Der Schutz der personenbezogenen Daten von Bewerbern und Unternehmen sowie die konsequente Einhaltung des Datenschutzes hat bei KNAISCH CONSULTING oberste Priorität. Mit Ass. jur Wolfgang Spitz haben wir einen erfahrenen externen Datenschutzbeauftragten, der als Berater und unabhängiges Kontrollorgan für KNAISCH CONSULTING im Bereich Datenschutz tätig ist. In unserem Newsletter beantwortet Ass. jur. Spitz regelmäßig Fragen zu Themen des Datenschutzes.
In der derzeitigen COVID-19 Krise erlebt das Homeoffice einen regelrechten Boom. Herr Ass. jur. Wolfgang Spitz beantwortet die wichtigsten Fragen zum Datenschutz im Homeoffice:
In der derzeitigen COVID-19 Krise erlebt das Homeoffice einen regelrechten Boom. Welche gesetzlichen Vorgaben gelten für die Verarbeitung der personenbezogenen Daten im Homeoffice?
Für die Arbeit im Homeoffice und die Arbeit im Unternehmen gelten die gleichen gesetzlichen Datenschutzvorgaben. Im Homeoffice muss besonders darauf geachtet werden, dass die personenbezogenen Daten nur dem betreffenden Arbeitnehmer zugänglich sind. Ein Datenmissbrauch oder eine unbefugte Einsichtnahme der Daten durch Dritte (Familienmitglieder oder Mitbewohner) ist hier leichter möglich als bei der Arbeit im Unternehmen.
Wer trägt die Verantwortung für die Einhaltung des Datenschutzes im Homeoffice?
Grundsätzlich trägt der Arbeitgeber die Verantwortung für alle Vorgänge – egal von welchem Ort aus die Daten verarbeitet werden. Es spielt dabei keine Rolle, ob Daten von Beschäftigten, Kunden oder Geschäftspartnern verarbeitet werden. Der Arbeitgeber trägt auch das Risiko für einen möglichen Datenverlust. In diesem Falle muss der Datenverlust zwingend der zuständigen Aufsichtsbehörde mitgeteilt werden, andernfalls können empfindliche Strafen drohen.
Welche Maßnahmen können ergriffen werden, um eine datenschutzkonforme Verarbeitung der personenbezogenen Daten zu gewährleisten?
Um Datenmissbrauch und unzulässiger Einflussnahme durch Dritte zu verhindern, müssen nach DSGVO geeignete technische und organisatorische Maßnahmen ergriffen werden. Dazu gehören folgende Maßnahmen:
- Räumliche Zugänglichkeit der Daten einschränken
- Nutzung eines separaten Arbeitszimmers, das abschließbar ist
- Aufbewahrung der beruflichen Unterlagen in einem abschließbaren Schrank
- Zugriff auf den Computer oder Laptop einschränken
- Verschlüsselung der Festplatte des Computers, ebenso wie externer Datenträger
- Zugriff auf unternehmenseigene Daten nur über eine Zwei-Faktor-Authentifizierung
- Virenschutz, Firewall, Updates und Bootschutz aktiv und auf aktuellem Stand halten
- Sperren des Computers bei Abwesenheit, idealerweise automatisiert nach wenigen Minuten
- Unternehmenseigene und private Endgeräte trennen
- Keine Nutzung privater Endgeräte (Computer oder Smartphones) zum Abrufen beruflicher Mails oder privater USB-Sticks
- Private Nutzung unternehmenseigener Hardware möglichst nicht zulassen. Ist jedoch die private Internet- und E-Mailnutzung im Unternehmen erlaubt, muss dies auch für das Homeoffice gelten
- Sichere Verarbeitung der Daten gewährleisten
- Verarbeitung der personenbezogenen Daten über eine sichere Verbindung (z.B. VPN-Verbindung) mit dem Firmen-Netzwerk
- Konzept zur Vernichtung von sensiblen Daten durch private Aktenvernichter oder durch Sammeln der Unterlagen und Vernichtung im Unternehmen
Welche weiteren Tipps zum Datenschutz im Homeoffice können Sie unseren Lesern geben?
Für die Arbeit im Homeoffice sollte eine Datenschutzvereinbarung mit den Arbeitnehmern getroffen werden. Diese regelt, welche datenschutzrechtlichen Maßnahmen die Mitarbeiter im Homeoffice umsetzen müssen. Außerdem empfehle ich regelmäßige Datenschutz-Schulungen, um die Mitarbeiter zu informieren und zu sensibilisieren.
Sie haben Fragen zum Datenschutz? Herr Ass. jur. Spitz berät sie gerne! Sie erreichen ihn per E-Mail datenschutz@knaisch-consulting.de oder per Telefon +49 7243 65 26 40.
Ass. jur. Wolfgang Spitz ist seit über 30 Jahren für verschiedene Unternehmen, insbesondere aus den Bereichen Forderungs- und Informationsmanagement, als betrieblicher Datenschutzbeauftragter (bDSB) tätig. Er hat sich umfassende Kenntnisse über datenschutzrechtliche Vorschriften auf nationaler und europäischer Ebene angeeignet. In seiner Funktion als bDSB berät er Verantwortliche und Mitarbeiter in allen Fragen des Datenschutzes. Er ist gleichzeitig Ansprechpartner für Betroffene, die Fragen zur Verarbeitung ihrer Daten und zur Wahrnehmung ihrer Rechte haben. Herr Spitz hält einen engen und vertrauensvollen Kontakt zu den Datenschutzaufsichtsbehörden.