Arbeitswelt & Trends

Datenschutz im Home Office

Diese DSGVO-Vorgaben müssen Unternehmen beachten

von 16.04.2020
datenschutz im homeoffice
Der Datenschutz im Homeoffice ist eine weitere Herausforderung in der Corona-Krise Bild: Pixabay/BenediktGeyer

Der Datenschutz im Home Office ist ebenso wichtig wie der innerhalb der Büroräumlichkeiten. Und vollkommen unabhängig davon, wo sich die Mitarbeiter aufhalten und ihrer Tätigkeit nachkommen: Bei der Verarbeitung von personenbezogenen Daten steht immer der Arbeitgeber in der Pflicht.
Wir verraten Ihnen, wie Sie den Datenschutz gemäß DSGVO auch im Home Office einhalten.

datenschutz im homeoffice

Der Datenschutz im Home Office ist eine weitere Herausforderung in der Corona-Krise. Bild: Pixabay/BenediktGeyer

Datenschutz im Home Office – DSGVO gilt auch bei Heimarbeit

Durch die anhaltende Corona-Krise arbeitet ein Großteil der Büro-Angestellten mittlerweile von zuhause aus – teilweise sogar mit privaten Geräten, weil viele Unternehmen noch stationäre PCs statt Laptops im Einsatz haben und die Büroflächen von heute auf morgen dicht gemacht wurden.
Neben der allgemeinen IT-Sicherheit im Home Office ist vor diesem Hintergrund auch der Datenschutz gemäß der europäischen Datenschutzgrundverordnung (DSGVO) eine Aufgabe, der sich die Verantwortlichen bewusst sein sollen.
Denn: Rechtlich gesehen, bleibt der Arbeitgeber hier immer in der Pflicht. Er hat dafür Sorge zu tragen, dass all seine Mitarbeiter, die regelmäßig oder auch nur situativ personenbezogene Daten verarbeiten, die strengen Vorgaben der DSGVO einhalten – und zwar unabhängig davon, an welchem Ort sie sich währenddessen aufhalten.

Arbeitgeber in der Pflicht: Artikel 32 der DSGVO

Besonders relevant im Zusammenhang von Datenschutz und Home Office ist der Artikel 32 der Datenschutzgrundverordnung. Er verpflichtet Unternehmen dazu, stets und ständig ein „angemessenes Schutzniveau“ zu gewährleisten. Zwar gilt dies unter Berücksichtigung der Kosten, des Stands der Technik, den Umständen und dem Zweck der Datenverarbeitung sowie den TOMs; aus dem Schneider ist damit aber trotzdem niemand.
Fakt ist: Verarbeiten Mitarbeiter im Home Office personenbezogene Daten, sind diese genauso so schützen wie innerhalb des Büros. Und damit dieser Schutz erreicht werden kann, sind eine ganze Reihe von Maßnahmen zu ergreifen.
Im Zuge der Corona-Krise und der damit verbundenen Aufforderung der Regierung, idealerweise im Home Office zu arbeiten, haben einige Instanzen wie beispielsweise das Bundesamt für Sicherheit in der Informationstechnik und die Landesbeauftragten der Datenschutzbehörden bereits Tipps und Leitfäden zusammengestellt, mit denen die DSGVO-Konformität gewährleistet sein soll. Lesenswert sind zum Beispiel die DSGVO-FAQs vom Beauftragten für Datenschutz und Informationsfreiheit aus Hamburg.

datenschutz im homeoffice 2

Hilfe erhalten Sie von Ihrem Datenschutzbeauftragten und IT-Dienstleister. Bild: Pixabay/janeb13

Datenschutz im Home Office gewährleisten – so geht es DSGVO-konform

All diese Handlungsempfehlungen und Tipps lassen sich zunächst einmal auf eine zentrale Aussage herunterbrechen: Eines der größten Risiken stellt immer der „Faktor Mensch“ dar. Es ist daher von enormer Relevanz, dass jeder Unternehmer seine Angestellten entsprechend sensibilisiert. Das Stichwort dazu lautet: Security Awareness. Bei allen technischen und organisatorischen Maßnahmen können die folgenden Hinweise helfen:

  • Der Zugriff auf (sensible) Unternehmensdaten sollte immer maximal sicher und verschlüsselt erfolgen. Am besten geeignet sind VPN-Verbindungen, alternativ geht es auch über die Cloud, sofern eine Ende-zu-Ende-Verschlüsselung gegeben ist.
  • Sorgen Sie für eine umfassende Verschlüsselungen von Datenträgern.
  • Achten Sie auch bei der Möglichkeit auf Home Office auf eine fachgerechte Datenlöschung gemäß DSGVO-Datenlöschkonzept.

