Aufsichtsbehörden sehen wieder genau hin.

Als zu Beginn des ersten Corona-bedingten Lockdowns im Frühjahr 2020 die halbe Republik ins Homeoffice abwanderte, haben die Datenschutz-Aufsichtsbehörden den Unternehmen eine (inoffizielle) Schonzeit eingeräumt, um die Arbeitsplätze zu Hause datenschutzgerecht auszustatten. In meiner „Handreichung Homeoffice in Corona-Zeiten“ habe ich beschrieben, wie während dieser „Schonzeit“ durch organisatorischen Maßnahmen manch technische Lösung ersetzt werden kann. Diese Schonfrist ist nun allerdings definitiv vorbei. Die „Handreichung“ gilt nicht mehr. Bitte richten Sie sich jetzt nach dieser Ausarbeitung!

Was bedeutet das „Ende der Schonzeit“ für Arbeitgeber- und Arbeitnehmer*innen? Der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht Michael Will hat auf dem in diesem Jahr online stattgefundenen „Dozententag“ der Initiative „Datenschutz geht zur Schule“ des Bundesverbandes der Datenschutzbeauftragten in acht Punkten klargestellt, was er von einem datenschutzgerechten Home-Arbeitsplatz erwartet.

1. Die Arbeitsumgebung

Home-Arbeitsplätze sollen die Vertraulichkeit und Verfügbarkeit der Daten* auf dem gleichen Niveau wahren, das auch am Arbeitsplatz im Unternehmen gewährleistet werden muss. Dazu gehören:

2. Die genutzte Hardware

„Bring Your Own Device“ wird nicht gern gesehen.

3. Der Umgang mit Papierdokumenten

Papierdokumente können in Privaträumen ein höheres Risiko darstellen als im Unternehmen.

4. Die Nutzung von Videokonferenzsystemen

Videokonferenzsysteme müssen einige Anforderungen erfüllen.

5. Die Sicherheit

Bei der Anbindung des Homeoffice an das Internet sind technische Lösungen zu implementieren

6. Die Nutzung von Cloud-Diensten

Zur Zusammenarbeit von Teams im Unternehmen werden oft Cloud-Dienste genutzt, beispielsweise Kollaboration-Tools wie Microsoft Teams®, Asana®, Slack®, Google Hangouts® usw., aber auch Cloud-Speicher. Voraussetzungen für eine datenschutzgerechte Nutzung sind

7. Die Nutzung von Messenger-Diensten

Messenger-Dienste müssen datenschutzgerecht sein.

8. Allgemeine organisatorische Regelungen

Eine Richtlinie für Homeoffice-Arbeitsplätze hilft, neben den technischen auch die organisatorischen Maßnahmen planvoll umzusetzen. So können Einfallstore für tief greifende Cyberangriffe verhindert werden.

* Personenbezogene Daten

Werden die oben genannten Punkte weitgehend erfüllt, steht auch aus Sicht der Aufsichtsbehörden dem Homeoffice nichts mehr im Wege. Dem anfänglichen Laizzes faire bei der Beurteilung von Homeoffice-Arbeitsplätzen folgt nun eine strengere Sicht darauf.

Ich unterstütze Sie gern bei der Umsetzung der erforderlichen Prozesse für datenschutzgerechte Homeoffice-Arbeitsplätze. Sie erreichen mich unter dirk.wolf@skriptura.de oder telefonisch unter 0511/54294-44.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.