Heute äußern wir uns zu folgendem Thema, welches den Datenschutz aber auch die IT- Sicherheit betrifft: das Homeoffice

 

Auch wenn es dieses Jahr vermutlich keine weitere Homeoffice Pflicht für Arbeitnehmende geben wird, sollten Unternehmen dennoch die Möglichkeit, ihre Mitarbeitenden von zuhause arbeiten zu lassen, nicht außer Acht lassen. Die steigenden Strom- und Gaspreise und das aktuelle Infektionsgeschehen sind Argumente, die für die Arbeit aus dem Homeoffice sprechen. So wird nicht nur das Ansteckungs- und Ausfallrisiko minimiert, sondern auch Kosten. Damit im Homeoffice aber auch der Datenschutz fachgerecht eingehalten werden kann, gibt es ein paar Punkte auf die geachtet werden sollte, auf die wir nun exemplarisch eingehen möchten:

 

1.      Die Arbeitsumgebung

Diese sollte so gestaltet sein, dass die Vertraulichkeit und Verfügbarkeit der Daten sichergestellt sind.  Das bedeutet beispielsweise, dass keine unternehmensfremden Personen, wie Familienmitglieder oder Besucher, einen Einblick auf den Arbeitsplatz und dort genutzte Unterlagen oder Geräte haben.

 

2.      Genutzte Hardware

Zur Sicherstellung des fachgerechten Datenschutzes empfiehlt es sich, dienstliche Geräte zu nutzen und soweit es geht auf private zu verzichten. Im Falle der Nutzung von privaten Endgeräten, sollte eine Remoteverbindung zu Terminalservern verwendet werden.

 

3.      Der Umgang mit Papierdokumenten

Obwohl die Digitalisierung durch die Corona Pandemie bereits an Fahrt aufgenommen hat, sind in vielen Betrieben noch nicht alle Prozesse papierlos. Daher entsteht durch diese Dokumente ein weiteres Risiko, welches es am Arbeitsplatz im Büro so nicht gab. Solche Unterlagen sollten daher in geeigneten Mappen transportiert und nicht an öffentliche Orte, wie Cafés, mitgenommen werden.

 

4.      Die Nutzung von Videokonferenzsystemen

Solche Systeme sind ein guter Ersatz für Präsenztermine. Zur datenschutzkonformen Nutzung müssen aber bestimmte Anforderungen erfüllt werden. Dazu gehören beispielsweise ein abgeschlossener Vertrag zur Auftragsverarbeitung nach Art. 28 der DSGVO, die Verschlüsselung von Daten und der Zugangsschutz zu Konferenzräumen anhand eines Passworts.

 

5.      Die Sicherheit

Das Homeoffice ist das digitale Büro ihrer Angestellten. Die Anbindung an das Internet erhöht das Sicherheitsrisiko. Dieses kann mithilfe von technischen Lösungen verringert werden. Gute Beispiele dafür sind die Nutzung von VPN- Verbindungen, sowie die Nutzung von Zwei- Faktor Authentifizierungen.

 

6.      Die Nutzung von Cloud-Diensten

Da im Homeoffice die Mitarbeitenden nur virtuell zusammensitzen, werden für die Zusammenarbeit häufig Software- Tools genutzt. Auch hierfür muss ein Vertrag zur Auftragsverarbeitung nach Art. 28 der DSGVO abgeschlossen werden. Weitere Anforderungen sind hier unter anderem die Sensibilisierung der Mitarbeitenden für Risiken von Phishing Attacken auf Cloud-Konten und die Verwendung von starken Passwörtern.

 

7.      Die Nutzung von Messenger- Diensten

Neben der gängigen Kommunikation über Mails werden auch andere Dienste für den Austausch von Informationen genutzt. Diese sollten aber nur dann genutzt werden, wenn Sie „Ende zu Ende“ verschlüsselt sind, damit der Schutz von sensiblen Unternehmensdaten auch gewährleistet ist. Außerdem sollte keine Weitergabe von elektronischen Daten an den Anbieter des Dienstes erfolgen.

 

8.      Allgemeine Regelungen

Grundsätzlich muss die Umsetzung der Homeoffice- Lösung in Ihrem Unternehmen sorgfältig durchdacht sein und überwacht werden. Sie sollten beispielsweise immer einen Überblick haben, welche Mitarbeitenden gerade im Homeoffice sind und welche Geräte dafür in Benutzung sind.

Das bayerische Landesamt für Datenschutzaufsicht hat zu diesem Unternehmen eine umfangreiche Checkliste ausgebarbeitet, die sie hier folgendem Link finden:

https://www.lda.bayern.de/media/checkliste/baylda_checkliste_homeoffice.pdf

 

 

Bei weiteren Fragen zum Thema Datenschutz, können Sie uns jederzeit gerne kontaktieren!