Der Datenschutz im Home Office ist ebenso wichtig wie der innerhalb der Büroräumlichkeiten. Und vollkommen unabhängig davon, wo sich die Mitarbeiter aufhalten und ihrer Tätigkeit nachkommen: Bei der Verarbeitung von personenbezogenen Daten steht immer der Arbeitgeber in der Pflicht.
Wir verraten Ihnen, wie Sie den Datenschutz gemäß DSGVO auch im Home Office einhalten.
Der Datenschutz im Home Office ist eine weitere Herausforderung in der Corona-Krise. Bild: Pixabay/BenediktGeyer
Datenschutz im Home Office – DSGVO gilt auch bei Heimarbeit
Durch die anhaltende Corona-Krise arbeitet ein Großteil der Büro-Angestellten mittlerweile von zuhause aus – teilweise sogar mit privaten Geräten, weil viele Unternehmen noch stationäre PCs statt Laptops im Einsatz haben und die Büroflächen von heute auf morgen dicht gemacht wurden.
Neben der allgemeinen IT-Sicherheit im Home Office ist vor diesem Hintergrund auch der Datenschutz gemäß der europäischen Datenschutzgrundverordnung (DSGVO) eine Aufgabe, der sich die Verantwortlichen bewusst sein sollen.
Denn: Rechtlich gesehen, bleibt der Arbeitgeber hier immer in der Pflicht. Er hat dafür Sorge zu tragen, dass all seine Mitarbeiter, die regelmäßig oder auch nur situativ personenbezogene Daten verarbeiten, die strengen Vorgaben der DSGVO einhalten – und zwar unabhängig davon, an welchem Ort sie sich währenddessen aufhalten.
Arbeitgeber in der Pflicht: Artikel 32 der DSGVO
Besonders relevant im Zusammenhang von Datenschutz und Home Office ist der Artikel 32 der Datenschutzgrundverordnung. Er verpflichtet Unternehmen dazu, stets und ständig ein „angemessenes Schutzniveau“ zu gewährleisten. Zwar gilt dies unter Berücksichtigung der Kosten, des Stands der Technik, den Umständen und dem Zweck der Datenverarbeitung sowie den TOMs; aus dem Schneider ist damit aber trotzdem niemand.
Fakt ist: Verarbeiten Mitarbeiter im Home Office personenbezogene Daten, sind diese genauso so schützen wie innerhalb des Büros. Und damit dieser Schutz erreicht werden kann, sind eine ganze Reihe von Maßnahmen zu ergreifen.
Im Zuge der Corona-Krise und der damit verbundenen Aufforderung der Regierung, idealerweise im Home Office zu arbeiten, haben einige Instanzen wie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik und die Landesbeauftragten der Datenschutzbehörden bereits Tipps und Leitfäden zusammengestellt, mit denen die DSGVO-Konformität gewährleistet sein soll. Lesenswert sind zum Beispiel die DSGVO-FAQs vom Beauftragten für Datenschutz und Informationsfreiheit aus Hamburg.
Hilfe erhalten Sie von Ihrem Datenschutzbeauftragten und IT-Dienstleister. Bild: Pixabay/janeb13
Datenschutz im Home Office gewährleisten – so geht es DSGVO-konform
All diese Handlungsempfehlungen und Tipps lassen sich zunächst einmal auf eine zentrale Aussage herunterbrechen: Eines der größten Risiken stellt immer der „Faktor Mensch“ dar. Es ist daher von enormer Relevanz, dass jeder Unternehmer seine Angestellten entsprechend sensibilisiert. Das Stichwort dazu lautet: Security Awareness. Bei allen technischen und organisatorischen Maßnahmen können die folgenden Hinweise helfen:
- Der Zugriff auf (sensible) Unternehmensdaten sollte immer maximal sicher und verschlüsselt erfolgen. Am besten geeignet sind VPN-Verbindungen, alternativ geht es auch über die Cloud, sofern eine Ende-zu-Ende-Verschlüsselung gegeben ist.
- Sorgen Sie für eine umfassende Verschlüsselungen von Datenträgern.
- Achten Sie auch bei der Möglichkeit auf Home Office auf eine fachgerechte Datenlöschung gemäß DSGVO-Datenlöschkonzept.
Beim Artikel 28 der DSGVO hat der europäische Gesetzgeber übrigens Flexibilität bewiesen. Der Artikel besagt eigentlich, dass für Auftragsverarbeitungsverträge mit Dienstleistern eine Unterschrift per Hand zu leisten ist. Aufgrund der aktuellen Corona-Problematik konnte man sich nun aber auf ein „elektronisches Format“ verständigen. Selbiges ist noch nicht im Detail definiert. Es ist aber davon auszugehen, dass künftig sowohl PDF-Verträge per E-Mail als auch Abschlüsse über Webseiten wirksam sein werden.
Das Kommunikationstool Zoom ermöglicht unter anderem Video-Konferenzen und Chats. Bild: Screenshot Zoom
DSGVO-Vorgaben: Vorsicht bei Videokonferenz-Tools
Im Rahmen der Maßnahmen gegen die Ausbreitung des Corona-Virus ist die Nutzung von Tools wie Microsoft Teams, Skype Go To Meeting, Wire und Zoom massiv angestiegen. Aber: Auch hierin liegen einige Stolpersteine für den Datenschutz im Home Office.
Besonders Zoom stand wegen einer Datenweitergabe an Facebook zuletzt massiv in der Kritik, sodass große Konzerne wie Google schon die Nutzung für ihre Mitarbeiter sperrten. So nützlich die Tools auch sind, bedenken Sie immer die Aspekte rund um den Datenschutz.
Wichtig ist, dass jeder Teilnehmer einer Videokonferenz – egal ob intern oder extern – im Vorfeld darüber aufgeklärt wird, wie die entstehenden Daten verarbeitet werden. Das beginnt beispielsweise schon beim Registrierungsprozess, erstreckt sich über die Erfassung des verwendeten Tools im unternehmenseigenen Verarbeitungsverzeichnis und endet mit der Löschung sämtlicher Daten, die sich einer Person zuordnen lassen.
DSGVO-konform im Home Office mit Expertenhilfe
Nicht nur, wenn es um den sicheren Einsatz vom Kommunikationstools geht, sondern auch, wenn Sie Hilfe bei der DSGVO-konformen Verschlüsselung von Verbindungen oder Datenträgern benötigen, sind Ihnen die Experten aus dem IT-SERVICE.NETWORK gern behilflich. Sie sind bezüglich Themen wie der DSGVO, sicheren VPN-Verbindungen oder auch DSGVO versiert und stehen Ihnen auf Wunsch beratend zur Seite.
Unser Tipp: Setzen Sie idealerweise auf Systeme, die mit einer Ende-zu-Ende-Verschlüsselung arbeiten. Nur so sind Sie während und nach der Krise auf der sicheren Seite und vor DSGVO-Bußgeldern gefeit. Bei der Einrichtung und Implementierung unterstützen Sie unsere erfahrenen IT-Dienstleister. Nehmen Sie Kontakt auf und informieren sich über die Möglichkeiten!
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung