In unserer heutigen Zeit gewinnt Home-Office zunehmend an Bedeutung. Es gibt verschiedene Gründe, weshalb Unternehmen Home-Office anbieten: sei es die Flexibilität der Mitarbeiter, Reduktion der Wegzeiten zur Arbeit oder aber auch durch das Coronavirus Covid -19 verursacht.
Aufgrund des Coronavirus steht das Home-Office mehr denn je im Fokus. Zahlreiche Unternehmen haben den Entschluss gefasst mehr und mehr Mitarbeitern das Arbeiten im Home-Office zu ermöglichen.
Nur was ändert sich jetzt aus datenschutzrechtlicher Sicht im Home-Office?
Die gesetzlichen Bestimmungen der DSGVO sowie die internen Regelungen zur Umsetzung des Datenschutzes welche im Unternehmen gelten, gelten auch im Home-Office. Daher möchten wir Ihnen einen kurzen Überblick darüber verschaffen, was zu beachten ist.
1. Zugriff auf dienstliche Unterlagen in Papier- und elektronischer Form
Die dienstlich genutzten Unterlagen (in Papier- und elektronischer Form) dürfen nur dem betreffenden Arbeitnehmer zugänglich sein. Der Betroffene ist verpflichtet, dafür zu sorgen, dass kein Dritter Einsicht auf seinen Rechner oder auf seine dienstlichen Unterlagen hat. Auch die mit dem in Home-Office Arbeitenden in häuslicher Gemeinschaft lebenden Personen dürfen keinen Zugriff auf dienstliche Unterlagen haben. Der Mitarbeiter muss daher alle sensiblen und vertraulichen Unterlagen in einem abschließbaren Schrank aufbewahren. Dazu gehören alle mobilen Massenspeichergeräte wie CDs, DVDs, USB-Laufwerke, Harddisks-, NAS-Storages etc. Des Weiteren ist er dazu verpflichtet beim Verlassen seines Arbeitsplatzes seinen Bildschirm zu sperren, auch wenn sein Verlassen nur von kurzzeitiger Dauer ist. Die nötigen Maßnahmen hat der Arbeitnehmer zu treffen.
2. Software
Damit eine umfassende Datensicherheit gewährleistet werden kann müssen Firewall, Virenschutz auch im Home-Office aktiv auf dem neuesten Stand sein. Ferner müssen Arbeitnehmer sichere Passwörter (mind. 8 Zeichen lang, Groß -und Kleinbuchstaben sowie Sonderzeichen) benutzen und darauf achten, dass keine private Hard- und Software eingesetzt wird.
3. Vernichtung von personenbezogenen Daten
Auch bei der Vernichtung von Unterlagen und Ausdrucken ist der Datenschutz einzuhalten. Welche Sicherheitsstufe bei der Aktenvernichtung im Einzelnen einzuhalten ist, ergibt sich nach der Art der Daten. Je höher der Schutzbedarf ist, desto höher muss auch die bei der Aktenvernichtung gewählte Schutzklasse sein. Keinesfalls dürfen Informationen mit personenbezogenen Daten, ohne davor nach der richtigen Sicherheitsstufe geschreddert zu werden, in den Papiermüll. Falls zu Hause kein Aktenvernichter vorhanden ist, müssen die Unterlagen im Büro datenschutzkonform vernichtet werden.
4. Verschlüsselung
Besonderes Augenmerk ist auf die Verschlüsselung zu legen. Eine Verschlüsselung ist der grundlegende Baustein der Datensicherheit, um sicherzustellen, dass keine Informationen in falsche Hände geraten. Eine Verschlüsselung bietet nicht nur den Schutz der personenbezogenen Daten dar, sondern bietet die Möglichkeit, die Authentizität von Informationen sowie Ihre Herkunft nachzuweisen. Daher muss darauf geachtet werden, dass eine sichere Verschlüsselung erfolgt, ob dies einzelne Daten, E-Mails oder Dateiübertragungen sind.
Nähere Informationen zum Umgang mit personenbezogenen Daten im Home – Office können Sie unter datenschutz@blusystems.de erfahren.