Sensible Daten im Coworking-Space

In Coworking-Spaces arbeiten oft Menschen mit unterschiedlichsten Hintergründen auf dichtem Raum. Das macht die Sicherstellung der Vertraulichkeit zu einer Herausforderung: Offene Arbeitsumgebungen bergen das Risiko, dass Bildschirminhalte oder physische Dokumente eingesehen und Gespräche mitgehört werden. Besonders in Berufen, in denen sensible Kundendaten, interne Informationen oder Mitarbeiterdaten verarbeitet werden, ist Diskretion entscheidend.  

Umgang mit sensiblen Informationen 

Telefonate und Besprechungen sind fester Bestandteil des ­Arbeitsalltags. Dennoch ist es wichtig, vertrauliche Informationen in offenen Arbeitsbereichen nicht ungewollt preiszugeben. Hier können Meetingräume oder alternative Räumlichkeiten helfen, um sensible Themen diskret zu besprechen. Sind solche Räume nicht verfügbar, können Kopfhörer oder Headsets mit Mikrofonen die Gesprächslautstärke minimieren und somit den Schutz der Informationen erhöhen. 

Die Bereitstellung von WLAN ist in Coworking-Spaces Standard, doch birgt sie ein erhebliches Risiko für die Informationssicherheit. Bereits ohne viel Vorwissen können sich Interessierte in ungesicherten Netzwerken Zugriff auf sensible Daten verschaffen oder die laufenden Wireless-Übermittlungen «mithören». Daher ist es ratsam, für den Zugang ein VPN zu nutzen, das die Daten verschlüsselt. Alternativ können mobile Hotspots eine sichere Verbindung gewährleisten. 

Auch gemeinsam genutzte Geräte wie Drucker oder Scanner können Sicherheitsrisiken darstellen, wenn Druck- oder Scanaufträge ungeschützt auf dem gemeinsamen Gerät verbleiben oder gedruckte Seiten unbeaufsichtigt im Drucker liegen bleiben. Es ist deshalb sicherzustellen, dass keine Dokumente auf solchen Geräten zurückbleiben und die Geräte nur mit Authentifizierung oder Funktionen wie «Follow-Me-Printing» verwenden werden. 

Arbeitsrechtliche Vorgaben 

Arbeitnehmende sollten sich vor Nutzung eines Coworking-­Spaces darüber informieren, ob ein Arbeiten in solchen Räum­lichkeiten gemäss ihrem Arbeitsvertrag, den geltenden Reglementen oder Weisungen des Arbeitgebenden zulässig ist. Dabei ist die Geheimhaltungs- und Verschwiegenheitspflicht von zentraler Bedeutung, da sie Teil der Treuepflicht des Arbeitnehmenden ist (Art. 321a OR). Nebst der Arbeitsleistung als Hauptpflicht stellt die Treuepflicht die wichtigste Nebenpflicht dar und umfasst verschiedene Teilpflichten, die darauf abzielen, die Interessen des Arbeitgebenden zu fördern und zu schützen. 

Viele Arbeitgebende haben Reglemente, insbesondere zur Informationssicherheit, die Vorgaben enthalten, wie eine sichere ICT-Umgebung geschaffen und der Schutz von Daten sowohl durch den Arbeitgebenden als auch durch jede beschäftigte Person gewährleistet werden soll. Das Ziel dieser Vorgaben ist es, die Informationen, Daten, ICT-Systeme und ICT-Ressourcen des Arbeitgebenden so zu schützen, dass sie ausschliesslich für berechtigte Personen zugänglich sind und keine unberechtigten Änderungen vorgenommen werden können. 

Die Möglichkeit, im Homeoffice zu arbeiten, bedeutet allerdings nicht, dass das Arbeiten in öffentlichen Räumen oder an externen Locations ebenfalls zulässig ist. Im Zweifelsfall sollten Mitarbeitende daher vorab das Gespräch mit ihrem Arbeitgeber suchen, um Unsicherheiten zu klären und sicherzustellen, dass ihre Arbeitsweise den Vorgaben entspricht.  

Datenschutzrechtliche Aspekte 

Bei der Nutzung von Coworking-Spaces sind nicht nur arbeitsrechtliche Vorgaben zu beachten: Das Datenschutzgesetz (DSG) und die dazugehörige Verordnung schreiben vor, wie Personendaten zu bearbeiten sind. Diese sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 DSG). Arbeitgebende tragen die Verantwor-tung dafür, dass Datenbearbeitungen gesetzeskonform erfolgen (Art. 4 DSG). 

Arbeitnehmende wiederum sind im Rahmen ihrer arbeitsvertraglichen Treuepflicht verpflichtet, die Vorgaben des Arbeitgebenden einzuhalten. Zusätzlich und nebst dem Strafrecht (Berufsgeheimnis, Art. Art. 321 StGB) verpflichtet auch das Datenschutzgesetz in Art. 62 DSG mit dem «kleinen Berufsgeheimnis» zur Schweigepflicht, bei deren Verletzung eine erhebliche Busse drohen kann.  

Nebst der Einhaltung der allgemeinen Grundsätze betreffend die Datenbearbeitung (das heisst Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Transparenz und Richtigkeit) steht bei der Nutzung von Coworking-Spaces auch die Datensicherheit im Vordergrund: Die Datenbearbeitung ist durch geeignete technische und organisatorische Massnahmen so auszugestalten, dass die Vorgaben des Datenschutzgesetzes eingehalten werden. Diese Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden (Art. 7 f. DSG). 

Die offene Umgebung eines Coworking-Spaces erfordert Aufmerksamkeit und Sorgfalt bei der Datenbearbeitung. Arbeitnehmende sollten selbst konkrete Massnahmen ergreifen, um die Vertraulichkeit und Integrität der Informationen zu schützen: Eine einfache, aber effektive Massnahme ist die bewusste Arbeitsplatzwahl. Dieser sollte so gewählt werden, dass der Bildschirm nicht einsehbar ist und vertrauliche Dokumente weggeschlossen werden können. Zusätzliche Tools wie Sichtschutzfolien für Monitore oder abschliessbare Dokumentenfächer können ebenfalls helfen, die Vertraulichkeit zu wahren. 

Zudem ist darauf zu achten, dass Gespräche nicht mitgehört werden können und der Arbeitsplatz auch bei kurzzeitigem Verlassen nach dem «Clean Desk»-Prinzip aufgeräumt wird. Solche Vorkehrungen ergänzen die in obigen Abschnitten erwähnten Massnahmen und tragen dazu bei, das erhöhte Sicherheitsrisiko in Coworking-Spaces zu minimieren.  

Falls es dennoch zu Datenschutzverletzungen kommt – etwa durch den Verlust eines Laptops oder das Verschwinden von Unterlagen –, müssen solche Vorfälle unverzüglich dem Arbeitgebenden gemeldet werden, damit dieser prüfen kann, ob eine Meldung an die Behörden (EDÖB) oder Betroffene nötig ist (Art. 24 DSG).  

Sicherheitsbewusstsein schärfen 

Datenschutz und Informationssicherheit im Coworking-Space sind nicht unmöglich, erfordern aber ein geschärftes Bewusstsein im Arbeitsalltag, um die Vertraulichkeit und Sicherheit der anvertrauten Daten zu wahren. Regelmässige Sensibilisierungsmassnahmen, Schulungen und der gezielte Austausch bewährter Praktiken innerhalb des Teams können helfen, Risiken zu minimieren. Im Zweifelsfall ist aber immer Rücksprache mit dem Arbeitgebenden zu halten.   Durch die Kombination organisatorischer, technischer und individueller Massnahmen kann ein hohes Sicherheitsniveau erreicht werden – selbst in den offenen und flexiblen Arbeitsumgebungen moderner Coworking-­Spaces.