Artikel
April 16, 2026
4 Min. Lesezeit

Datensicherheit in der Bürogemeinschaft

Datensicherheit ist eine der häufigsten Bedenken, wenn Unternehmen über die Untervermietung ihrer Bürofläche nachdenken. Dieser Ratgeber erklärt, welche DSGVO-Pflichten bei einer Bürogemeinschaft gelten, wie Du Netzwerk, Arbeitsplätze und Gemeinschaftsflächen datenschutzkonform organisierst und welche vertraglichen Regelungen Du brauchst. Inklusive Checkliste für die Praxis.

Datensicherheit in der Bürogemeinschaft

Warum ist Datensicherheit in der Bürogemeinschaft 2026 so wichtig?

Datensicherheit im Shared Office ist 2026 besonders relevant, weil die DSGVO-Durchsetzung in Deutschland verschärft wurde und gleichzeitig immer mehr Unternehmen Büroflächen untervermieten. Die DLA Piper Study (2025) dokumentiert durchschnittlich 363 gemeldete Datenschutzverletzungen pro Tag in Europa im Jahr 2024, ein Anstieg gegenüber 335 im Vorjahr.

In einer Bürogemeinschaft entstehen Risiken, die in einem Einzelbüro nicht existieren: Gespräche auf dem Flur werden von Dritten mitgehört, vertrauliche Dokumente bleiben im Meetingraum liegen, und ein gemeinsames WLAN ohne Netzwerktrennung macht Firmendaten für alle sichtbar. Aus meiner Erfahrung im Büromarkt ist der häufigste Fehler, dass Datensicherheit erst zum Thema wird, wenn der Untermieter bereits eingezogen ist. Dabei sollten technische und organisatorische Massnahmen vor dem Einzug stehen, nicht danach.

Welche DSGVO-Pflichten gelten bei der gewerblichen Untervermietung?

Die DSGVO verpflichtet beide Parteien einer Bürogemeinschaft, personenbezogene Daten durch geeignete technische und organisatorische Massnahmen zu schützen (Art. 32 DSGVO). Wenn Haupt- und Untermieter gemeinsame Infrastruktur wie Drucker, Netzwerke oder Meetingräume nutzen, kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO entstehen.

Das bedeutet: Beide Parteien müssen in einer schriftlichen Vereinbarung festlegen, wer welche Datenschutzpflichten übernimmt. Rechtsanwalt Kramer (2018) erklärt: Mieter 1 verantwortet die Daten, die Mieter 1 erhebt. Mieter 2 verantwortet seine eigenen. Für gemeinsam genutzte Räume und Systeme sind beide gemeinschaftlich verantwortlich. Wer das ignoriert, riskiert Bussgelder: Die DSGVO sieht Strafen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor.

Wie trennst Du das Netzwerk in einer Bürogemeinschaft richtig?

Die wichtigste technische Massnahme für Datensicherheit im Shared Office ist die Einrichtung getrennter Netzwerke für Haupt- und Untermieter. Das bedeutet: Beide Parteien nutzen denselben Internetanschluss, aber über separate VLANs (Virtual Local Area Networks), die den Datenverkehr physisch oder logisch voneinander isolieren. So kann kein Untermieter auf die Firmendaten des Vermieters zugreifen.

Das BSI IT-Grundschutz-Kompendium (2023, Baustein NET.1.1) fordert explizit: Wenn VLANs an einem Switch unterschiedlichen Institutionen zugeordnet sind, sollte die Trennung physisch erfolgen oder die Daten verschlüsselt werden. Konkret brauchst Du: einen Router, der VLANs unterstützt (ab ca. 80 Euro), separate WLAN-SSIDs für jede Partei und unterschiedliche Passwörter. Gemeinsam genutzte Geräte wie Drucker werden entweder einem Netzwerk zugeordnet oder über einen Gastzugang erreichbar gemacht.

Was ist eine Clean-Desk-Policy und warum brauchst Du sie?

Eine Clean-Desk-Policy ist eine verbindliche Verhaltensregel, die vorschreibt, dass Schreibtische und Gemeinschaftsflächen am Ende jedes Arbeitstages frei von vertraulichen Dokumenten, USB-Sticks und entsperrten Geräten sein müssen. In einer Bürogemeinschaft ist sie besonders wichtig, weil Dritte Zugang zu Räumen haben, die sonst nur dem eigenen Team zugänglich wären.

