Wie richte ich ein Home-Office datenschutzkonform ein?

23. März 2020

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Wie richte ich ein Home-Office datenschutzkoform ein?

Antwort:

In der heutigen Zeit, sollte sich eine Führungskraft die Frage stellen, wenn er seinen Mitarbeiter im Büro an seinem Notebook sieht, kontrolliert er diesen auch nicht. Zunächst sollte der Arbeitgeber für die IT Ausstattung, also der Umsetzung eines HomeOffice Arbeitsplatzes sorgen, hierzu sind die folgenden Aspekte zu beachten:

 

Was Arbeitgeber beachten sollten:

  1. Der Arbeitgeber muss dem Beschäftigen eine IT-Ausstattung zur Verfügung stellen, mit der die datenschutzgerechte Arbeit im Homeoffice möglich ist. Werden Notebooks herausgegeben, sollte deren Festplatte verschlüsselt werden, Passwortschutz realsiert sein. Das gilt auch für die vom Arbeitgeber herausgegebenen USB-Sticks.
  2. Die elektronische Datenübermittlung (also z.B. E-Mail) sollte nach dem Stand der Technik verschlüsselt sein. Zugriffe auf die Systeme des Arbeitgebers sollten lediglich über ein VPN möglich sein. Dieses VPN sollte auf seine Belastbarkeit getestet werden, bevor Beschäftigte in großer Zahl darauf zugreifen.
  3. Es sollte ein Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken erarbeitet werden. Unter Umständen sollte der Arbeitgeber den Beschäftigten auch im Homeoffice Shredder oder Datentonnen zur Verfügung stellen.
  4. Wichtig wäre dies alles in einer Home Office Vereinbarung mit dem Mitarbeiter festzuhalten und sich diesbezüglich abzusichern.

Was Mitarbeiter beachten sollten:

  1. Werden personenbezogene Daten im Homeoffice verarbeitet, sollte der Beschäftigte darauf achten, dass die Daten nicht von Dritten eingesehen werden können. Unterlagen sollten z.B. nicht auf dem Küchentisch ausgebreitet, vertrauliche Telefonate nicht in Anwesenheit der gesamten Familie im Garten geführt werden.
  2. Personenbezogene Daten sollten nach Möglichkeit in einem separaten, abschließbaren Raum verarbeitet werden. Ist dies nicht möglich, sollte zumindest die Aufbewahrung dieser Daten in einem abschließbaren Schrank erfolgen.
  3. Die für die vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden. Kinder sollten daher z.B. das Büro-Notebook nicht für die Hausaufgaben nutzen. Der Computer sollte gesperrt werden, wenn – auch kurzzeitig – nicht an ihm gearbeitet wird.
  4. Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Beschäftigten weitergeleitet werden. Daten dürfen nicht auf privaten USB-Sticks gespeichert werden.
  5. Müssen Unterlagen vernichtet werden, sollte dies datenschutzgerecht erfolgen. Ausdrucke von personenbezogenen Daten und anderen sensiblen Inhalten müssen z.B. mindestens in kleine Stücke zerrissen werden. Am besten ist einfach überhaupt nichts ausdrucken zu lassen.

Unser Fazit zur datenschutzkoformen Einrichtung eines Home-Office Arbeitsplatzes

Home Office ist insbesondere in den aktuellen Zeiten eine sehr gute Alternative das Geschäft eines Unternehmens aufrecht zu halten. Bitte beachten Sie dabei, dass Ihre IT Ausstattung die Kapazität stand hält und jeder Mitarbeiter einwandfrei arbeiten kann.

Falls Sie hierzu Unterstützung benötigen, können wir Ihnen nicht nur eine best practise Home Office Vereinbarung zur Verfügung stellen, sondern auch bei der Umsetzung der IT Infrastruktur.

Best-Practice Vorlage einer Home-Office Richtlinie!

Einmalig Zahlung für nur 154,99€ (inkl. Mswt.)

Konto erstellen


???Deine Fragen an einen Datenschutzbeauftragten ???

Du hast weitere Fragen an einen Datenschutzbeauftragten? Dann schreib sie uns in die Kommentare und wir beantworten sie Dir und alle anderen Interessierten gerne in Kürze auf diesem Kanal.

Stephan Plesnik ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht und Chefentwickler unseres online Datenschutz Management & Audit Systems. Hauptberuflich ist er Gedanken Architekt für Persönlichkeitsentwicklung & Unternehmensführung und begleitet Privatpersonen und Unternehmer auf ihrem Weg durch innovative und nachhaltige Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos zu spannenden Themen aus den Bereichen Vision Modeling, Unternehmenskultur, Kommunikationstraining und Prozessoptimierung durch digitale Transformation. Als studierter Musikproduzent nutzt er seine Kreativität, um seine Trainings in einzigartiger Weise mitreißend und spielerisch zu gestalten.
Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.