Wer ist für den Datenschutz im Home-Office verantwortlich ❓

SEEBURGER

The Engine Driving Your Digital Transformation

Trends & Innovationen

Datenschutz im Home-Office

|

HomeofficeIn Zeiten der Corona-Pandemie ermöglichen zahlreiche Unternehmen den Mitarbeitern das Arbeiten von zuhause aus, um eine schnelle Ausbreitung des COVID-19-Virus zu verhindern. Doch wie sieht es mit dem Datenschutz im Home-Office aus?

Datenschutz ist Verantwortung des Arbeitgebers

Im Online-Zeitalter ist es für sehr viele Berufsgruppen problemlos möglich, ihre Arbeit auch von zuhause aus zu erledigen.

Eine Verbindung zur Firma ist meist schnell eingerichtet und schon können die Daten fließen. Genau hier wird es jedoch kritisch. Denn wer ist für den Schutz dieser Daten verantwortlich?

Laut DSGVO trägt auch im Home-Office der Arbeitgeber die datenschutzrechtliche Verantwortung. Daher sollte dieser seine Mitarbeiter für den Umgang mit betrieblichen Daten sensibilisieren. Vor allem für personenbezogene Daten sind angemessene Schutzmaßnahmen zu treffen, sodass Dritte, wie z.B. Personen, die im Haushalt des Arbeitnehmers leben, nicht darauf zugreifen können.
personenbezogene Daten

Was genau sind personenbezogene Daten?

Artikel 4 der Datenschutz-Grundverordnung (DSGVO) legt fest, wann es sich um personenbezogene Daten handelt und definiert den Begriff wie folgt: „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ Beispiele für personenbezogene Daten sind u.a.:

Allgemeine Personendaten

  • Kreditinformationen
  • Name
  • Geburtsdatum
  • Alter
  • Geburtsort
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
Bankdaten

  • Kreditinformationen
  • Kontonummern
  • Kreditinformationen
  • Kontostände
Besitzmerkmale

  • Fahrzeug- und Immobilieneigentum
  • Grundbucheintragungen
  • Kfz-Kennzeichen
  • Zulassungsdaten
Kennnummern

  • Sozialversicherungsnummer
  • Steueridentifikationsnummer
  • Krankenversicherungsnummer
  • Personalausweisnummer
  • Matrikelnummer
Kundendaten

  • Bestellungen
  • Adressdaten
  • Kontodaten
Physische Merkmale

  • Geschlecht
  • Hautfarbe
  • Haarfarbe
  • Augenfarbe
  • Statur
  • Kleidergröße
Online-Daten

  • IP-Adresse
  • Standortdaten
Werturteile

  • Schulzeugnisse
  • Arbeitszeugnisse

Daneben existieren auch noch besondere personenbezogene Daten, die eines erhöhten Schutzes bedürfen. Die Vorschriften zur Sammlung und Verarbeitung solcher Daten sind wesentlich strenger. Solche besonderen Kategorien personenbezogener Daten sind u.a.:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse Überzeugungen
  • genetische Daten
  • biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben
  • Daten zur sexuellen Orientierung einer natürlichen Person

Die Verarbeitung dieser Daten ist mit wenigen Ausnahmen (z.B. Einwilligung der Person) grundsätzlich verboten.

Lesen Sie mehr zum Thema: Mit Sicherheit compliant – IT-Security, die sich rechnet.

Arbeiten im Home-Office – so geht‘s

Die aktuelle Corona-Pandemie zwingt Unternehmen meist ganz unvorbereitet, sich mit den Möglichkeiten des Arbeitens aus dem Home-Office auseinanderzusetzen. Datenschutzvorkehrungen sind häufig noch nicht getroffen und entsprechende Regelungen bzw. Richtlinien noch nicht erlassen. Hier gilt es zügig nachzuziehen. Je besser Sie Ihre Mitarbeiter und Ihre IT auf die neue Situation vorbereiten, desto reibungsloser funktioniert der Arbeitsalltag von zuhause aus.

