Anzeige

Anzeige

Datenschutz

Welche Fallstricke beim Home-Office in Sachen Datenschutz lauern, erklärt Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

„Der Coronavirus beeinflusst in diesen Tagen nicht nur das soziale Leben, sondern bedeutet auch wirtschaftlich und rechtlich eine große Herausforderung. Um die Ausbreitung des Virus möglichst schnell einzudämmen und das Gesundheitssystem nicht übermäßig zu belasten, rät die Bundesregierung Unternehmern daher, ihren Mitarbeitern Home-Office zu ermöglichen. Für Unternehmen ist in Bezug auf den Datenschutz zunächst einmal relevant, ob ihre Mitarbeiter mit personenbezogenen Daten umgehen oder nicht. Dies trifft jedoch auf nahezu jeden Arbeitsplatz zu, denn zu den personenbezogenen oder personenbeziehbaren Daten zählen nicht nur Namen, sondern beispielswiese auch Telefonnummern, E-Mail-Adressen, Kontodaten, Personalnummern oder IP-Adressen. Dies gilt in besonderer Weise, wenn ein Unternehmen als Auftragsverarbeiter tätig ist – also als externer Dienstleister – und personenbezogene Daten anderer Firmen weisungsgebunden verarbeitet.

Hier verpflichtet sich der Arbeitgeber im Grunde dazu, die technischen und organisatorischen Maßnahmen sicherzustellen. Im Zweifel auch dadurch, dass er sie selbst ebenso wie Betriebsrat, Arbeitsschutz-Kontrolleure oder Berufsgenossenschafts-Organe in Augenschein nimmt. Dementsprechend sollten Unternehmen auch in der aktuellen Ausnahmesituation ihre Mitarbeiter dazu anhalten, gewisse Maßnahmen zu befolgen.

So gilt zunächst, dass das Arbeitszimmer abschließbar sein muss und Unterlagen in einem abschließbaren Schrank aufbewahrt werden müssen. Auch Laptops, PCs sowie externe Datenträger wie zum Beispiel USB-Sticks gilt es zu verschlüsseln oder einzuschließen. Dabei dürfen Arbeitnehmer im Normalfall keineswegs die gleichen Geräte nutzen, die auch für den privaten Gebrauch zur Verfügung stehen. Für den Fall, dass ein privates Gerät zum Einsatz kommt, muss festgelegt werden, in welchem Umfang dies geschieht. Das elektronische Firmennetzwerk sollte für Arbeitnehmer ebenfalls nur über ein sicheres Passwort zugänglich sein, ebenso wie die Kommunikation per E-Mail nur über den Server der Firma und damit verschlüsselt ablaufen darf. Bei der Nutzung des Diensthandys sollten Mitarbeiter Messengerdienste wie WhatsApp, die laut DSGVO als nicht datenschutzkonform gelten, meiden. Vielmehr sollten Unternehmen auf alternative Apps oder SMS setzen. Um die Sicherheit des Netzwerkes auch außerhalb des Büros zu gewährleisten, empfiehlt es sich, virtuelle private Netzwerke, sogenannte VPNs, zu nutzen. Wer für die nächste Zeit Meetings geplant hat, wird wahrscheinlich eher auf Video-Konferenzen setzen. 

Wir bieten beispielsweise als Alternative zu Präsenzschulungen seit längerer Zeit Webinare an. Denn auch in der aktuellen Situation sollten Unternehmer ihre Mitarbeiter weiterhin für den Datenschutz sensibilisieren. Was sich für viele Unternehmen bereits im Alltag als schwierig herausstellt, bedeutet in der aktuellen Situation eine noch größere Hürde. Allerdings besteht die Möglichkeit, dass unter Berücksichtigung der aktuellen Umstände, auch wenn ein DSGVO-konformer Aktenvernichter fehlt oder der ‚Familiendrucker‘ genutzt wird, der Einsatz von Home-Office gerechtfertigt ist. In jedem Fall müssen Unternehmer aber Regelungen treffen, wie Mitarbeiter im Home-Office zu arbeiten haben. Diese gilt es, idealerweise in einer Richtlinie, zu dokumentieren und den Mitarbeitern bekannt zu geben.“

 

Haye Hösel, Geschäftsführer und Gründer
Haye Hösel
Geschäftsführer und Gründer, HUBIT Datenschutz GmbH & Co. KG.

Weitere Artikel

Bussgeld

Bußgelder: Seit Einführung der DSGVO bereits mehr als 69 Mio. Euro

Drei Jahre ist die neue Datenschutzverordnung (DSGVO) in Europa nun aktiv. Der Aufschrei war ganz besonders bei Unternehmen groß, denn die Neuerungen kamen mit großem Mehraufwand und bei Nichteinhaltung wurden drakonischen Strafen installiert.
DSGVO

Trotz drei Jahren DSGVO herrscht immer noch Unklarheit

Als am 25. Mai 2018 die DSGVO endgültig in Kraft getreten ist, bedeutete das für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten. Schließlich drohen seitdem empfindliche Strafen für Unternehmen, die Opfer eines…
Fitnesstracker

Datenschutz bei Fitnesstracker und Co.

Schrittzahl, Puls, Blutdruck und mehr: Smartphone, Smartwatch und Fitnesstracker sammeln Daten auf Schritt und Tritt. Aber was verraten die Messwerte über die bloßen Zahlen hinaus? Wie können die Daten vor Dritten geschützt werden?
Papiertiger

Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie…
Digitale Signaturen

Digitale Signaturen: Entrust stellt Remote Signing Service vor

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, integriert mit seinem Remote Signing Service (RSS) hochsichere, verifizierbare Mitarbeiter-Signaturfunktionen in Dokumentanwendungen und Workflows.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.