Home-Office in Zeiten von Corona – worauf ist datenschutzrechtlich zu achten?

In der Corona-Krise ist das Home-Office zum neuen Standard geworden. Was lange nur eine Option war, wurde für viele Mitarbeiter zur Pflicht. Teamsitzungen und Kundengespräche mussten vom Home-Office aus bewältigt werden. Parallel brauchten die Mitarbeiter zur Bewältigung Ihrer Arbeit auch zu Hause Zugriff auf Informationen aus dem Unternehmen. So wurden oft auch private Endgeräte eingebunden. Hacker haben ein leichtes Spiel, das Bundeskriminalamt vermeldet in seinem aktuellen Lagebericht, dass die Zahl der Cybercrime-Fälle in den vergangenen Monaten massiv gestiegen ist. Das BKA warnt vor einer neuen IT-Angriffswelle auf Home-Office-Arbeitsplätze.

Doch wie können sich Unternehmen schützen?

Mitarbeiter können durch datenschutzrechtliche Schulungen sensibilisiert werden, das dürfte bekannt sein. Damit der Arbeitgeber alles Erforderliche getan hat, um sich im Falle einer Datenpanne frei von Haftung zu machen, müssen sich die Mitarbeiter zur Einhaltung der DSGVO-Vorgaben schriftlich verpflichtet haben.

Das betriebliche Notebook muss über alle erforderlichen Updates und Sicherheitssoftware wie bspw. Virenscanner oder Firewall-Systeme verfügen. In diesem Zusammenhang ist auch die sichere Konfiguration des häuslichen Netzes relevant. Auftragsverarbeitungsverträge sind zur Absicherung des Unternehmens bspw. mit Videokonferenzsystemanbieter zu schließen. Es ist hier darauf zu achten, dass die Daten nur auf Servern innerhalb der EU verarbeitet werden. Die Übermittlung personenbezogener Daten sowie deren Speicherung müsste je nach Sensibilität verschlüsselt erfolgen. Natürlich geht es nicht nur um Technik. Es muss auch gewährleistet sein, dass dienstliche Unterlagen und Datenträger im häuslichen Bereich sicher aufbewahrt werden können (z.B. in abschließbaren Schränken) und Unbefugte keinen Zugriff erhalten. Neben einer Vielzahl von Möglichkeiten den Datenschutz im Home-Office zu gewährleisten, sei noch angemerkt, das nicht mehr benötigte Papierausdrucke mit Daten nicht über den Hausmüll vernichtet und Datensätze auf dem heimischen Rechner sicher gelöscht werden. Der Arbeitgeber muss seinen Mitarbeitern klare Vorgaben machen, wie im Home-Office datenschutzkonform zu arbeiten ist, hier bietet sich die Vereinbarung einer sog. Home-Office-Vereinbarung an.

Da auch in nächster Zukunft viele aus dem Home-Office arbeiten werden, sollten rechtzeitig Maßnahmen ergriffen werden, die das Unternehmen vor Datenpannen oder auch hohen Bußgeldern seitens der Behörden schützt. Von uns erhlaten Sie u.a. Check-Listen für das Home-Office und Vereinbarungen für Mitarbeiter.

Wenden Sie sich jederzeit gern an uns, wir unterstützen Sie bei allen Fragen rund um den Datenschutz.

Wir bieten eine Online-Fortbildung zu diesem Thema am 24.11.2020 an, melden Sie sich hier an: 

https://gem-gruppe.de/gem-akademie