Datenschutz im Home Office
Die Tätigkeit im Home Office weist im Wesentlichen dieselben Herausforderungen auf wie die Arbeit im Unternehmen. Der Arbeitgeber bleibt auch im Home Office für die Verarbeitung personenbezogener Daten und deren Sicherheit verantwortlich, d.h. er muss die Umsetzung der erforderlichen Sicherheitsmaßnahmen auch dort sicherstellen. Die im Regelfall notwendigen Maßnahmen sind in Notfällen, wie der aktuellen COVID-19-Pandemie, häufig nicht umfänglich zu erfüllen. Ein Mindestmaß an Datenschutz und Datensicherheit sollte dennoch gewährleistet werden. Um Sie diesbezüglich zu unterstützen, haben wir hier eine pragmatische Handlungshilfe erstellt.
Technisch-organisatorische Maßnahmen
Zur Zeit bietet das Home Office kurzfristig die Möglichkeit, Mitarbeiter zu schützen, den verordneten Kontaktsperren gerecht zu werden und trotzdem den Betrieb aufrecht zu erhalten. Dennoch ist zunächst in Ruhe zu prüfen, ob die Tätigkeit sinnvollerweise in das Home Office verlagert werden kann. Und auch in einem Notfall sind Mindestvoraussetzungen für technische und organisatorische Maßnahmen einzuhalten. Im Folgenden finden Sie zwei Check-Listen für eine schnelle Prüfung, ob bzw. wann ein Einsatz im Home Office aus datenschutzrechtlicher Sicht erfolgen darf. Diese Liste kann ebenfalls als Grundlage für die kurzfristige Mitarbeitersensibilisierung bzgl. der Tätigkeit zu Hause dienen.
Check-Liste – Technische Maßnahmen
- Primärer Einsatz von betrieblichen Endgeräten im Home Office als Grundregel. (Nutzung privater Geräte nur, wenn keine anderen Mittel zur Verfügung stehen. Für private Geräte gelten identische Sicherheitsmaßnahmen wie für betriebliche.)
- Zugriff auf betriebsinterne Infrastruktur nur über geeignete Kommunikationswege, z. B. VPN
- Betriebssysteme befinden sich auf dem aktuellen Stand (Versionen, Updates z.B. Windows 10, iOS 13, macOS Catalina, Android 9 oder 10)
- Router befinden sich auf dem neuesten Stand (Firmware, Software)
- Firewall befindet sich auf dem neuesten Stand (Version)
- Antivirensoftware befindet sich auf dem neuesten Stand: Version, Virendefinition
- Alle Geräte sind passwortgeschützt
Check-Liste – Organisatorische Maßnahmen
- Verwendete Geräte (u.a. Laptop, Telefon) sind zu sperren, sobald sie nicht genutzt werden
- Kein Zugang Dritter gestattet (z.B. Familienangehörige, Partner, Freunde)
- Arbeitsunterlagen sind möglichst verschlossen aufzubewahren
- Nicht mehr benötigte Unterlagen sind (datenschutzkonform) zu vernichten
- Installation von Anwendungen auf betrieblichen Endgeräten nur auf ausdrückliche Anweisung des Arbeitgebers erlaubt
- Ansprechpartner bei sicherheitsrelevanten Datenvorfällen muss bekannt sein.
oder umfassende Richtlinien für Home Office und IT-Nutzung umzusetzen.
Bestehen bereits interne Regelungen für Home Office in Ihrem Unternehmen (z.B. Richtlinien, Betriebsvereinbarungen), so sind die Mitarbeiter über das Ergreifen der erforderlichen Maßnahmen im Home Office bereits informiert und Sicherheitsmaßnahmen festgelegt worden. Dessen ungeachtet sind die Mitarbeiter weiter regelmäßig zu sensibilisieren und die Sicherheitsmaßnahmen in regelmäßigen Abständen hinsichtlich des Stands der Technik zu prüfen.
Umgang mit Beschäftigtendaten
Aufgrund der aktuellen Situation beschäftigen sich sowohl Arbeitgeber als auch Arbeitnehmer intensiv mit Gesundheitsdaten (d.h. hochsensible personenbezogene Daten) der Beschäftigten bzw. der Arbeitskollegen. Das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder - die Datenschutzkonferenz - hat aus diesem Anlass konkrete Hinweise zu Datenschutz und Corona veröffentlicht. Weitere Fragen zu dem vorliegenden Thema wurden von dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg in einer FAQ Liste zum Thema Corona behandelt.Phishing-Mails
Die Ausnahmesituation aufgrund der Corona-Pandemie wird leider vermehrt von Cyber-Kriminellen u. a. für Phishing-Attacken ausgenutzt. Sind diese bereits in der betrieblichen IT-Infrastruktur schwer abzuwehren, stellt ein neues oder wachsendes Home Office-Umfeld IT-Verantwortliche vor weitere Herausforderungen. Auch die aktuell sehr kurzfristige Umstellung der Infrastruktur erschwert die Bedingungen zusätzlich. Einerseits ist die Technik oftmals nicht für die Arbeit von zu Hause bereit, andererseits sind die Mitarbeiter weder auf das besondere Arbeitsumfeld noch auf die gegebenenfalls auftretenden technischen Probleme ausreichend vorbereitet. Gerade dieser Tage werden Angst, Informationsbedürfnis oder einfach nur die Neugier der Menschen vonAuch wenn uns alle zurzeit andere Gedanken beschäftigen, seien Sie besonders aufmerksam.
Quelle: www.gfp24.de