Dr. Felix Sühlmann-Faul
  1. Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen.
  2. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmitglieder, der Freundes- oder Bekanntenkreis, Nachbarn etc. keinen Zugriff auf Arbeitsunterlagen haben. Die Workstation sollte bspw. in Pausen gesperrt und mobile Datenträger verschlüsselt werden.
  3. Nutzung von Bildschirmschutzfolien: Dies ist zu Hause je nach Wahl des Arbeitszimmers zur Verhinderung von Einsichtnahme eher optional, an öffentlichen Orten aber obligatorisch.
  4. Dienstliche Daten dürfen niemals über private Accounts ausgetauscht (E-Mail, Messenger etc.) werden. Hier darf ausschließlich die Software des Unternehmens eingesetzt werden. Dabei ist die Verwendung von datenschutzfreundlichen Kommunikations- und Kollaborationstools entscheidend. Unternehmen sollten sicherstellen, dass die von ihnen bereitgestellten Anwendungen den Datenschutzbestimmungen entsprechen.
  5. Smart-Home-Geräte im Arbeitszimmer wie "Alexa", Smart-TVs oder "Nest-Cams", die Audio- oder Videosignale aufzeichnen können, sind im Arbeitszimmer tabu!
  6. Ihre Angestellten sollten Dokumente möglichst nur auf den Servern des Unternehmens bearbeiten und speichern. Insbesondere sollten keine (personenbezogenen) Daten auf den Rechner des Homeoffices heruntergeladen werden. Das schützt nicht nur vor Datenverlust: Wenn personenbezogene Daten im Unternehmen gelöscht werden müssen, sich aber bspw. noch ein Teil einer Datenbank physisch auf anderen Rechnern befindet, ist das ein Datenschutzverstoß.
  7. Grundsätzlich gilt wie immer, wenn es um Datenschutz geht "weniger ist mehr". In der DSGVO nennt sich das "Datenminimierung".[2] Das bedeutet, dass ihre Angestellten ausschließlich mit den (personenbezogenen) Daten zu Hause arbeiten sollten, die absolut notwendig sind. Für ihre Angestellten und für ihr Unternehmen bedeutet das weniger Verantwortung und weniger mögliche Angriffspunkte durch Datenverlust oder Cyberkriminalität.
[1] Angelehnt an Riechert/Simon 2021.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge