Datenschutzinformation „Handlungsempfehlung Home-Office“

Was ist geschehen?

Das neuartige Coronavirus (SARS-CoV-2) breitet sich in vielen Ländern weiter aus. Auch Deutschland ist momentan betroffen. Mit einer weltweiten Verbreitung des Erregers ist nach Erkenntnissen des Robert Koch Institutes weiter zu rechnen. Dabei sind viele Eigenschaften des neuartigen Coronavirus SARS-CoV-2 noch nicht genau bekannt, wie zum Beispiel der Zeitraum der höchsten Ansteckungsfähigkeit (Infektiosität), die Zeitdauer, bis nach Ansteckung bei einem Infizierten Symptome erkennbar sind (Inkubationszeit), wie schwer die Krankheit verläuft oder über welchen Zeitraum Erkrankte Viren ausscheiden bzw. noch infektiös sind.

Aus diesem Grund ist Home-Office eine oft gewählte Lösung für viele Arbeitgeber, um Ihre Mitarbeiter zu schützen und gleichzeitig den Betrieb aufrecht zu halten. In der Bereitstellung der nötigen Infrastruktur sollte Datenschutz weiterhin beachtet werden. Denn auch hier sind natürlich die nach der DSGVO geforderten technischen und organisatorischen Maßnahmen zur Datensicherheit zu gewährleisten.

 

Mehr Informationen dazu:

 

Fazit und empfohlene Tätigkeiten:

Sollte bereits eine Unternehmensrichtlinie zum Home-Office existieren, haben Sie bereits eine organisatorische Basis geschaffen. Sollte es noch keine geben, sind folgende Anweisungen an Ihre Mitarbeiter hilfreich, um personenbezogenen Daten in Ihrem Unternehmen durch die aktuellen Sondermaßnahmen weiterhin zu schützen. Diese können als Mitarbeiter- und Arbeitgebermaßnahmen unterteilt werden.

Mitarbeitermaßnahmen:

  • Daten sind vor unbefugten Zugriff zu schützen, auch vor Familienmitgliedern. Übliche Zugriffsschutzmaßnahmen sind weiterhin einzuhalten wie Bildschirmsperre oder Verschluss/Transport der Hardware. Wenn möglich, sollte das Arbeiten zu Hause (Home-Office) in einem separaten abschließbaren Raum erfolgen.
  • Achten Sie auch bei Telefonaten und Telekonferenzen auf Ihre Umgebung.
  • Sollte die private Nutzung der Kommunikationsmittel in Ihrem Unternehmen nicht erlaubt sein, ist dieses weiterhin einzuhalten. Heißt: private Hard- und Software darf nicht geschäftlich genutzt werden. Daten sind also grundsätzlich nicht auf lokalen Festplatten oder Datenspeichern von privaten Endgeräten zu speichern.
  • Die Speicherung von Daten hat grundsätzlich in den Verzeichnissen oder Ordnern auf den Firmenservern zu erfolgen.
  • Dokumente sollten im Home-Office grundsätzlich nicht ausgedruckt werden. Sollte dies für die Erledigung von betriebsbedingten Tätigkeiten zwingend erforderlich sein, so ist dafür Sorge zu tragen, dass die ausgedruckten Informationen auch direkt vor Ort geeignet vernichtet werden können.

Arbeitgebermaßnahmen:

  • Elektronische Zugriffe auf personenbezogenen Daten, bspw. auf Clouds oder Netzwerke, müssen weiterhin geschützt werden, u.a. durch Berechtigungskonzepte, starke Passwörter und das Nutzen von Zwei-Faktor-Authentifizierungen. Ermöglichen Sie Ihren Mitarbeitern die Einwahl in geschützte Virtual Private Networks erfolgen, um den externen Systemzugriff abzusichern.
  • Bei Datenübermittlungen ist eine angemessene Verschlüsselung zu gewährleisten.