Zum Inhalt springen
Home » Datenschutz-News » Home-Office und SARS-CoV-2

Home-Office und SARS-CoV-2

Wegen der aktuellen Entwicklungen und Situation, stellen viele Betriebe auf die Arbeit von Zuhause um. Bei einer großen Unternehmenszahl ist Home-Office schon seit Jahren routinemäßig im Einsatz. Andere Firmen sind zum ersten Mal vor die Herausforderung gestellt, Ihre Arbeitnehmer*innen auf Home-Office, Webmeetings und CO. umzustellen.

Neben arbeitsrechtlichen Fragen, den Schwierigkeiten über notwendige Anschaffungen, etwa der ausreichende Erwerb von Laptops und sonstiger Infrastruktur, stellen sich auch datenschutzrechtliche Fragen.

Technische und organisatorische Maßnahmen

Die Datenschutzgrundverordnung verpflichtet Unternehmen, personenbezogene Daten hinrichend zu schützen, insbsondere gegen den Zugriff unberechtigter Dritter. Dabei geht es vor allem um die Vemeidung von Risiken für die Vertraulichkeit, Integrität und ggf. auch Verfügbarkeit der Daten.

Hinzu kommt der Schutzes von Geschäftsgeheimnissen, die aus betrieblicher Sicht genauso schützenswert ist.

Auch wenn nicht immer alle Anforderungen an einen datenschutzsicheren Arbeitsplatz von zu Hause wegen der aktuellen Ereignisse unmittelbar umsetzbar sind, so empfielt es sich doch, ein Mindestmaß datenschutzrechtlicher Vorgaben zu beachten und gegebenefalls auch schrittweise umzusetzen.

Welche Software wird genutzt?

Um von zu Hause aus effiktiv arbeiten zu können, kann es nowendig sein, sogenannten Web-Meeting-Tools einzusetzen, z.B. Microsoft Teams, GoTo Meeting. Verarbeiten die Anbieter solcher Tools personenbezogene Daten, um den Dienst zu erbringen, ist zu prüfen, ob hier eine Vereinbarung zur Auftragsverarbeitung abzuschließen bzw. abgeschlossen ist.

Daneben kann es erforderlich sein, die Teilnehmer solcher Web-Meetings über die Zwecke der Datenverarbeitung, Empfänger oder auch die Verarbeitung in einem Drittland (außerhalb der EU und des ERW) zu inormieren.

Welche Geräte kommen zum Einsatz?

Soweit möglich, sollte die Arbeit im Homeoffice nur auf dienstlich zur Verfügung gestellten und hierfür freigegebenen Endgeräte stattfinden.

Die Nutzung privater Geräte sollte untersagt sein und nur ausnahmsweise gestattet werden. Stehen nicht genügend dienstliche Geräte zur Verfügung und müssen Beschäftigte ggf. ihre eigenen Geräte nutzen. Der Zugriff auf die betrieblichen Daten sollte in diesem Fall nur über ein Virtual Private Network (VPN) erfolgen.

Ferner sollten Daten nicht auf lokalen Festplatten oder Datenspeichern von Endgeräten der Beschäftigten gespeichert werden dürfen, solange diese  nicht vom Unternehmen freigegeben wurden.

Arbeitsplatz und Sichtschutz

Während des Home-Office sollten sich betriebliche Geräte und Unterlagen in einem separaten und abschließbaren Arbeitszimmer befinden. Keinesfalls dürfen unberechtigte Personen Zugriff auf Unterlagen und Informationen des Unternehmens haben.

Passwortschutz

Alle betriebsinternen Passwörter und Zugangsdaten, sind auch im Home-Office geheim zu halten.

Internetverbindung zum Betrieb

Die Verbindung zum Unternehmen über das Internet sollte ebenfalls nur über die freigegebenen Wege erfolgen. Betriebe sollten für den Datenzugriff ein Virtual Private Network (VPN) einrichten. Weiterhin sollten Zugriffe nur über Wi-Fi Protected Access 2 (WPA2) oder WPA2 mit Pre-Shared Keys (WPA2-PSK)) erfolgen.

Sicherheitsvorfälle und Datenpannen

Betriebe müssen sicherstellen, dass es ein Vorgehen, einschließlich Meldeweg, gibt, das bei einer Datenpanne im Home-Office umzusetzen ist.

Zu empfehlen ist in jedem Fall eine verbindliche Home-Office Richtline, die den Beschäftigten neben verbindlichen Vorgaben auch eine Handlungssicherheit geben kann.

Informationen und Empfehlungen stellt z.B. das Bundesamt für Sicherheit in der Informationstechnik zur Verfügung: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html

Bildnachweis für diesen Beitrag: © lichaoshu  – stock. adobe. com