Bild-Quelle: Bild von Karolina Grabowska auf Pixabay
In Zeiten der Corona-Pandemie ist das Thema „Home-Office“ aktueller denn je. Viele Arbeitnehmer haben ihren Arbeitsplatz nach Hause verlegt und auch hier gilt, dass die datenschutzrechtlichen Vorgaben der DSGVO beachtet werden müssen. Daher stellt sich die Frage, welche Vorgaben erfüllt werden müssen, um den Datenschutz auch im „Home-Office“ gewährleisten zu können.
„Home-Office“ nach der DSGVO
Auch im „Home-Office“ gilt der Grundsatz der Integrität und Vertraulichkeit entsprechend Art. 5 Abs. 1 lit. f DSGVO. Hiernach dürfen personenbezogene Daten nur in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Dies soll durch geeignete technische und organisatorische Maßnahmen umgesetzt werden.
Von besonderer Bedeutung ist hierbei die technische Sicherheit. Dazu zählt sowohl die Sicherheit der Geräte selbst, die verwendete Schnittstelle sowie die Nutzung der jeweiligen Geräte im „Home-Office“.
Sicherheit des Arbeitsgerätes
Wichtig ist daher zunächst, dass auch für die Arbeit von zu Hause ausschließlich vom Arbeitgeber zur Verfügung gestellte Hard- und Software verwendet werden sollte. Dies gilt sowohl für das verwendete Arbeitsgerät, also auch für die Nutzung von Speichermedien. Hinsichtlich der Speicherung von Dokumenten gilt, dass eine lokale Speicherung vermieden werden sollte. Speichern Sie die erstellten bzw. bearbeiteten Dokumente direkt auf dem Server des Arbeitgebers. So müssen Sie keine Sorge haben, dass personenbezogene Daten in die falschen Hände geraten, sollten Sie Ihr Arbeitsgerät einmal verlieren.
Ebenfalls essenziell ist, dass die eingesetzte Software und die verwendeten Schutzsysteme (u.a. Firewalls, Vieren Scanner) auf dem aktuellen Stand sind.
Schnittstelle
Im Hinblick auf die verwendete Schnittstelle ist darauf zu achten, dass zunächst das private WLAN entsprechend dem aktuellen Stand der Technik verschlüsselt wurde. Zusätzlich zu dieser Maßnahme sollte sich der Arbeitnehmer ausschließlich mittels einer sicheren Verbindung (VPN) in das Arbeitsnetzwerk einwählen.
Sichere Nutzung des Arbeitsgerätes
Eine sichere Nutzung des Arbeitsgerätes beginnt bei der Verwendung sicherer Zugangsdaten. Hierzu gehört ebenfalls, dass der Zugriff Dritter – Familienmitglieder, Mitbewohner oder sonstiger im Haushalt lebender Personen – ausgeschlossen wird. Empfehlenswert ist daher, dass beim Verlassen des „Home-Office“-Arbeitsplatzes unverzüglich eine Bildschirmsperre aktiviert wird, die nur mit einem Passwort aufgehoben werden kann. Dies geht zudem damit einher, dass die Nutzung betrieblicher Daten auf das unbedingt erforderliche Maß beschränkt werden sollte (Need-to-know-Prinzip).
Wir empfehlen zudem, Dokumente grundsätzlich nicht im „Home-Office“ auszudrucken. Sollte ein Ausdruck in besonderen Fällen unbedingt notwendig sein, ist es die Aufgabe des Arbeitnehmers, dafür Sorge zu tragen, dass die ausgedruckten Informationen vor Ort in geeigneter Form vernichtet werden können.
Zusammenfassung:
- Ausschließliche Verwendung von Hard- und Software des Arbeitgebers
- Keine private Hardware (z. B. USB-Sticks oder Festplatten) an das Arbeitsgerät schließen – auch nicht das private Smartphone zum Aufladen
- Keine lokale Speicherung von Dokumenten
- Eingesetzte Software und Schutzsysteme (u.a. Firewalls, Vieren Scanner) auf dem aktuellen Stand halten
- Verbindung zum Server des Arbeitgebers ausschließlich über eine abgesicherte Verbindung (z.B. VPN)
- Arbeitsgerät muss über einen sicheren Passwortschutz verfügen
- Schützen Sie das Gerät vor dem Zugriff Dritter
- Beim Verlassen Ihres Arbeitsplatzes muss eine Bildschirmsperre und ein Passwortschutz aktiviert werden
- Vermeiden Sie das Drucken von Dokumenten im Home-Office
Von Tamina Wiatr, 25.01.2021
