Potofski Production
Alle Artikel
Datenschutz

DSGVO und Büroakustik: Datenschutz braucht Schallschutz

DSGVO und Büroakustik: Datenschutz braucht Schallschutz

DSGVO und Büroakustik: Datenschutz braucht Schallschutz

Ihr Datenschutzbeauftragter prüft Passwortrichtlinien, Verschlüsselung und Zugriffsrechte. Aber wer prüft, ob das Personalgespräch im Großraumbüro von zwölf Kollegen mitgehört wird?

In offenen Büros sind Gespräche in einem Radius von 8 bis 12 Metern verständlich. Bei 10 m2 pro Arbeitsplatz bedeutet das: Bis zu 10 Personen können ein Telefonat mithören. Gehaltsdaten, Krankmeldungen, Kundennummern. Akustische Privatsphäre ist der blinde Fleck in den meisten Datenschutzkonzepten.

Die Rechtslage: Gesprochenes Wort ist ein Datenschutzthema

Die DSGVO definiert die Verarbeitung personenbezogener Daten bewusst weit. Artikel 4 Nr. 2 umfasst ausdrücklich die "Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung". Ein Gespräch über Gehaltsdaten in Hörweite Dritter fällt darunter.

Vier Rechtsgrundlagen, die relevant werden:

  • DSGVO Art. 5 Abs. 1 f) verlangt Vertraulichkeit und Integrität bei jeder Datenverarbeitung
  • DSGVO Art. 32 fordert technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten
  • SS 201 StGB stellt die Verletzung der Vertraulichkeit des Wortes unter Strafe
  • SS 26 BDSG regelt die Datenverarbeitung im Beschäftigungsverhältnis

Das bedeutet: Wer personenbezogene Daten mündlich preisgibt, muss den Zugang genauso schützen wie bei digitalen Daten. Ein mithörbares Personalgespräch ist kein Kavaliersdelikt.

Vier Bereiche, in denen Ihr Großraumbüro zum Risiko wird

HR-Gespräche ohne Schutzraum

Personalgespräche, Krankmeldungen, Gehaltsverhandlungen, Abmahnungen. All das gehört hinter verschlossene Türen. In vielen Büros fehlt schlicht der Raum. Die Folge: Gespräche werden am Schreibtisch geführt oder in eine Ecke verlegt, wo sie trotzdem hörbar sind.

Kundendaten am offenen Telefon

Vertriebsmitarbeiter besprechen Vertragsbedingungen, Kontonummern und Bestelldetails. Supportmitarbeiter nehmen Beschwerden entgegen und greifen auf Kundendaten zu. Alles offen und mithörbar für jeden im Umkreis von 10 Metern.

Rechts- und Finanzabteilung

Juristische Bewertungen, Vertragsentwürfe, Steuerberatung, Compliance-Themen. Hier geht es um besonders schützenswerte Informationen, die nicht für unbeteiligte Ohren bestimmt sind.

Gesundheitsdaten (DSGVO Art. 9)

Gesundheitsbezogene Informationen fallen unter die besondere Kategorie nach Art. 9 DSGVO und erfordern erhöhten Schutz. Seit der Pandemie werden diese Daten häufiger besprochen. Ein offenes Büro bietet diesen Schutz nicht.

Das Risiko in Zahlen

Für die Datenschutz-Folgenabschätzung nach DSGVO Art. 35 sind vier Faktoren relevant:

  • Häufigkeit: Mehrmals täglich, bei jedem Telefonat mit personenbezogenen Daten
  • Betroffene: Mitarbeiter, Kunden, Geschäftspartner
  • Datenarten: Potentiell alle Kategorien, einschließlich besonderer Kategorien (Art. 9)
  • Kontrollierbarkeit: Gering, denn der Sprecher kann nicht steuern, wer mithört

Eine Fraunhofer-Studie bestätigt: In typischen Großraumbüros ist die Sprachverständlichkeit bis 12 Meter gegeben. Das reicht, um vertrauliche Informationen aufzuschnappen, ohne es zu wollen.

Schallschutzkabinen als technische Maßnahme nach Art. 32 DSGVO

Die DSGVO verlangt in Art. 32 "geeignete technische und organisatorische Maßnahmen". Akustikkabinen erfüllen diese Anforderung auf drei Ebenen:

Physische Barriere mit messbarem Schutz: Schalldämmwerte von 30 bis 40 dB machen Gespräche außerhalb der Kabine unverständlich. Das ist mehr Schutz, als die meisten Bürotüren bieten.

