Themenreihe Datenschutz und Corona – Teil 5: Datenschutz im Home-Office
Im Zusammenhang mit der Corona-Pandemie entscheiden sich viele Arbeitgeber dafür ihre Mitarbeiter ins Home-Office zu versetzen. Dadurch leisten sie sowohl einen Beitrag zum Gesundheitsschutz der Beschäftigten, zur Verzögerung der Ausbreitung des Virus als auch zur Aufrechterhaltung des Betriebes. Das Arbeiten im privaten Umfeld erhöht jedoch gleichzeitig auch die Risiken für Datenschutzverstöße. Zur Verhinderung von Bußgeldern sollte der Arbeitgeber die Einhaltung der datenschutzrechtlichen Vorgaben anhand bestimmter Maßnahmen sicherstellen.
Nachfolgend werden einige technische und organisatorische Maßnahmen aufgelistet, die zur Einhaltung der Datenschutzvorgaben im Home-Office beitragen können:
Technische Maßnahmen
- Herstellung einer sicheren und schnellen Breitband-Internetverbindung mit einem verschlüsselten Zugriff zum Firmennetzwerk (z.B. als ASP-Lösung mit einem VPN)
- Installation eines Viren-Scanners und einer Firewall
- Einstellung eines passwortgeschützten Bildschirmschoners
- Verschlüsselung des Rechners zum Schutze vor unberechtigtem Zugriff von Familienmitgliedern oder anderen Mitbewohnern
- Verschlüsselung der E-Mails, Datenträger und Firmen-Handys
- Sicherstellung der Zugangsberechtigung mithilfe von Authentifizierungssystemen (z.B. durch eine Zwei-Faktor-Identifizierung)
- Durchführung von regelmäßigen System-Updates
- Datensicherung auf einem zentralen Server mithilfe eines zertifizierten Cloud-Anbieters
- Regelung und Kontrolle der Datensicherung
Organisatorische Maßnahmen
Zur Umsetzung der organisatorischen Maßnahmen kann eine Sicherheitsrichtlinie für den ordnungsgemäßen Umgang mit personenbezogenen Daten mit den Beschäftigten vereinbart werden. Darin können auch Regelungen zur Datenvernichtung, zu Sicherheitsanforderungen, zur korrekten IT-Nutzung, zur Datenübermittlung und zu den Kommunikationsarten festgelegt werden. Weiterhin sollte eine Verpflichtung auf das Datengeheimnis und ein Audit-Fragebogen ausgefüllt werden. Weitere Beispiele, ohne Anspruch auf Vollständigkeit, werden nachfolgend aufgeführt:
- Schulungen zur Sensibilisierung der Beschäftigten und zur Einweisung in die Heimarbeit
- Anweisungen zu Passwörtern und zur Datensicherheit
- Bereitstellung von Firmengeräten wie z.B. Laptops oder Handys
- Dokumentation der Ausgabe der Elektrogeräte an die Mitarbeiter
- Vereinbarungen zur Untersagung der Privatnutzung von unternehmensinterner Hardware oder eines Anschließens von privaten Datenträgern
- Einrichtung einer Rufumleitung
- Anweisung zur Meldung von Datenpannen
- Clean-Desk-Policy
Die Durchsetzung der Maßnahmen ermöglicht die Einhaltung des Datenschutzes im Home-Office und verringert somit das Risiko von Datenschutzverstößen.
Die Themenreihe Datenschutz und Corona wird morgen mit einem Beitrag zur Einschätzung der Global Privacy Assembly fortgesetzt.
Für aktuelle Informationen können Sie uns auch gerne auf Twitter folgen.
Wir wünschen Ihnen nur das Beste, bleiben Sie gesund und schützen sich und andere.