Clean Desk Policy (CDP)
Eine Clean Desk Policy (CDP) ist eine Unternehmensrichtlinie, die festlegt, wie die Mitarbeiter ihren Arbeitsplatz verlassen sollen, wenn sie das Büro verlassen. Die meisten Richtlinien verpflichten die Mitarbeiter, ihre Schreibtische am Ende des Tages von allen Papieren zu befreien. In der Vergangenheit lag die Umsetzung einer Clean-Desk-Richtlinie im Ermessen der Geschäftsleitung.
Inzwischen werden Clean-Desk-Richtlinien vor allem eingesetzt, um sicherzustellen, dass keine wichtigen Papiere vergessen werden und um die Vorschriften zur Datensicherheit und dem Datenschutz einzuhalten. Außerdem ermöglichen sie es einem Unternehmen, Kunden, Klienten und anderen Besuchern ein sauberes, professionelles Bild zu vermitteln. Heutzutage führen moderne Compliance-Anforderungen wie ISO 27001 und nicht zuletzt die Datenschutz-Grundverordnung (DSGVO) zu einer weiteren Verbreitung von CDPs. So kann eine entsprechende Richtlinie eine Maßnahme sein, die Unternehmen dabei unterstützt, die Datenschutzvorgaben hinsichtlich sensibler und personenbezogener Daten zu erfüllen und somit im Datenschutzkonzept festgehalten werden.
Arbeitnehmer haben im Laufe des Tages häufig mit sensiblen Informationen zu tun. Diese Informationen können auf Papier oder in elektronischer Form vorliegen. Die Implementierung einer CDP hilft, diese Informationen zu schützen und die Sicherheits- und Datenschutzrichtlinien eines Unternehmens einzuhalten.
Ein Clean-Desk-Richtlinie legt fest, wie die Mitarbeiter ihren Schreibtisch oder Arbeitsplatz verlassen sollen, wenn sie eine Pause einlegen oder am Ende des Arbeitstages nach Hause gehen. Er legt fest, wie die Beschäftigten mit Papiergegenständen wie Klebenotizen, Ausdrucken, Papierresten oder anderen Druckerzeugnissen umgehen sollen.
Diese Richtlinien können den Umgang mit elektronischen Geräten wie Desktops, Notebooks, Tablets, USB-Laufwerken und externen Speichermedien beinhalten. Ein CDP könnte auch die Verwendung von physischen Speichergeräten wie Schränken, abschließbaren Schubladen und Aktenschränken sowie die Schlüssel für deren Schließung regeln.
Neben den genannten Sicherheits- und Datenschutzvorschriften unterstützen Clean-Desk-Strategien auch neue Arbeitsformen. Beispielsweise, wenn weniger Mitarbeiter in Unternehmen über eigene Schreibtische verfügen, sondern diese im Wechsel oder nach Bedarf buchen oder belegen. Damit wird man auch modernen, hybriden Arbeitsmodellen gerecht.
Zu den Vorteilen einer Clean-Desk-Richtlinie für einen sauberen Schreibtisch gehört, dass sie die Bemühungen unterstützt, Papierdokumente, insbesondere sensible Dokumente, durch digitale Dokumente zu ersetzen, indem sie von der Verwendung von Papierausdrucken abhält.
Eine Clean Desk Policy etablieren
Eine wirksame CDP-Strategie sollte Folgendes beinhalten:
Eindeutigkeit. Die Clean Desk Policy sollte in schriftlicher Form vorliegen und klare Anweisungen darüber enthalten, was von den Arbeitnehmern erwartet wird und welche Maßnahmen sie ergreifen müssen.
Verfügbarkeit. Sie sollte an alle Arbeitnehmer, einschließlich neu eingestellter Mitarbeiter und befristet Beschäftigter, verteilt werden und für alle von der Richtlinie Betroffenen leicht zugänglich sein.
Elektronische Dokumente. Die Arbeitnehmer sollten dazu angehalten werden, wann immer möglich elektronische Dokumente zu verwenden. Damit dies funktioniert, muss die IT-Abteilung jedoch sicherstellen, dass alle Daten gesichert und angemessen geschützt werden.
Erinnerungshilfen. Es sollten Verfahren eingeführt werden, um die Mitarbeiter regelmäßig an die Richtlinie zu erinnern. Dazu können das Anbringen von Postern, das Hinzufügen von Hinweisen in E-Mail-Signaturen und die Aufnahme von CDP-Informationen in die Schulungsprogramme für Mitarbeiter gehören.
Werkzeuge. Die Mitarbeiter sollten einfachen Zugang zu den Werkzeugen haben, die sie für die Einhaltung der CDP benötigen, wie beispielsweise Aktenvernichter, abschließbare Aktenschränke und andere sichere Aufbewahrungsorte.
Unterstützung durch das Management. Die Unternehmensleitung muss die Bemühungen unterstützen und sollte mit gutem Beispiel vorangehen, indem sie sich an die gleichen Richtlinien hält wie alle anderen.
Durchsetzung. Eine oder mehrere Personen sollten mit der Durchsetzung der Clean Desk Policy betraut werden und über den nötigen Spielraum und die Ressourcen verfügen, um die Einhaltung der Richtlinie und der damit verbundenen Sicherheitsrichtlinien zu gewährleisten.
Im Allgemeinen sollte die CDP darlegen, was von den Arbeitnehmern erwartet wird, was von der Unternehmensleitung erwartet wird, wer für die Überwachung des Erfolgs der Regelung verantwortlich ist, wie die Überwachung durchgeführt wird und welche Folgen die Nichteinhaltung der Richtlinien haben wird.
In der Regel sind die Mitarbeiter dafür verantwortlich, ihre Schreibtische aufzuräumen, ihre elektronischen Geräte zu sichern und Schubladen und Schränke abzuschließen, bevor sie das Büro verlassen. Die Geschäftsleitung ist dafür verantwortlich, dass die Mitarbeiter Zugang zu den Instrumenten haben, die sie zur Sicherung ihres Arbeitsumfelds benötigen, zum Beispiel Papierschredder und Aufbewahrungsmöglichkeiten.
Herausforderungen einer Clean Desk Policy
Es gibt einige besondere Herausforderungen im Zusammenhang mit Clean-Desk-Richtlinien, darunter die folgenden:
Remote-Arbeit
Eine Herausforderung im Zusammenhang mit der CDP ist die Frage, wie sie bei mobilen Mitarbeitern durchgesetzt werden kann, die von zu Hause aus, bei Kunden oder an öffentlichen Orten, wie zum Beispiel auf Messen oder Tagungen arbeiten. Es ist wichtig, den Mitarbeitern zu verdeutlichen, dass die Richtlinie überall gilt, wo sie arbeiten.
Visuelle Kontrolle
Eine Clean Desk Policy kann die Arbeit von Mitarbeitern behindern, die visuelle Kontrollen für ihre Arbeit nutzen. Der Begriff der visuellen Kontrolle ist aus den Lean-Produktionsverfahren hervorgegangen. Er bedeutet, dass bestimmte Informationen, zu denen auch geschützte Daten und vertrauliche Informationen gehören können, für alle Mitglieder einer Arbeitsgruppe sichtbar angezeigt werden.
Eine visuelle Kontrolle kann etwas sein, das komplex ist, groß ist oder viele Komponenten hat und am Ende des Tages nicht einfach gespeichert werden kann. Einige Gruppen verwenden zum Beispiel große Scrum-Diagramme zur agilen Programmierung, um den Fortschritt zu verfolgen. In solchen Fällen könnte es immer noch möglich sein, eine CDP zu implementieren. Die Mitarbeiter können sich einen sicheren Arbeitsbereich teilen und die Verantwortung für dessen Reinigung übernehmen.
