Was auf dem Notizzettel am Arbeitsplatz nichts zu suchen hat
Geschrieben von Miriam Harringer, veröffentlicht am 17.01.2025Ein Notizzettel am Arbeitsplatz kann ein hilfreiches Arbeitsmittel sein, um Aufgaben, Telefonnummern oder andere Informationen schnell festzuhalten. Doch rechtlich gesehen gibt es im Sinne der DSGVO klare Grenzen, welche Inhalte darauf nicht vermerkt sein dürfen, insbesondere im Hinblick auf personenbezogene beziehungsweise sensible Daten.
Personenbezogene Daten gehören nicht auf Zettel
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wie Name, Adresse oder Telefonnummer. Sensible Daten gehen noch weiter und umfassen z. B. Angaben über ethnische Herkunft, Gesundheitszustand oder politische Meinungen. Die Datenschutz-Grundverordnung (DSGVO) setzt hier strenge Regeln: Solche Daten dürfen nur verarbeitet und gespeichert werden, wenn eine rechtliche Grundlage vorliegt. Auf einem Notizzettel sind sie daher grundsätzlich fehl am Platz, da dieser in der Regel nicht ausreichend vor unbefugtem Zugriff geschützt ist.
Interne Informationen nicht öffentlich machen
Auch interne Informationen, die unter die Verschwiegenheitspflicht fallen, wie Kundendaten, Vertragsinhalte oder betriebliche Geheimnisse, sollten nicht auf lose Notizen geschrieben werden. Solche Informationen könnten leicht vom Kollegium oder externen Personen eingesehen werden – auch ein DSGVO-Verstoß. So entstehen schneller als gedacht Datenschutzverstöße. Um das zu vermeiden, ist es empfehlenswert, sichere digitale Systeme zu nutzen, die Zugriffsrechte und Verschlüsselung bieten.
Diese Projektmanagement-Tools sind geeignet:
Für die Ablage von Dokumenten oder Notizen mit sensiblen Daten bieten zudem Google Workspace, Microsoft OneDrive oder Nextcloud durch Verschlüsselung und Zugriffsrechte sichere Optionen.
Fazit: Nur unverfängliche, öffentliche Infos
Notizzettel sind demnach ausschließlich für unverfängliche, öffentliche Informationen geeignet, aber nicht für sensible oder personenbezogene Daten. Unternehmen sollten Mitarbeitende über ihre Datenschutzrichtlinien aufklären. Rechtliche Risiken lassen sich so von Beginn an vermeiden.
Sprechen Sie uns gerne an, bei Fragen zu Was auf dem Notizzettel am Arbeitsplatz nichts zu suchen hat
Miriam Harringer,
Medien- und Kulturmanagerin sowie langjährige Redakteurin.
Auf unserem Blog schreibt sie Artikel für die Themenbereiche Datenschutz, Informationssicherheit und Künstliche Intelligenz.
Weitere Artikel
- TÜV testet Lernspielzeug: Wenn KI ins Kinderzimmer einzieht
- Ebays neue Datenschutzerklärung: Personenbezogene Daten trainieren jetzt KI
- Klage abgewiesen: Datenabkommen mit USA hält stand
- Was bedeuten die drei Punkte Genauigkeit, Robustheit und Cybersicherheit gemäß Art. 15 KI-VO?
- KI-Betreiber müssen qualifizierte Person zur menschlichen Aufsicht gem. Art. 26 Abs. 2 KI-VO beauftragen
- Vorsicht vor „Juice Jacking“ an öffentlichen USB-Ladestationen
Verwandte Artikel
- Externe Dienstleister mit Datenzugriff: AV-Vertrag ist ein Muss für Unternehmen
- AWS European Sovereign Cloud: Echte Datensouveränität oder nur Marketing?
- Datenpanne bei Datev: Was tun, wenn Lohnabrechnungen falsch zugestellt werden?
- TÜV testet Lernspielzeug: Wenn KI ins Kinderzimmer einzieht
- OGH-Urteil: Meta muss vollständige Datenauskunft erteilen
- Cyberangriffe mit KI: Der ESET Threat Report und die Gefahr durch PromptLock