Tipps & Tricks fürs HomeOffice

Tipps & Tricks fürs HomeOffice | Datenschutz

Datenschutz im Home-Office

Unser aller Lieblingsthema: Datenschutz. Auch im Home-Office müssen Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. F) DSGVO eingehalten werden. Wir haben einige Hinweise erstellt, die an die jeweils konkreten Gegebenheiten angepasst werden können und die Risiken in den bereits genannten Artikeln minimieren:

Es wird ausschließlich empfohlen, die von der Firma bereitgestellte oder genehmigte Hard- und Software zu nutzen.

Daten grundsätzlich nicht auf lokalen Festplatten oder Datenspeichern von Endgeräten speichern, die nicht im Eigentum oder Besitz des Arbeitgebers sind.

Beschäftigte, die im HomeOffice arbeiten, sollten sicherstellen, dass andere Personen keinen Zugang zu den im Zusammenhang mit der Beschäftigung verarbeiteten Daten erhalten. Dies gilt insbesondere für Personen, die in demselben Haushalt leben.

Beschäftigte sollten daher beim Verlassen des HomeOffice-Arbeitsplatzes unverzüglich eine Bildschirmsperre aktivieren, die nur mit einem Passwort aufgehoben werden kann.

Dokumente sollten grundsätzlich nicht im HomeOffice ausgedruckt werden. Sollte dies für die Erledigung von betriebsbedingten Aufgaben zwingend erforderlich sein, muss der Beschäftigte Sorge dafür tragen, dass die ausgedruckten Informationen auch direkt vor Ort geeignet vernichtet werden können.

Besonders schutzbedürftige Informationen sollten nach Möglichkeit nur an Orten im HomeOffice verarbeitet werden, die von Dritten nicht einzusehen sind. Sollte dies nicht möglich sein, muss der Nutzer einen Ort bzw. Platz zur Verarbeitung von Daten wählen, der gewährleistet, dass der Bildschirm nicht von Dritten eingesehen werden kann.

Die Speicherung von Daten hat grundsätzlich in den Verzeichnissen/Ordnern von Servern bzw. zentralen IT-Systemen der Firma zu erfolgen, die für den Benutzer freigegeben sind. Ausnahmen hiervon dürfen nur gemacht werden, wenn eine Internet-Anbindung an die zentralen IT-Systeme und damit eine Speicherung auf den IT-Systemen nicht möglich ist. In diesen Fällen dürfen personenbezogene Daten auf den von den Beschäftigten im Home-Office verwendeten Geräten gespeichert werden, wenn sichergestellt ist, dass die Daten auf den verwendeten Datenträgern verschlüsselt gespeichert werden.

Diese Tipps sind lediglich Hinweise und erheben keinen Anspruch auf Vollständigkeit.