Definition

Clean Desk Policy (CDP)

Eine Clean Desk Policy (CDP) ist eine Unternehmensrichtlinie, die genau festlegt, wie Mitarbeiter ihren Arbeitsplatz zurücklassen sollen, wenn sie das Büro verlassen. Die meisten CDPs verlangen etwa von den Angestellten, dass alle Papiere von den Schreibtischen am Ende des Tages entfernt werden.

Fortsetzung des Inhalts unten

In der Vergangenheit wurden Clean Desk Policys meist nur nach dem Ermessen der Firmenleitung eingeführt. So mussten sich zum Beispiel Angestellte in Unternehmen wie UPS seit Jahren an eine CDP halten. Der Firmengründer James Casey hatte sie eingeführt, damit sich die Mitarbeiter jederzeit um Ordnung bemühen, die Büros frei von Durcheinander bleiben und Außenstehende einen Eindruck von Professionalismus und Kompetenz erhalten. Heutzutage führen moderne Compliance-Anforderungen wie ISO 27001 und die Richtlinie 95/46/EG der Europäischen Union zu einer weiteren Verbreitung von CDPs.

Damit sie wirklich effektiv ist, sollte eine CDP klare schriftliche Anweisungen enthalten, welche Handlungen von den Mitarbeitern erwartet werden. Wie bei einer Acceptable Use Policy (AUP), die etwa Regelungen für den Zugriff auf das Firmennetz enthält, sollte eine CDP ein zu unterschreibender Vertrag sein. Dieser sollte nicht nur Anforderungen an den Mitarbeiter, sondern auch an den Arbeitgeber umfassen und außerdem genau festlegen, wie die Regelungen überwacht werden und welche Konsequenzen drohen, wenn sie nicht eingehalten werden.

So können die Angestellten etwa angehalten werden, am Ende ihrer Schicht ihre Schreibtische aufzuräumen, während der Arbeitgeber dafür sorgen muss, dass sowohl Papier-Schredder als auch Papierkörbe vorhanden sein müssen. Der Büroleiter oder auch ein anderer Verantwortlicher könnte die Aufgabe haben, am Ende des Tages das Büro zu kontrollieren und alle gefundenen Ordner, Unterlagen oder tragbaren Speicher einzusammeln oder gleich zu vernichten, die die Mitarbeiter zurückgelassen haben. Konsequenzen für das Nichteinhalten der Richtlinien können – abhängig von der jeweiligen CDP – mündliche Verwarnungen oder auch finanzielle Strafen sein.

Obwohl eine CDP ein Unternehmen dabei unterstützt, sensible Unterlagen und Kundendaten zu schützen, indem sie vor fremden Augen geschützt werden (wie beispielsweise den Mitarbeitern einer externen Putzfirma), kann sie doch auch negative Folgen haben. So kann sie die Arbeit von Angestellten behindern, die so genannte Visual Controls benötigen, um ihre Arbeit zu erledigen. Visual Control ist ein Begriff, der im Zusammenhang mit Lean Production verwendet wird. Er bedeutet, dass bestimmte wichtige Informationen in aller Öffentlichkeit gezeigt werden müssen. So kann ein Visual Control etwa etwas sein, dass von den Mitarbeitern manipuliert werden kann. Ein Beispiel dafür ist ein Scrum-Chart, wie sie für Agiles Programmieren eingesetzt werden. Ein anderes Beispiel ist etwas, das aus zu vielen Komponenten besteht, um jeden Tag wieder leicht verstaut werden zu können. In solchen Fällen kann eine CDP-Richtlinie trotzdem durchgesetzt werden, indem mehrere Mitarbeiter in einem abgegrenzten Bereich zusammengeführt werden, die gemeinsam an einem Visual Control arbeiten. Sie sind dann auch dafür verantwortlich, ihre Arbeitsplätze selbst sauber zu halten, so dass Außenstehende nicht die Gelegenheit erhalten, sensible Unternehmens- oder Kundeninformationen zu sehen. Dazu gehört in diesem Fall dann auch das Staubsaugen, Tische abwischen und Papierkörbe ausleeren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im August 2016 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de

Close