HOME OFFICE UND DATENSCHUTZ

Diese Vorgaben sollten Arbeitgeber unbedingt  beachten um Fehler und zu vermeiden!

Werden im Homeoffice personenbezogene Daten, etwa über Kunden oder Beschäftigte, verarbeitet, hat dies eine besondere datenschutzrechtliche Komponente. Denn im Homeoffice sind Daten und IT-Technik der unmittelbaren Kontrolle des Arbeitgebers entzogen. Gleichzeitig steigt die Gefahr unberechtigter Zugriffe durch Dritte. Diesen Risiken müssen Arbeitgeber begegnen, indem sie entsprechende technische und organisatorische Sicherheitsmaßnahmen ergreifen. Mit dem folgenden Beitrag stellen wir Ihnen die wichtigsten Maßnahmen zum Datenschutz vor, die Unternehmen beachten müssen, wenn Sie Beschäftigten die Arbeit im Homeoffice ermöglichen.

Die Arbeit im Homeoffice erfolgt zumeist in Form von Telearbeit. Hierbei wird die erforderliche Technik, im Regelfall Notebook und Smartphone, durch den Arbeitgeber zur Verfügung gestellt.

Gesetzlich werden solche Telearbeitsplätze in § 2 Abs. 7 Arbeitsstättenverordnung geregelt und definiert. Im Fall der Telearbeit lassen sich zumindest die technischen Vorkehrungen des Unternehmens (z.B. Zugangsbeschränkungen, Berechtigungskonzepte etc.) aufrechterhalten.

Nichtsdestotrotz muss auch ein möglicher Zugriff durch Dritte organisatorisch ausgeschlossen werden. Etwas komplizierter wird immer dann, wenn Beschäftigte im Homeoffice eigene Endgeräte wie Laptops, Smartphones oder Tablets verwenden. Neben den generellen Vorgaben bei Telearbeit muss der Arbeitgeber auch die grundsätzlich mögliche private Nutzung durch die Beschäftigten angemessen berücksichtigen.

TIPP

Sorgen Sie für IT-Sicherheit auch und besonders im Homeoffice und sprechen Sie mit uns, Ihrem IT-Dienstleister oder Administrator. Er kann Sie bei der Realisierung und Durchführung der notwendigen Sicherheitsmaßnahmen unterstützen. Wir empfehlen folgende Dinge umzusetzen:

  1. Richten Sie ein sogenanntes Single Sign-On auf allen genutzten Geräten im Homeoffice ein.
    So kann die IT-Abteilung den Zugriff zentral verwalten und Zugriffsrechte zuweisen und widerrufen.
  2. Mit einer Zweifaktor-Authentifizierung legen Sie eine zusätzliche Sicherheitsebene fest. Der Anwender muss zwei unterschiedliche Merkmale bereitstellen, um sich zu identifizieren.
  3. Durch ein VPN, also eine gesicherte Verbindung, verhindern Sie den Zugriff Fremder
  4. Sorgen Sie für die ausreichende Sicherheit der Passwörter. Ein Passwort-Manager garantiert die sichere Speicherung aller Anmeldedaten
  5. Die Passwortverwaltung verhindert, dass Passwörter automatisch auf verdächtigen Websites eingegeben werden, wodurch das Risiko von Phishing verringert wird.