Attorneys at Law | Patent Attorneys
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
Technisch-organisatorische Maßnahmen im Homeoffice
Technisch-organisatorische Maßnahmen im Homeoffice
Technisch-organisatorische Maßnahmen im Homeoffice
Die aktuelle Corona-Lage führt zu einem erheblichen Anstieg der Anzahl von Mitarbeitern im Homeoffice. In einigen Unternehmen befindet sich sogar die Mehrheit der Arbeitnehmer vor dem heimischen PC. Damit die Homeoffice-Regelung in Ihrem Betrieb nicht zur Hacker- und damit zur Datenschutz-Falle wird, zeigen wir Ihnen, wie Sie auch bei bislang sorglosen Mitarbeitern im Homeoffice keine negative Überraschung zum Jahreswechsel erleben.
Haftung des Arbeitgebers
Nach Art. 32 DSGVO sind Arbeitgeber als datenschutzrechtlich Verantwortliche unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Da die Mitarbeiter auch im Homeoffice natürlich nicht ausschließlich privat handeln, liegt auch dort die Verantwortlichkeit für die Datenverarbeitung – und damit für die Sicherheitsmaßnahmen – beim Arbeitgeber.
Die unternehmerischen Maßstäbe bei der Datenverarbeitung berücksichtigt sicher nicht jeder Arbeitnehmer in seinem eigenen Zuhause wie am Arbeitsplatz. Daher sollten Sie hier präventiv handeln. Auch zu Corona-Zeiten sind Bußgelder nicht ausgeschlossen.
Homeoffice-Vereinbarung
Empfehlenswert ist ein Zusatz zum Arbeitsvertrag, der den Umgang mit sensiblen Informationen im Homeoffice regelt. Diese „Richtlinie“ stellt selbst eine technisch-organisatorische Maßnahme dar, die dem Arbeitgeber aus der Haftungsfalle des Datenschutzrechts helfen kann.
Die Homeoffice-Vereinbarung sollte sich mit den IT-Geräten des Arbeitnehmers befassen, Vorgaben zur Nutzung von Datenbanken des Unternehmens machen und festlegen, wie der Umgang mit Daten und Geschäftsgeheimnissen außerhalb des Geschäftssitzes zu erfolgen hat.
Empfehlung des Bundesbeauftragten für Datenschutz
Der Bundesbeauftragte für Datenschutz empfiehlt für Telearbeit und mobiles Arbeiten selbst folgende Sicherheitsmaßnahmen:
- Einsatz privater Hard- und Software für Telearbeit und das mobile Arbeiten vermeiden
- Bei der Entscheidung, ob sich Tätigkeiten für Telearbeit und mobiles Arbeiten eignen, sollte der Datenschutzbeauftragte rechtzeitig mit einbezogen werden
- Datenzugang nur mit PIN und hardwarebasiertem Verbindungsanker („Zwei-Faktor-Authentifizierung“)
- Verbindung zum Unternehmen ausschließlich über ein sogenanntes Virtual Private Network (VPN)
- Verschlüsselung der Daten „Ende-zu-Ende“ inkl. Ablageverschlüsselung auf dem mobilen Gerät
- Sperrung von USB-Zugängen und anderen Anschlüssen
- Regelmäßige Schulung/Fortbildung der Beschäftigten zum datensicheren und datenschutzgerechten Umgang
- Vermeidung des Einsatzes von Smart Home-Geräten
- Datenträger stets nur verschlüsselt und Papierunterlagen nur in verschlossenen Behältnissen transportieren
- Gewährleistung hoher Sensibilität bei Telefonaten im privaten und öffentlichen Raum
Weitere (Daten-)Sicherheitsmaßnahmen
Eine Vielzahl weiterer, einfacher Maßnahmen kann zur Verbesserung der Datensicherheit beitragen. Beispiele hierfür sind:
- Geschäftliche Unterlagen sollten nicht offen liegen gelassen werden. Personenbezogene Daten sowie Geschäftsgeheimnisse sollten so aufbewahrt werden, dass auch Familienmitglieder oder Dritte diese nicht zur Kenntnis nehmen können.
- Statt des einfachen Wegwerfens ins Altpapier sollten Unterlagen geschreddert werden. Vertrauliche Informationen, aber auch sonstige Geschäftsunterlagen sollten nicht einfach im Papierkorb landen.
- Die ausreichende Sicherung des Internetzugangs dürfte inzwischen auch im privaten Bereich als Pflicht anzusehen sein.
Mit diesen Maßnahmen dürften Sie nicht nur vor den meisten Angriffen Dritter geschützt sein, sondern auch Bußgelder vermeiden können, soweit Sie den aktuellen Vorgaben der Behörden folgen.
Fazit
Neben einer Homeoffice-Vereinbarung zum Schutz von Daten und Geschäftsgeheimnissen kann mit einigen wirksamen Maßnahmen dafür gesorgt werden, dass die Wahrscheinlichkeit von Datenschutzverstößen im Homeoffice deutlich reduziert wird. Hierbei werden die Maßnahmen auch nicht zu sehr in die heimische Arbeitsplatzgestaltung des Arbeitnehmers eingreifen.
Leistungsangebot
Sprechen Sie uns gerne an, wenn Sie Unterstützung bei der Einführung einer Homeoffice-Vereinbarung oder Beratung zu den technisch-organisatorischen Maßnahmen in Ihrem Unternehmen benötigen.
Unseren Lesern wünschen wir auch auf diesem Wege ein besinnliches Weihnachtsfest und einen guten Start ins neue Jahr!
Alexander Brittner, LL.M.
Rechtsanwalt, Datenschutzbeauftragter (TÜV)
E-Mail: alexander.brittner@bolex.de
Telefon: +49 (234) 9136189