Die Regel betrifft vor allem Gemeinschaftsflächen wie Küche, Meetingräume und Druckerstationen. Dort bleiben in der Praxis am häufigsten vertrauliche Unterlagen liegen. Aus meiner Erfahrung mit der Datensicherheit in Bürogemeinschaften reichen drei einfache Regeln: Keine Dokumente im Meetingraum nach dem Termin, Bildschirme sperren beim Verlassen des Platzes (Windows + L oder Cmd + Ctrl + Q) und keine Ausdrucke unbeaufsichtigt am Drucker lassen. Diese Massnahmen kosten nichts, reduzieren aber das Risiko einer Datenschutzverletzung erheblich.

Welche vertraglichen Regelungen brauchst Du für den Datenschutz?

Jeder Untermietvertrag für eine Bürogemeinschaft sollte eine separate Datenschutzvereinbarung enthalten, die Verantwortlichkeiten, IT-Nutzung und Verhaltensregeln klar regelt. Das Minimum ist eine Anlage zum Untermietvertrag, die auf Basis von Art. 26 DSGVO die gemeinsame Verantwortlichkeit beschreibt.

Die wichtigsten Punkte für eine Datenschutzvereinbarung in der Untervermietung sind: wer für welche Datenverarbeitung verantwortlich ist, welche technischen Massnahmen gelten, wie mit Datenschutzverletzungen umgegangen wird und welche Verhaltensregeln für Gemeinschaftsflächen gelten.

VertragsbestandteilWas geregelt wirdWarum es wichtig ist
Verantwortlichkeiten (Art. 26)Wer erhebt, speichert, löscht welche DatenKlare Haftungszuordnung bei Verstössen
NetzwerknutzungVLANs, WLAN-Zugang, DruckerregelungTechnische Datentrennung sicherstellen
GemeinschaftsflächenClean-Desk-Policy, Meetingraum-RegelnVersehentliche Datenoffenlegung verhindern
MeldepflichtenWer meldet Datenpannen, in welcher FristDSGVO-Frist von 72 Stunden einhalten
ZutrittsregelungWelche Räume sind für wen zugänglichPhysische Datensicherheit gewährleisten

Ohne eine schriftliche Datenschutzvereinbarung haften im Zweifelsfall beide Parteien gesamtschuldnerisch für einen Datenschutzverstoss.

Welche technischen Massnahmen schützen Deine Daten im Shared Office?

Die technischen Massnahmen für Datensicherheit in einer Bürogemeinschaft lassen sich in drei Kategorien einteilen: Netzwerksicherheit, Gerätesicherheit und physische Sicherheit. Netzwerksicherheit umfasst VLANs, separate WLAN-Zugänge und Firewalls. Gerätesicherheit bedeutet Bildschirmsperren, verschlüsselte Festplatten und sichere Passwörter. Physische Sicherheit betrifft abschliessbare Schränke, Zutrittskontrolle und Clean-Desk.

Laut datenschutz.org (2025) gehören starke Passwörter, eine Firewall, ein aktueller Virenschutz und TLS/SSL-Verschlüsselung beim Versand von Daten zu den Grundanforderungen. Für Bürogemeinschaften kommen zwei weitere Massnahmen hinzu: Erstens ein separater, abschliessbarer Serverraum oder Netzwerkschrank, der nicht für beide Parteien zugänglich ist. Zweitens eine Zutrittskontrolle für sensible Bereiche, die per Schlüsselkarte oder Code geregelt wird. Wenn Du eine Fläche auf SubOffice inserierst, kannst Du diese Sicherheitsmerkmale in der Beschreibung hervorheben, um datenschutzbewusste Untermieter anzusprechen.

Checkliste: Datensicherheit in der Bürogemeinschaft

Die sechs wichtigsten Massnahmen für Datensicherheit bei der Untervermietung sind: Netzwerke trennen (VLANs), Clean-Desk-Policy einführen, Datenschutzvereinbarung aufsetzen, Bildschirmsperren aktivieren, abschliessbare Schränke bereitstellen und Mitarbeiter sensibilisieren. Wer diese Punkte vor dem Einzug des Untermieters umsetzt, deckt die Kernanforderungen der DSGVO ab.

Technische Massnahmen

  • Separate VLANs / WLAN-Netzwerke für Haupt- und Untermieter einrichten
  • Drucker einem Netzwerk zuordnen oder über Gastzugang freigeben
  • Firewall und Virenschutz auf allen Geräten aktuell halten
  • Festplattenverschlüsselung aktivieren (BitLocker / FileVault)
  • Automatische Bildschirmsperre nach 5 Minuten einrichten
  • TLS/SSL-Verschlüsselung für E-Mails und Dateitransfers nutzen

Organisatorische Massnahmen

  • Clean-Desk-Policy für alle Gemeinschaftsflächen einführen
  • Schriftliche Datenschutzvereinbarung als Anlage zum Untermietvertrag
  • Meldepflichten bei Datenpannen klar regeln (72-Stunden-Frist)
  • Abschliessbare Schränke für vertrauliche Unterlagen bereitstellen
  • Zutrittsregelung für sensible Bereiche (Serverraum, Archiv)
  • Mitarbeiter beider Parteien zum Datenschutz sensibilisieren

Die wichtigste organisatorische Massnahme ist die Mitarbeitersensibilisierung, denn die meisten Datenschutzverletzungen im Büroalltag entstehen nicht durch technische Lücken, sondern durch menschliches Fehlverhalten.

