Go to landing page.
Willkommen bei PrivacyXperts
Registrierung per Kundennummer

Artikel

“Nicht mein Gerät, nicht mein Problem” Datenschutz beim Teilen von Arbeitsmitteln

Sie kennen das: Der eigene Laptop ist gerade im Update-Fieber, also wird kurzerhand der Rechner vom Kollegen benutzt – „nur ganz kurz, nur zum Ausdrucken“. Oder das Kundentelefonat wird fix am Platz der Kollegin geführt, weil das Headset dort einfach besser klingt. Und überhaupt: In Zeiten von Wechselarbeitsplätzen, geteilten Geräten und flottem Teamwork ist es längst normal, dass nicht immer nur einer vor einer Tastatur sitzt. Flexibilität ist das Thema der Stunde – aber was macht eigentlich der Datenschutz dabei?

Andreas Hessel

20.06.2025 · 6 Min Lesezeit

So praktisch das Teilen von Arbeitsmitteln im Alltag ist, so tückisch kann es werden, wenn niemand so genau weiß, wer da gerade mit wessen Zugangsdaten arbeitet oder welche sensiblen Informationen auf dem Bildschirm noch sichtbar sind.

Ganz zu schweigen von dem USB-Stick, der „mal schnell“ angeschlossen wird – auf einem Gerät, das eigentlich jemand anderem gehört. Klingt banal? Ist es leider nicht.

Denn genau in diesen kleinen Momenten entstehen oft die großen Datenschutzpannen – nicht aus böser Absicht, sondern aus Unachtsamkeit. Deshalb geht es heute nicht um Verbote oder Vorschriften, sondern um den gesunden Menschenverstand im digitalen Miteinander.

Wir zeigen Ihnen, worauf Sie beim Teilen von Geräten, Zugängen oder Arbeitsplätzen achten sollten – mit konkreten Tipps, einer kompakten Checkliste und ein paar Schmunzlern aus dem Büroalltag.

Denn Datenschutz funktioniert am besten, wenn alle mitdenken – egal an welchem Schreibtisch.

„Nur mal kurz …“ – und schon ist’s passiert

Die meisten Datenschutzpannen beim Teilen von Arbeitsmitteln passieren nicht, weil jemand Regeln missachtet, sondern weil es schnell gehen muss.

„Nur mal eben“ – das ist die wohl gefährlichste Aussage im Büroalltag. Denn egal ob Notebook, Telefon oder Softwarezugang: Sobald mehrere Personen dieselbe Hardware oder denselben Account nutzen, wird es unübersichtlich – und potenziell unsicher.

Typische Stolperfallen aus dem Alltag:

  • Offene Arbeitsplätze, offene Geheimnisse: Beim sogenannten Desksharing kann der nächste Kollege schon am Platz sitzen, bevor der vorherige sich vollständig abgemeldet hat. Ist der Bildschirm noch entsperrt? Liegt der Ausdruck mit den vertraulichen Vertragsdetails noch auf dem Tisch? Datenschutz findet auch zwischen zwei Schichten statt.
  • Gemeinsame Benutzerkonten: Ob im Lager-PC oder an der Rezeption – wenn mehrere Mitarbeitende denselben Log-in verwenden, weiß hinterher niemand mehr, wer wann was gemacht hat. Für die IT-Sicherheit ist das ein Albtraum – für die Nachvollziehbarkeit im Ernstfall auch.
  • Zugänge, die wanderfreudig sind: „Ich brauch mal deinen Zugang zur Software – nur kurz!“ klingt harmlos, ist aber heikel. Wer sein Passwort teilt, gibt nicht nur Zugriff, sondern im Zweifelsfall auch Verantwortung ab. Und die landet spätestens bei einer Datenpanne genau dort, wo sie keiner haben will.
  • Geteilte Geräte, geteilte Daten: Wenn das Diensthandy der Abteilung mal eben an eine Aushilfe weitergereicht wird oder mehrere Personen ein Tablet nutzen – ohne klare Trennung der Daten und Benutzer wird’s schnell unübersichtlich. Und manchmal bleiben Kundendaten da, wo sie niemand erwartet.