Home-Office
Für Datenschutz im Home-Office ist der Arbeitgeber verantwortlich

Tipps für die sichere und datenschutzkonforme Arbeit im Home-Office:

Arbeitsumgebung

  • Richten Sie sich einen ruhigen Bereich ein, in dem Sie möglichst ungestört arbeiten können. Ein Arbeitszimmer, das Ihnen die Trennung von Beruf und Privatem auch zuhause eindeutig ermöglicht, ist ideal. Zudem können Sie so vermeiden, dass vertrauliche Daten von Dritten einfach mitgehört oder mitgelesen werden. Das Arbeitszimmer sollte separat und abschließbar sein.
  • Dienstliche Unterlagen sollten in einem abschließbaren Schrank aufbewahrt werden.
  • Das Betriebssystem ist mit einem Kennwort zu versehen. Je länger desto besser – zwölf Zeichen sind ein guter Schutz. Verwenden Sie nicht das gleiche Passwort für mehrere Konten. Weiterführende Informationen finden Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.
  • Die elektronische Datenübermittlung ist nach dem Stand der Technik zu verschlüsseln.
  • Nutzen Sie für Ihre Arbeit ausschließlich Hard- und Software (PC und Smartphone) des Unternehmens. Private Geräte dürfen nur mit ausdrücklicher vorheriger Autorisierung durch den Arbeitgeber für berufliche Zwecke genutzt werden. Die vom Arbeitgeber zur Verfügung gestellte IT-Ausstattung sollte zudem nicht privat genutzt und die Festplatte des PCs / Laptops sollte verschlüsselt werden, ebenso externe Datenträger wie USB-Sticks.
  • Zum schnellen Austausch sollten nur Messenger sowie Telefon- oder Videokonferenz-Systeme, die vom Arbeitgeber autorisiert wurden, genutzt werden.
  • Der WLAN-Router sollte vor unerlaubtem Zugriff gesichert werden. Sofern Sie das Passwort noch nie geändert haben, stellen Sie sicher, dass es sich nicht um die Standard-Auslieferungszugangsdaten handelt, die von Angreifern, z.B. in der Bedienungsanleitung auf der Herstellerwebseite, recherchiert werden können. Aufgrund des besonders hohen Schutzbedarfs eines WLANs muss das Passwort mindestens 18 Zeichen lang sein.

Lesen Sie mehr über die: Risiken und Nebenwirkungen von FTP und E-Mail für die Übertragung
sensibler Dateien
und die sichere Übertragung sensibler Dateien mit Hilfe von automatisierten Prozessen.

Arbeitsweise

  • Übertragen Sie die erarbeiteten Daten regelmäßig auf das zentrale Firmensystem (VPN Zugang).
  • Geschäftliche E-Mails sind nicht auf private E-Mail-Postfächer weiterzuleiten
  • Schützen Sie die Technik mit regelmäßigen Updates. Aktualisieren Sie Virenscanner und installierte Anwendungen.
  • Es muss sichergestellt werden, das kein Dritter Zugriff auf die Firmen-IT hat. Stellen Sie sicher, dass Ihr Computer während der Arbeitszeit nicht von anderen Mitbewohnern, Ihrem Partner oder den Kindern benutzt wird, indem Sie eine Bildschirmsperre einrichten, die Sie bei jedem Verlassen des Arbeitsplatzes aktivieren. Diese Maßnahme schützt auch in Fällen, wo sich beispielsweise Handwerker in Ihrer Wohnung aufhalten oder wenn Sie mit dem Laptop auf dem Balkon arbeiten.
  • Vermeiden Sie das Drucken von Arbeitsdokumenten und Unterlagen wo immer es geht. Ist dies unvermeidbar, Unterlagen ggf. bis zur Rückkehr ins Büro aufbewahren/mitführen, bis eine sichere Vernichtung per Aktenvernichter bzw. Datenschutz-Papiercontainern möglich ist.
  • Melden Sie mögliche Verstöße gegen den Datenschutz sofort der Geschäftsführung und dem Datenschutzbeauftragten des Unternehmens. Dieser muss dann entscheiden, wie mit dem Datenschutzvorfall umzugehen ist, also insbesondere, ob eine Meldepflicht gegenüber den Datenschutzbehörden und den betroffenen Personen besteht.

Fazit

Im Rahmen des klassischen Arbeitsverhältnisses trägt der Arbeitgeber die Verantwortung für die Verarbeitung der Daten. Bei Verstößen gegen den Datenschutz haftet demnach das Unternehmen, auch wenn sich die DSGVO-Verstöße im Home-Office zutragen. Die Ausführungen zur sicheren Gestaltung des Home-Office zeigen, dass Datenschutz im Home-Office kein unzumutbarer Aufwand ist, wenn die Vorgaben der DSGVO im Unternehmen angemessen umgesetzt werden.

Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier über Ihre Nachricht.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!

Über den Autor:

Peter Fels
Peter Fels ist Produktmanager D-A-CH im Hause SEEBURGER für die automatisierte Rechnungseingangsbearbeitung für alle non-SAP-Systeme. Herr Fels hat viele Jahre Erfahrung bei der Umstellung von papierhaften auf elektronische Rechnungsprozesse.

Ähnliche Beiträge