Home-Office

Home-Office

Die Pandemie zwingt viele Unternehmen Mitarbeiter von Zuhause aus im Rahmen der sogenannten "Telearbeit" - auch Homeoffice genannt - arbeiten zu lassen. Wer sich bis jetzt gegen das Homeoffice sträubte, muss sich nun spätestens nach den Einschränkungen durch die Pandemie Gedanken über eine mögliche Telearbeit machen. Für das Unternehmen bedeutet diese Entwicklung, dass entsprechende Infrastrukturen für eine Telearbeit vorbereitet werden müssen. Hierzu gehören neben Laptop & VPN-fähige IT-Infrastruktur noch Datensicherheit & Datenschutz.

Man sollte sich Gedanken über die Art und Umfang der Datenverarbeitung machen. Konkret heißt das: Welche Daten werden im Homeoffice verarbeitet? Ist diese Verarbeitung zwingend von Zuhause notwendig oder kann die Verarbeitung nach der Rückkehr des Mitarbeiters durchgeführt bzw. sogar an einen Kollegen in der Firma delegiert werden? Wo werden die Daten zuhause verarbeitet? Wer hat sonst Zutritt? Ist das Arbeiten in öffentlichen Netzwerken erlaubt?

Es kommen schnell einige Fragen zusammen, welche gut durchdacht werden müssen. Die Situation wird komplexer, je sensibler die Daten (z.B. Gesundheitsdaten) sind. Hier sollte neben der Sicherstellung der Datensicherheit mit dem IT-Team auch der Datenschutzbeauftragte frühzeitig eingebunden werden. Es empfiehlt sich eine schriftliche Vereinbarung, beispielsweise eine Richtlinie fürs "Homeoffice" zu erstellen und von den Mitarbeitern unterschreiben zu lassen.

Fakt ist, wenn es während des Homeoffice zu einer Datenschutzverletzung kommt, ist an erster Stelle das Unternehmen dafür verantwortlich. Außerdem gilt bei einem Datenschutzvorfall die Meldepflicht bei der Aufsichtsbehörde. Es ist zwingend notwendig, dass sich Mitarbeiter dieser Pflicht bewusst sind und über die Einhaltung des Datenschutzes schriftlich verpflichtet werden.

Nachfolgend unsere Empfehlung zur Umsetzung:

• Erstellung einer Richtlinie für die Telearbeit.
• Erstellung einer Richtlinie für den Transport sowie Umgang mit Firmengeräten und Dokumenten im Homeoffice.
• Verbot der Entsorgung von Papierunterlagen im Homeoffice.
• Verschlüsselung von Daten, Datenträgern, USBs usw.
• Zugriff auf das Firmennetzwerk nur durch VPN Verbindung .

• Abschließen von Auftragsverarbeitungsverträgen mit Dienstleistern (Telekommunikationsanbieter).
• Blockieren von externen fremden Datenträgern und Druckern. Verbieten privater Nutzung.
• Trennung von privaten und Firmendaten bei Emailkommunikation und Handynutzung.
• Definition und Bestimmung des Fernzugriffs &; Remote Support.
• Kennwortgeschütze Geräte, WLAN und sonstige Anwendungen.
• Zugang und Zugriffsregelungen (beim Verlassen des Laptops, Sperren des Bildschirms).
• Regelmäßige Schulung von Mitarbeitern.

Wir haben die Selbst-Check Liste der Bayerischen Datenschutz-Aufsichtsbehörde unten verlinkt. Diese bietet eine gute Grundlage, um sicherzustellen, dass man an alles gedacht hat.

https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf