0228 763781
 info@ksg-bgl.de

Datenschutz im Home-Office

„CORONA“ und HOME-OFFICE
– Wie steht‘s eigentlich mit dem Datenschutz?!?

Von Dipl. rer. nat. H.-Hubert Brenner, Experte für Datenschutz und IT-Sicherheit

Im Zuge der CORONA-Krise sind viele Arbeitnehmer mehr oder weniger gezwungen, im sogenannten HOME-OFFICE zu arbeiten. Aber wie sieht es hier mit dem Datenschutz aus? Welche Belange sind datenschutzrechtlich und – technisch zu beachten?

Datenschutz im HOME OFFICE – wann gilt er?

Datenschutzregeln gelten im HOME OFFICE immer dann, wenn (sensible) personenbezogene Daten verarbeitet werden.

Was genau personenbezogene Daten sind, ist in Artikel 4. Abs.1 der Datenschutz-Grundverordnung (DSGVO) beschrieben. Wann diese sensibel und damit besonders schützenswert sind, definiert Art. 9, Abs. 1 DSGVO. Unter welchen Bedingungen diese Daten bearbeitet werden dürfen, geht aus § 67(a) Abs. 1 SGB X hervor.

Aufgabe des Datenschutzes ist es, dafür zu sorgen, dass personenbezogene Daten weder in unbe-fugte Hände gelangen noch von außen manipuliert werden können.

Datensicherheit – eine Voraussetzung für den Datenschutz

Eine Voraussetzung für die Umsetzung des Datenschutzes ist Datensicherheit. Darunter versteht man all die Maßnahmen, die technisch und organisatorisch sicherstellen, dass die nach Datenschutzrichtlinien erhobenen Daten sicher aufbewahrt werden.

Dabei bezieht sich die Datensicherheit natürlich nicht nur auf personenbezogene Daten, sondern ist auch für alle im HOME OFFICE verarbeiteten Informationen einzuhalten. Die wichtigsten Maßnahmen stellen wir Ihnen im Folgenden vor.

„TOM“ am HOME-OFFICE-Arbeitsplatz

„TOM“ steht für Technisch-Organisatorische-Maßnahmen zur Datensicherheit.

Prinzipiell trägt der Arbeitgeber im HOME OFFICE die datenschutzrechtliche Verantwortung.

Aus diesem Grund sind (mindestens) folgende Punkte zu beachten, die je nach Sensibilität der personenbezogenen Daten umso stärker/umfangreicher sein müssen:

  • Der Raum, in dem das HOME-OFFICE stattfindet, muss abschließbar sein.
  • Dienstliche Unterlagen wie Akten, Datenträger etc. sollten darüber hinaus in einem verschließbaren Schrank oder Fach o.Ä. aufbewahrt werden.
  • Die elektronische Datenübermittlung per E-Mail ist nach dem Stand der Technik zu verschlüsseln. Aktuell, im Sommer 2020, bedeutet dies zum Beispiel, dass nicht nur der Transport, sondern auch der Inhalt von E-Mails verschlüsselt werden sollte.
  • Berufliche E-Mails dürfen nicht auf private E-Mail-Postfächer weitergeleitet werden.
  • Die vom Arbeitgeber zur Verfügung gestellte IT-Ausstattung ist ausschließlich beruflich zu nutzen! Die Nutzung privater IT ist nur dann gestattet, wenn eine Separierung der beruflich genutzten Software möglich ist (z.B. durch Virtualisierung).
  • Datenträger (Festplatten [ext. & int.], USB-Sticks, Speicherkarten etc.), die beruflich genutzt werden, sollten verschlüsselt sein.
  • Der Zugriff auf die IT ist mit einem (sicheren) Passwort durchzuführen oder via Token (z.B. Fido2 ) freizuschalten.
  • Der Zugriff Dritter, wie Familienmitglieder, Mitbewohner, Besucher o.A., sollte nicht möglich sein und auch bei kurzzeitigem Verlassen des Computers einfach gesperrt werden können

Bei der HOME-OFFICE-Planung sollte der Datenschutzbeauftragte frühzeitig beteiligt werden, um die Frage zu klären, inwieweit personenbezogene Daten bearbeitet werden und in welchem Umfang daraus resultierend Anforderungen an Datensicherheit und Datenschutz umgesetzt werden müssen.

Weiterführende Informationen

Infos & Tipps automatisch bekommen

Möchten Sie unsere aktuellen Beiträge als Newsletter bekommen?

Datenschutz
FeuerlöscherDer Feuerlöscher
Flucht- und RettungspläneAktuelle Flucht- und Rettungspläne