Fazit

Datensicherheit in der Bürogemeinschaft ist kein Hindernis für die Untervermietung, sondern eine Frage der Vorbereitung. Netzwerktrennung, eine Clean-Desk-Policy und eine schriftliche Datenschutzvereinbarung decken die wichtigsten DSGVO-Anforderungen ab. Wer diese Massnahmen vor dem Einzug des Untermieters umsetzt, schafft ein Shared Office, in dem beide Parteien ihre Daten sicher verarbeiten können.

Häufige Fragen zum Thema Datensicherheit Bürogemeinschaft

Wer ist bei einer Bürogemeinschaft für den Datenschutz verantwortlich?

Grundsätzlich ist jede Partei für die Daten verantwortlich, die sie selbst erhebt und verarbeitet. Wenn beide Parteien gemeinsame Infrastruktur nutzen (Netzwerk, Drucker, Meetingräume), entsteht nach Art. 26 DSGVO eine gemeinsame Verantwortlichkeit. In diesem Fall müssen beide Parteien in einer schriftlichen Vereinbarung festlegen, wer welche Pflichten übernimmt. Fehlt diese Vereinbarung, haften beide gesamtschuldnerisch für Datenschutzverstösse.

Brauche ich bei einer Bürogemeinschaft einen Datenschutzbeauftragten?

Ein Datenschutzbeauftragter ist in Deutschland Pflicht, wenn mindestens 20 Mitarbeiter regelmässig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG). In einer Bürogemeinschaft zählt jede Partei für sich. Auch unterhalb dieser Schwelle empfiehlt sich eine freiwillige Benennung, wenn sensible Daten wie Gesundheits-, Finanz- oder Personaldaten verarbeitet werden. Ein externer Datenschutzbeauftragter kostet ab ca. 200 Euro pro Monat.

Dürfen Untermieter das WLAN des Hauptmieters mitnutzen?

Ja, aber nur über ein separates Netzwerk. Die gemeinsame Nutzung desselben WLANs ohne Netzwerktrennung ist ein Datenschutzrisiko, weil beide Parteien potenziell auf die Geräte und Daten der jeweils anderen zugreifen könnten. Die Lösung sind getrennte VLANs mit eigenen SSIDs und Passwörtern. Router, die VLANs unterstützen, gibt es ab ca. 80 Euro. Die Einrichtung dauert etwa 30 Minuten und kann von jedem IT-affinen Mitarbeiter durchgeführt werden.

Was droht bei einem DSGVO-Verstoss in der Bürogemeinschaft?

Die DSGVO sieht Bussgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor. Laut dem DSGVO-Portal (2025) wurden allein in Deutschland 2024 insgesamt 266 Bussgelder mit einer Gesamthöhe von ca. 2,5 Millionen Euro verhängt. Das höchste deutsche Bussgeld 2024 lag bei 900.000 Euro. Neben finanziellen Strafen drohen auch Reputationsschäden und zivilrechtliche Schadensersatzansprüche betroffener Personen nach Art. 82 DSGVO.

Reicht eine mündliche Datenschutzvereinbarung bei der Untervermietung?

Nein. Art. 26 Abs. 1 DSGVO verlangt, dass gemeinsam Verantwortliche ihre Pflichten "in einer Vereinbarung in transparenter Form" festlegen. Eine mündliche Absprache erfüllt dieses Transparenzgebot nicht und lässt sich im Streitfall nicht nachweisen. Die Vereinbarung muss schriftlich oder in Textform (seit 01.01.2025 gemäss BEG IV reicht Textform nach § 126b BGB für Gewerbemietverträge über 12 Monate) vorliegen und von beiden Parteien unterzeichnet werden.

Fabrizio Lauria

Fabrizio Lauria

Experte für gewerbliche Büroflächen

DSGVO-konform untervermieten: Netzwerktrennung, Clean-Desk-Policy und Vertragsklauseln für Deine Bürogemeinschaft.

Weitere Blogbeiträge

Mehr lesen

Büro fotografieren: 10 Tipps für bessere Inserate

Artikel
April 16, 2026

Büro untervermieten: Schritt für Schritt

Artikel
April 15, 2026