5 Punkte, auf die Sie konkret achten sollten

  1. Melden Sie sich immer vom System ab, wenn Sie den Arbeitsplatz verlassen – selbst wenn’s „nur fünf Minuten“ sind.
  2. Verwenden Sie keine gemeinsam genutzten Accounts – jede Person braucht einen eigenen Zugang mit individuellen Rechten.
  3. Teilen Sie keine Passwörter – auch nicht „nur einmal kurz“ und auch nicht mit dem nettesten Kollegen.
  4. Nutzen Sie, wenn möglich, Geräte mit Nutzerprofilen oder Sperrfunktionen, um private und dienstliche Daten sauber zu trennen.
  5. Klären Sie im Team: Wer darf welches Gerät wie nutzen – und was passiert mit sensiblen Daten danach?

Ein USB-Stick, ein Kaffee und das große Rätsel

Es war ein ganz normaler Dienstagmorgen, als Marie ins Büro kam. Auf ihrem Schreibtisch: ein fremder USBStick. Daneben ein gelber Post-it mit der kryptischen Nachricht: „Da sind die Unterlagen für die Präsentation drauf. Danke! – T.“ Marie runzelte die Stirn. Ein Stick? Einfach so?

Ohne Hülle, ohne Absender, ohne Warnung? Neugierig – aber auch etwas nervös – steckte sie das Ding in ihren Laptop.

Nichts passierte. Keine Datei. Kein Ordner. Nur eine Fehlermeldung. Und dann … ein flackernder Bildschirm. Die IT war schnell zur Stelle und konnte Schlimmeres verhindern.

Aber der Stick hatte bereits versucht, Schadsoftware zu installieren – gut getarnt hinter einem vermeintlichen Präsentationsdokument.

Mein Tipp:
Der „Kollege T.“ war übrigens ein neuer Praktikant, der sich nicht sicher war, wie man Dateien im Netzwerk freigibt – und stattdessen zum „altbewährten“ Stick griff. Dass er dabei fast das halbe Netzwerk lahmgelegt hätte, war ihm ehrlich peinlich. Die Moral von der Geschicht? Geteilte Arbeitsmittel brauchen klare Spielregeln – für alle.

Wenn plötzlich „Sie“ eine E-Mail schreiben, die Sie nie getippt haben

Stellen Sie sich vor, Sie kommen morgens ins Büro, schalten Ihren Rechner ein – und werden von einem leicht nervösen Kollegen begrüßt: „Du, danke noch mal für die Mail gestern Abend.

Harter Ton, aber du hast recht – das mit dem Projekt war wirklich schiefgelaufen.“ Sie stutzen. Mail? Abends? Projekt? Sie hatten gestern um 17 Uhr das Büro verlas- sen und sind mit gutem Gewissen ins Fitnessstudio.

Kein Laptop, kein Handy, kein „Nur noch mal schnell nachschauen“. Sie öffnen Ihr Postfach – und da ist sie: eine E-Mail, gesendet von Ihrem Account, voller Details und Vorwürfe, die Sie nie formuliert haben. Was ist passiert?

Die bittere Wahrheit:
Ihr Rechner stand offen. Vielleicht nicht einmal absichtlich – vielleicht war’s nur ein vergessener Sperrbildschirm. Vielleicht war auch Ihr Passwort gespeichert oder auf einem Zettel im Schreibtisch. Jemand hat sich Zugriff verschafft. Und jemand hat in Ihrem Namen geschrieben.

Und jetzt? Jetzt wird’s unangenehm

Denn wenn eine E-Mail mit Ihrem Absender verschickt wurde, gelten Sie als der Urheber. In den Logfiles steht Ihr Benutzername, nicht der Name der tatsächlichen Person, die an Ihrem Platz saß.

Für die IT ist das eindeutig – und im Zweifelsfall auch für Vorgesetzte, den Betriebsrat oder – wenn’s ganz dumm läuft – die Rechtsabteilung.

Beweislast? Schwierig

Je nach Unternehmensrichtlinie müssen Sie jetzt glaubhaft darlegen, dass Sie es nicht waren. Und das ist verdammt schwer, wenn es keine Protokollierung, keine Kamera, keine Sperre oder wenigstens eine saubere Benutzertrennung gab.

Und wenn’s noch schlimmer kommt? Diese Risiken müssen Sie kennen

Nehmen wir an, nicht nur eine E-Mail wurde geschrieben, sondern jemand hat auch vertrauliche Dokumente kopiert, sensible Daten gelöscht oder in ein externes Postfach weitergeleitet. Vielleicht sogar mit böswilliger Absicht – ein interner Konflikt, ein Racheakt oder einfach Unachtsamkeit. Der Schaden ist real – und Sie stehen mit Ihrem Namen drin.

Mein Tipp:
Und der gute alte USB-Stick? Dasselbe Spiel. Wenn Sie einen fremden Stick in Ihren Dienst-Laptop stecken und darüber unbemerkt Schadsoftware ins Netzwerk bringen, landen Sie ganz schnell im Fokus. Es hilft dann nicht zu sagen: „Ich wollte doch nur helfen …“ – gut gemeint ist im Datenschutz leider nicht gleich gut gemacht.

Was lernen wir daraus? 3 Punkte, die Sie wissen müssen

  1. Persönliche Zugänge sind wie Unterschriften. Sie belegen, dass Sie gehandelt haben. Oder zumindest dafür verantwortlich waren, was auf Ihrem Account passiert ist.
  2. Wer Geräte nicht absichert, lädt (unfreiwillig) zum Missbrauch ein.
  3. “Nur kurz mal ausgeliehen“, kann teuer werden – für das Unternehmen, aber auch für Sie persönlich.

Fazit: Datenschutz schützt auch Sie – wenn Sie mitspielen

Am Ende geht es beim Datenschutz nicht um Paragrafenreiterei, Bürokratie oder nervige IT-Regeln. Es geht um Vertrauen. Und um Sicherheit – Ihre eigene, die Ihrer Kolleginnen und Kollegen – und die des gesamten Unternehmens. Denn klar ist:

Wer seine IT-Geräte offen lässt, sein Passwort teilt oder „nur mal schnell“ fremde USB-Sticks nutzt, hat meist keine bösen Absichten. Aber auf Absichten kommt es im Ernstfall nicht an – sondern auf Verantwortung.

Und die tragen Sie für Ihren Zugang, Ihre IT-Geräte und Ihre Arbeitsweise. Datenschutz ist dabei kein Papiertiger, der in der Schublade vor sich hin staubt. Er ist Ihr Schutzschild – vor Missverständnissen, vor Fehlbeschuldigungen, vor echten Schäden.

Wer achtsam mit seinen Datenzugängen umgeht, schützt nicht nur Unternehmens- und Kundendaten, sondern auch sich selbst.

Also bitte: Sperren Sie Ihren Bildschirm. Behalten Sie Ihre Zugangsdaten für sich. Und sagen Sie beim nächsten „Darf ich mal kurz an deinen Rechner?“

vielleicht einfach freundlich: „Klar, wenn du dich mit deinem eigenen Zugang anmeldest.“

Meine Empfehlung:

Denken Sie immer daran: Geteilte Geräte sind okay. Aber Verantwortung – die ist nicht teilbar.

Wie hat Ihnen dieser Artikel gefallen?

0
0
Andreas Hessel
15
1
503
Andreas Würtz ist Rechtsanwalt und widmet sich in erster Linie Fragen aus dem Datenschutz- und Arbeitsrecht. Er ist zertifizierter Datenschutzbeauftragter, Privacy Professional (CIPP/E, CIPM, FIP), ISO-27001-Lead-Auditor und Krisenkommunikationsmanager. Seit 2005 […]

Ausgaben

Ausgaben

Privacy@Work

06-25

·

20.06.2025

Inhaltsverzeichnis

Inhaltsverzeichnis

„Nur mal kurz …“ – und schon ist’s passiert 5 Punkte, auf die Sie konkret achten sollten Ein USB-Stick, ein Kaffee und das große Rätsel Wenn plötzlich „Sie“ eine E-Mail schreiben, die Sie nie getippt haben Und jetzt? Jetzt wird’s unangenehm Beweislast? Schwierig Und wenn’s noch schlimmer kommt? Diese Risiken müssen Sie kennen Was lernen wir daraus? 3 Punkte, die Sie wissen müssen Fazit: Datenschutz schützt auch Sie – wenn Sie mitspielen Meine Empfehlung:

Mehr interessante Beiträge