Sofortige Verfügbarkeit: Anders als Meetingräume, die oft ausgebucht sind, können Kabinen spontan genutzt werden. Das senkt die Hemmschwelle, vertrauliche Gespräche tatsächlich in einen geschützten Bereich zu verlegen. Wie Sie die richtige Anzahl Kabinen berechnen, hängt von Ihrer Bürogröße und dem Call-Aufkommen ab.

Dokumentierbarkeit für die Aufsichtsbehörde: Die Bereitstellung von Akustikkabinen lässt sich als TOM im Verzeichnis der Verarbeitungstätigkeiten dokumentieren. Bei einer Prüfung ist das ein konkreter Nachweis, dass Ihr Unternehmen handelt.

SilentBox bietet eine abhörsichere Bürokabine mit bis zu 35 dB Schalldämmung.

Vier organisatorische Maßnahmen, die dazugehören

Technik allein reicht nicht. Folgende Maßnahmen sollten die Kabinen begleiten:

  1. Richtlinie erstellen: Definieren, welche Gesprächstypen in der Kabine geführt werden müssen (HR, Finanzen, Kundendaten, Gesundheitsdaten)
  2. Mitarbeiter schulen: Akustischen Datenschutz in die jährliche Datenschutzschulung aufnehmen
  3. Beschilderung anbringen: Kabinen als "Vertraulichkeitszone" kennzeichnen
  4. Buchungssystem einrichten: Kalender-Integration, damit Kabinen bei Bedarf reservierbar sind

Diese Maßnahmen kosten wenig und sind schnell umgesetzt. Die Kombination aus Technik und Organisation ist das, was Aufsichtsbehörden sehen wollen.

Bußgelder und Haftungsrisiken: Was auf dem Spiel steht

Die DSGVO sieht bei Verstößen gegen die Grundsätze der Datenverarbeitung Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor (Art. 83 Abs. 5).

Für die Praxis relevanter: Betroffene Mitarbeiter können Schadensersatzansprüche nach Art. 82 DSGVO geltend machen. Wenn Gehaltsinformationen durch ein offenes Telefonat bekannt werden, hat der Arbeitgeber seine Schutzpflichten verletzt.

Arbeitsgerichte bewerten den Schutz der Vertraulichkeit zunehmend strenger. Ein Arbeitgeber, der keine zumutbaren Maßnahmen ergreift, obwohl das Problem bekannt ist, handelt fahrlässig. Die Kosten für zwei oder drei Akustikkabinen stehen in keinem Verhältnis zu einem Bußgeldverfahren.

Checkliste: Was der Datenschutzbeauftragte tun sollte

Praktische Schritte für die nächste Datenschutz-Bestandsaufnahme:

  • Ist-Analyse: Wo werden vertrauliche Gespräche aktuell geführt? Wer kann mithören?
  • Risikoeinschätzung: Welche Datenarten sind betroffen? Wie häufig?
  • Maßnahmenplanung: Wie viele Kabinen werden benötigt? Welche Typen und Größen passen?
  • Budgetplanung: Was kosten Akustikkabinen und wie argumentieren Sie das Budget intern?
  • Dokumentation: Aufnahme in das Verzeichnis der Verarbeitungstätigkeiten und die TOM-Dokumentation

Fazit

Datenschutz endet nicht am Bildschirm. Wer die DSGVO ernst nimmt, muss auch die akustische Privatsphäre im Büro sicherstellen. Akustikkabinen sind eine erprobte, dokumentierbare Lösung, die sich ohne bauliche Eingriffe umsetzen lässt und bei Prüfungen durch die Aufsichtsbehörde als konkrete Maßnahme nachweisbar ist.

Wie viele Kabinen Ihr Büro braucht und welche Modelle sich eignen, klären wir gerne in einem persönlichen Gespräch. Nehmen Sie Kontakt auf.

Bereit für produktivere Mitarbeiter?

Weniger Lärm, mehr Fokus. Effektiver Lärmschutz am Arbeitsplatz durch Telefonboxen und Akustikkabinen — zum Kaufen oder Mieten.

Jetzt beraten lassen