Skip to content
Sicherheit calendar_today Aktualisiert: 7. April 2026 schedule 3 Min. Lesezeit

Verhaltenskodex für Datenschutz - Regeln für Ihre Mitarbeiter

verified Zuletzt überprüft 7. April 2026 · das GDPRWise Rechtsteam

Ein Verhaltenskodex für Datenschutz beschreibt, wie Mitarbeiter im Arbeitsalltag mit personenbezogenen Daten umgehen sollen. Praktische Richtlinien, die Sie sofort anwenden können.

summarize Kernaussagen
  • check_circle Ein Verhaltenskodex übersetzt die DSGVO in konkrete Verhaltensregeln für den Arbeitsalltag
  • check_circle Konzentrieren Sie sich auf reale Situationen: E-Mail, Telefon, Besucher, Social Media
  • check_circle Machen Sie klar, dass das Melden von Fehlern erwünscht ist, nicht bestraft wird
  • check_circle Halten Sie den Kodex kurz und praktisch - maximal 2 Seiten, die jeder versteht

Warum ein Verhaltenskodex?

Sie können die besten Systeme und Richtlinien haben, aber letztlich sind es Ihre Mitarbeiter, die täglich mit personenbezogenen Daten arbeiten. Sie beantworten E-Mails, telefonieren mit Kunden, teilen Dateien und nutzen Software. In all diesen Situationen treffen sie Entscheidungen, die die Privatsphäre der Betroffenen beeinflussen.

Ein Verhaltenskodex übersetzt die DSGVO von abstrakter Gesetzgebung in konkrete Regeln für den Arbeitsalltag.

Was sollte enthalten sein?

Umgang mit personenbezogenen Daten

  • Erheben Sie nur Daten, die Sie für Ihre Arbeit wirklich benötigen
  • Bewahren Sie Daten nicht länger auf als nötig
  • Speichern Sie keine personenbezogenen Daten auf USB-Sticks oder nicht genehmigten Tools
  • Löschen oder vernichten Sie Daten, wenn Sie sie nicht mehr benötigen

E-Mail und Kommunikation

  • Vermeiden Sie den Versand personenbezogener Daten in unverschlüsselten E-Mails
  • Prüfen Sie den Empfänger vor dem Senden, besonders bei sensiblen Informationen
  • Verwenden Sie BCC beim Versand an mehrere Kunden
  • Seien Sie vorsichtig beim Weiterleiten von E-Mails mit personenbezogenen Daten

Telefon und Gespräche

  • Besprechen Sie keine personenbezogenen Daten in öffentlichen Räumen
  • Verifizieren Sie die Identität des Anrufers, bevor Sie Daten weitergeben
  • Lassen Sie keine Notizen mit personenbezogenen Daten offen herumliegen

Besucher und Arbeitsplatz

  • Lassen Sie Besucher nicht unbeaufsichtigt, wo personenbezogene Daten zugänglich sind
  • Drehen Sie Ihren Bildschirm weg, wenn sensible Informationen angezeigt werden
  • Verschließen Sie Dokumente, wenn Sie Ihren Arbeitsplatz verlassen

Social Media

  • Teilen Sie keine Daten von Kunden oder Kollegen in sozialen Medien
  • Holen Sie Erlaubnis ein, bevor Sie Fotos von Kollegen oder Kunden veröffentlichen

Vorfalle und Fehler

  • Melden Sie jeden Verdacht einer Datenschutzverletzung sofort, auch wenn Sie sie selbst verursacht haben
  • Das Melden von Fehlern wird ermutigt, nicht bestraft
  • Je schneller Sie melden, desto besser können wir reagieren

Tipps für die Einführung

Halten Sie es kurz

Maximal 2 Seiten. Ein Kodex, den niemand liest, hat keinen Wert. Konzentrieren Sie sich auf die häufigsten Situationen.

Verwenden Sie Beispiele

Statt “gehen Sie sorgfältig mit personenbezogenen Daten um” schreiben Sie: “wenn ein Kunde wegen seiner Bestellung anruft, verifizieren Sie zunächst seine Identität, indem Sie nach der Bestellnummer fragen.”

Besprechen Sie es im Team

Versenden Sie den Kodex nicht nur per E-Mail. Nehmen Sie sich 30 Minuten in einem Teammeeting, um die wichtigsten Punkte durchzugehen.

Jährlich wiederholen

Datenschutzbewusstsein verblasst, wenn es nicht gepflegt wird. Planen Sie eine jährliche Auffrischung.

auto_awesome Bauen Sie eine datenschutzbewusste Kultur auf

GDPRWise hilft Ihnen nicht nur mit Dokumenten und Akten, sondern auch mit Sensibilisierung. Starten Sie Ihren kostenlosen Scan und erfahren Sie, wo Sie stehen.

Teilen share LinkedIn mail E-Mail
GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.