabei von zentraler Bedeutung. Das Open Space muss die Möglichkeit bieten können, sowohl in flexiblen Teams zusammenzuarbeiten als auch Einzelarbeit zu ermöglichen. Entspannungs- und Rückzugsorte müssen vorhanden sein. Dabei setzt das Open Space voraus, dass die Mitarbeitenden besser vernetzt sind und der kollegiale Zusammenhalt auf einem hohen Niveau besteht.

Um ein Open Space erfolgreich zu gestalten, müssen Regeln für die Mitarbeitenden als auch technische und organisatorische Maßnahmen aus datenschutzrechtlichen Gesichtspunkten festgelegt werden. Vorab: Das Open Space ist aus der datenschutzrechtlichen Perspektive durchaus möglich, wenn die zentralen Prinzipien, allen voran das Verhältnismäßigkeitsprinzip (u.a. Art. 5 DSGVO), eingehalten werden. Hierbei kommen die bereits vorgestellten technischen und organisatorischen Maßnahmen ins Spiel. Dabei ist es vor allem von Bedeutung, welche Daten im Open Space verarbeitet werden. In den Planungen und der Vorbereitung sind diese Punkte zwingend mit aufzunehmen und zu dokumentieren.

Planung, Vorbereitung und Umsetzung des Open Space.

Um den Herausforderungen des Open Space angemessen zu begegnen, sind gute Vorbereitung und Planung unabdingbar. Die gröbsten Fehler bei der Umsetzung des Open Space entstehen, wenn versucht wird, dadurch Platz zu sparen, wenn an der Technik gespart wird oder keine Rückzugsmöglichkeiten zur Verfügung gestellt werden.

Die technischen und organisatorischen Maßnahmen müssen aufmerksam geplant und dokumentiert werden. Dazu gehört unter anderem, den Zugang zu den Open Space Büros zu regeln. Eine Möglichkeit kann sein, den Zugang mithilfe eines NFC-Chips zur Verfügung zu stellen. Der Zugang für Dritte sollte ausschließlich in den Räumlichkeiten stattfinden, an denen keine personenbezogenen Daten verarbeitet werden. Es müssen Bereiche eingerichtet werden, an denen auch vertrauliche Gespräche durchgeführt werden können. Hierfür bieten sich beispielsweise mobile Besprechungsräume wie der HXA-Cube an, die auch variabel im Raum verschoben werden können. Bei der Planung der Aufteilung einzelner Arbeitsplätze muss darauf geachtet werden, dass Abteilungen, die vertrauliche Daten bearbeiten, abgetrennte Räumlichkeiten erhalten. Der Zugang zu diesen Räumlichkeiten darf ausschließlich mit einer gesonderten Zugangskontrolle möglich sein. Damit das Open Space Konzept aus datenschutzrechtlichen Gesichtspunkten gut funktioniert, ist es notwendig, dass die Mitarbeitenden für die Themen Datenschutz und Datensicherheit im Open Space sensibilisiert werden. Dafür ist es wichtig, dass die Mitarbeitenden nicht nur am Prozess in Richtung Open Space mitentscheiden dürfen oder über die einzelnen Schritte informiert werden, sondern auch Aufklärung darüber erhalten, was beim Arbeiten in einem Open Space Büro beachtet werden muss.

Dabei müssen aber nicht nur die bereits genannten organisatorischen Maßnahmen vorgenommen, sondern auch technischen Maßnahmen ergriffen werden. Hierzu gehört beispielsweise die Einrichtung einer automatischen Bildschirmsperre, die ausschließlich mithilfe eines Passworts aufgehoben werden kann. Die Verwendung der Bildschirmsperre wird in der CON.7.A5 geregelt und beschreibt, dass hierdurch verhindert werden soll, dass auf die in mobilen Endgeräten vorhandenen Daten von keinem Unbefugten zugegriffen werden kann. Weiterhin die Richtlinien zum Identitäts- und Berechtigungsmanagement umgesetzt werden, wie sie in der ORP.4.A8 des BSI geregelt sind. Hierbei spielen auch Richtlinien betreffend der Komplexität von Passwörtern und dem verwendeten Authentifizierungsverfahren eine wesentliche Rolle.

Um den Informationsschutz beim Drucken im Open Space zu gewährleisten, müssen beispielweise Druckaufträge grundsätzlich verschlüsselt übertragen werden (SYS.4.1.A15). In diesem Zusammenhang muss auch im Open Space darauf geachtet werden, dass Druckaufträge nur möglichst kurz auf dem Endgerät gespeichert werden. Nach einer vorher festgelegten Zeit müssen die Daten automatisch gelöscht werden (SYS.4.1.A17).

Fazit.

Die beste Aufteilung der Schreibtische, das passende Umfeld oder das perfekte Mobiliar ist nur die halbe Miete im Rahmen des Open Space. Die Einbindung und Sensibilisierung der Mitarbeitenden für datenschutzrechtliche Themen ist ebenso unerlässlich, um im Open Space erfolgreich zusammenarbeiten. Im Rahmen des Datenschutzes sind sowohl technische als auch organisatorische Maßnahmen erforderlich. Unter den organisatorischen Maßnahmen werden beispielweise Dokumentationen zu Prozessrichtlinien verstanden. Technische Maßnahmen betreffen Themen wie die Umsetzung der Zugangsregelung.

Wir stehen Ihnen gerne beratend bei der Umsetzung des Datenschutzes im Open Space zur Verfügung. Machen Sie sich noch heute Ihren persönlichen Termin zur kostenfreien Erstberatung aus.