Beim Artikel 28 der DSGVO hat der europäische Gesetzgeber übrigens Flexibilität bewiesen. Der Artikel besagt eigentlich, dass für Auftragsverarbeitungsverträge mit Dienstleistern eine Unterschrift per Hand zu leisten ist. Aufgrund der aktuellen Corona-Problematik konnte man sich nun aber auf ein „elektronisches Format“ verständigen. Selbiges ist noch nicht im Detail definiert. Es ist aber davon auszugehen, dass künftig sowohl PDF-Verträge per E-Mail als auch Abschlüsse über Webseiten wirksam sein werden.

Zu sehen sind ein PC und ein Handy-Bildschirm, auf denen das Tool Zoom verwendet wird. Bild: Screenshot Zoom

Das Kommunikationstool Zoom ermöglicht unter anderem Video-Konferenzen und Chats. Bild: Screenshot Zoom

DSGVO-Vorgaben: Vorsicht bei Videokonferenz-Tools

Im Rahmen der Maßnahmen gegen die Ausbreitung des Corona-Virus ist die Nutzung von Tools wie Microsoft Teams, Skype Go To Meeting, Wire und Zoom massiv angestiegen. Aber: Auch hierin liegen einige Stolpersteine für den Datenschutz im Home Office.
Besonders Zoom stand wegen einer Datenweitergabe an Facebook zuletzt massiv in der Kritik, sodass große Konzerne wie Google schon die Nutzung für ihre Mitarbeiter sperrten. So nützlich die Tools auch sind, bedenken Sie immer die Aspekte rund um den Datenschutz.
Wichtig ist, dass jeder Teilnehmer einer Videokonferenz – egal ob intern oder extern – im Vorfeld darüber aufgeklärt wird, wie die entstehenden Daten verarbeitet werden. Das beginnt beispielsweise schon beim Registrierungsprozess, erstreckt sich über die Erfassung des verwendeten Tools im unternehmenseigenen Verarbeitungsverzeichnis und endet mit der Löschung sämtlicher Daten, die sich einer Person zuordnen lassen.

DSGVO-konform im Home Office mit Expertenhilfe

Nicht nur, wenn es um den sicheren Einsatz vom Kommunikationstools geht, sondern auch, wenn Sie Hilfe bei der DSGVO-konformen Verschlüsselung von Verbindungen oder Datenträgern benötigen, sind Ihnen die Experten aus dem IT-SERVICE.NETWORK gern behilflich. Sie sind bezüglich Themen wie der DSGVO, sicheren VPN-Verbindungen oder auch DSGVO versiert und stehen Ihnen auf Wunsch beratend zur Seite.
Unser Tipp: Setzen Sie idealerweise auf Systeme, die mit einer Ende-zu-Ende-Verschlüsselung arbeiten. Nur so sind Sie während und nach der Krise auf der sicheren Seite und vor DSGVO-Bußgeldern gefeit. Bei der Einrichtung und Implementierung unterstützen Sie unsere erfahrenen IT-Dienstleister. Nehmen Sie Kontakt auf und informieren sich über die Möglichkeiten!

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
1 Kommentar

Wolfgang Hennes, 6. Juli 2020 um 18:09

Hallo Lena , ich schaue immer mal gerne in Eurem Network-Blog rein, gerade auch jetzt diesen Beitrag, wo es um das heiße Thema „Homeoffice und DSGVO“ geht. Wir stellen fest, dass VPN nicht die sicherste Form des Internet Access für Mitarbeiter im Homeoffice ist. Aus unserer Sicht sind Verbindungen, die offen am Internet hängend, wie Microsoft-Exchange-, Terminal- bzw. RDS-Server oder insbesondere die oft im Homeoffice und Außendienst eingesetzten Client To Site VPN Verbindungen zum Unternehmen offene Einfallstore für Schadsoftware-Angriffe sein.

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

Teams 2.0

Neuer Microsoft-Teams-Client ab 1. April 2024 Pflicht

von • 13.03.2024

Microsoft hat bereits Anfang Oktober 2023 eine neue Microsoft-Teams-App vorgestellt. Zum 1. April wird die neue Desktop-App – Teams 2.0 genannt – zur Pflicht.  Wir erklären, was es mit dem ne...

Weiterlesen
Arbeitswelt & Trends

Professionelle E-Mail-Signatur

Mit diesen Tipps können Sie Ihre E-Mail-Signatur erstellen

von • 06.03.2024

Jeden Tag aufs Neue werden unzählige E-Mails zur geschäftlichen Kommunikation versendet. Für einen guten (ersten) Eindruck ist eine professionelle E-Mail-Signatur dabei elementar. Wir erklären,...

Weiterlesen
Arbeitswelt & Trends

Netiquette

15 Verhaltensregeln für einen respektvollen Umgang im Internet

von • 05.02.2024

Im Internet, besonders in den Sozialen Netzwerken, herrscht oft ein etwas rauer Ton. Deshalb gibt es die Netiquette: Sie soll mit wichtigen Verhaltensregeln für bessere Umgangsformen im Netz sorgen. ...

Weiterlesen