Frag einen Datenschutzbeauftragten!

Wie richte ich ein Home-Office datenschutzkonform ein?

23 März 2020

Zunächst sollte der Arbeitgeber für die IT Ausstattung, also der Umsetzung eines HomeOffice Arbeitsplatzes sorgen, hierzu sind folgende Aspekte zu beachten...
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Wie richte ich ein Home-Office datenschutzkoform ein?

Antwort:

In der heutigen Zeit, sollte sich eine Führungskraft die Frage stellen, wenn er seinen Mitarbeiter im Büro an seinem Notebook sieht, kontrolliert er diesen auch nicht. Zunächst sollte der Arbeitgeber für die IT Ausstattung, also der Umsetzung eines HomeOffice Arbeitsplatzes sorgen, hierzu sind die folgenden Aspekte zu beachten:

 

Was Arbeitgeber beachten sollten:

  1. Der Arbeitgeber muss dem Beschäftigen eine IT-Ausstattung zur Verfügung stellen, mit der die datenschutzgerechte Arbeit im Homeoffice möglich ist. Werden Notebooks herausgegeben, sollte deren Festplatte verschlüsselt werden, Passwortschutz realsiert sein. Das gilt auch für die vom Arbeitgeber herausgegebenen USB-Sticks.
  2. Die elektronische Datenübermittlung (also z.B. E-Mail) sollte nach dem Stand der Technik verschlüsselt sein. Zugriffe auf die Systeme des Arbeitgebers sollten lediglich über ein VPN möglich sein. Dieses VPN sollte auf seine Belastbarkeit getestet werden, bevor Beschäftigte in großer Zahl darauf zugreifen.
  3. Es sollte ein Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken erarbeitet werden. Unter Umständen sollte der Arbeitgeber den Beschäftigten auch im Homeoffice Shredder oder Datentonnen zur Verfügung stellen.
  4. Wichtig wäre dies alles in einer Home Office Vereinbarung mit dem Mitarbeiter festzuhalten und sich diesbezüglich abzusichern.

Was Mitarbeiter beachten sollten:

  1. Werden personenbezogene Daten im Homeoffice verarbeitet, sollte der Beschäftigte darauf achten, dass die Daten nicht von Dritten eingesehen werden können. Unterlagen sollten z.B. nicht auf dem Küchentisch ausgebreitet, vertrauliche Telefonate nicht in Anwesenheit der gesamten Familie im Garten geführt werden.
  2. Personenbezogene Daten sollten nach Möglichkeit in einem separaten, abschließbaren Raum verarbeitet werden. Ist dies nicht möglich, sollte zumindest die Aufbewahrung dieser Daten in einem abschließbaren Schrank erfolgen.
  3. Die für die vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden. Kinder sollten daher z.B. das Büro-Notebook nicht für die Hausaufgaben nutzen. Der Computer sollte gesperrt werden, wenn – auch kurzzeitig – nicht an ihm gearbeitet wird.
  4. Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Beschäftigten weitergeleitet werden. Daten dürfen nicht auf privaten USB-Sticks gespeichert werden.
  5. Müssen Unterlagen vernichtet werden, sollte dies datenschutzgerecht erfolgen. Ausdrucke von personenbezogenen Daten und anderen sensiblen Inhalten müssen z.B. mindestens in kleine Stücke zerrissen werden. Am besten ist einfach überhaupt nichts ausdrucken zu lassen.

Unser Fazit zur datenschutzkoformen Einrichtung eines Home-Office Arbeitsplatzes

Home Office ist insbesondere in den aktuellen Zeiten eine sehr gute Alternative das Geschäft eines Unternehmens aufrecht zu halten. Bitte beachten Sie dabei, dass Ihre IT Ausstattung die Kapazität stand hält und jeder Mitarbeiter einwandfrei arbeiten kann.

Falls Sie hierzu Unterstützung benötigen, können wir Ihnen nicht nur eine best practise Home Office Vereinbarung zur Verfügung stellen, sondern auch bei der Umsetzung der IT Infrastruktur.

[ms-protect-content id=“220478″]Klicke hier und lade Home-Office Richtlinie herunter![/ms-protect-content]

Praxistaugliche Antworten auf Deutschlands größten Datenschutz Video-Blog

Frag einen Datenschutzbeauftragten

Wie kann Dir Tracking im Internet schaden?

Wie kann Dir Tracking im Internet schaden?

Tracking ist ein Begriff für die Verfolgung von Objekten. Im Falle des Internet User-Trackings, werden hierbei sensible Informationen zum Benutzerverhalten gesammelt und zu einem Bewegungs- sowie Verhaltensprofil zusammengeführt.

Informationen über Frag einen Datenschutzbeauftragten

Wer steckt dahinter?

Stephan Plesnik „Der Enabler“ ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht. Hauptberuflich ist er Trainer, Coach und Mentor für Persönlichkeitsentwicklung & Unternehmensführung und befähigt Menschen auf ihrem Weg innovativer und nachhaltiger Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos mit Problemlösungen aller Art. Seine Spezialausbildungen reichen von Musik-, Film- und Grafikproduktion über IT-Sicherheit, Datenschutz bis zu Business Transformation Management.

Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.