Ist Telearbeit mit dem Datenschutz vereinbar und was muss dabei beachtet werden?
In den letzten Jahren erhöht sich ständig die Anzahl der Arbeitsplätze die aus dem althergebrachten Büroraum nach Hause verlagert werden. Sei es komplett oder nur teilweise im Rahmen neuer Arbeitszeitmodelle. Um den technischen und organisatorischen Anforderungen hinsichtlich des Datenschutzes und der Datensicherheit zu entsprechen, sind dazu jedoch einige Maßnahmen umzusetzen. Wir haben hier einige wichtige Punkte in einer Checkliste zusammengefasst und möchten Ihnen auch den Ratgeber des Bundesbeauftragten für den Datenschutz (PDF) empfehlen.
Kein Telearbeitsplatz ohne schriftliche Vereinbarung
Als Arbeitgeber oder Arbeitnehmer sollten Sie unbedingt darauf achten, die Tätigkeit am Heimarbeitsplatz schriftlich (Betriebs-/Dienstvereinbarung) zu vereinbaren. In einer solchen Vereinbarung wird der Umfang der alternierenden Telearbeit aber auch die räumlichen und technischen Voraussetzungen genau geregelt. Der Heimarbeitsplatz ist dabei genauso zu behandeln, wie der Büroarbeitsplatz in der Firma!
Unsere Empfehlung: Unternehmensdaten gehören nicht auf den Privat-PC. Für das Homeoffice sollte immer ein eigener Computer (Notebook) oder ein direkter Remote-Desktop Zugang zur Anbindung verwendet werden.
Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von HomeOffice und mobilem Arbeiten. Um Ihre sensiblen Daten zu schützen, gibt das BSI Interessierten First-Steps für das sichere Home-Office an die Hand:
Räumlichkeiten:
- Separates, abschließbares Arbeitszimmer (evtl. Einbruchsschutz, Brandmelder)
- Absperrbare Aufbewahrungsmöglichkeit für dienstliche Unterlagen
- Aktenvernichter (für Papierabfall mit Firmendaten)
IT-Ausstattung:
- PC / Notebook und externe Datenträger müssen verschlüsselt sein
- Sperrung von externen Abschlüssen (USB)
- PC-Grundschutz (Virenschutz* und Firewall) sicherstellen
- Nutzung der IT-Systeme nur mit individuellen Benutzerdaten (sicheres Paßwort!)
- Zugriff auf das Firmennetzwerk nur mit einem sicheren VPN-Zugang*
- Verschlüsselung von Emails und Kommunikation (Chat)
Ein sehr guter VPN-Service für die Nutzung eines privaten oder geschäftlichen mobilen Endgeräts an öffentlichen Hotspots ist NordVPN* und GDATA*. eine Übersicht über aktuelle getestete Virenschutzprogramme finden Sie hier.
Wir empfehlend den Top getesteten Virenschutz von GDATA*.
Organisation:
- Einbindung des Datenschutzbeauftragten bereits vor Beginn der Telearbeit
- Zugangsmöglichkeit des Arbeitgebers und dessen Beauftragten für den Datenschutz sowie eventuell der zuständigen Datenschutzaufsichtsbehörde zu den Räumlichkeiten
- Keine Nutzung der beruflich gestellten IT für private Zwecke oder durch Familienmitglieder oder unberechtigte Dritte (Desktopsperre)
- Keine Umleitung von beruflichen E-Mails und Telefonaten auf private Postfächer oder private Telefonanschlüsse
- Beim Transport von Unterlagen oder Datenträgern zwischen Telearbeitsplatz und Büro sind diese nur in verschlossenen Behältnissen bzw. verschlüsselt zu transportieren. Firmenunterlagen niemals unbeaufsichtigt lassen.
Diese Übersicht beinhaltet nur einige allgemeine Maßnahmen zur Datensicherheit und Datenschutz. Diese können je nach Schutzbedarf oder anderen regulatorischen Anforderungen noch wesentlich umfangreicher sein. Das Risiko ist dabei immer über die konkreten Inhalte und Abläufe zu bewerten.
Wenn alle Anforderungen an ein Homeoffice gut überlegt und geplant umgesetzt werden, können Arbeitgeber und Arbeitnehmer von den vielfältigen Vorteilen eines sicheren Heimarbeitsplatzes gemeinsam profitieren.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen*:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Diese Seite enthält mit * gekennzeichnete Affiliatelinks/Werbelinks als Unterstützung zur Finanzierung des Blogs.