Behördenleitlinien zum Datenschutz im Homeoffice

Der Corona-Virus stellt den Arbeitsalltag in vielen Unternehmen auf den Kopf. Wann immer möglich, sollten Mitarbeiter in diesen Tagen von daheim aus arbeiten. Nicht alle Betriebe kennen sich mit den damit verbundenen Datenschutzproblemen bereits aus. Ein Ratgeber soll Abhilfe schaffen.

Derzeit herrscht in nahezu allen Unternehmen, Behörden und sonstigen Organisationen der absolute Ausnahmezustand. Möglichst alle Mitarbeiter, die auch vom heimischen Schreibtisch aus tätig sein können, werden von den Arbeitgebern ins Homeoffice geschickt. Die Arbeit vom heimischen Schreibtisch mit Anbindung an das Firmennetz ist zwar keine völlig neue Erfindung, doch viele Unternehmen und Einrichtungen haben damit noch wenig Erfahrung gemacht.

Trotz Pandemie darf bei Homeoffice-Anbindung Datenschutz nicht vernachlässigt werden

Bei der schleswig-holsteinischen Datenschutzbeauftragten sind in den letzten Tagen und Wochen daher zahlreiche Anfragen zu den Datenschutzaspekten beim Homeoffice eingegangen, die nicht alle individuell beantwortet werden können. Relativ gering ist dabei das Informationsbedürfnis bei solchen Unternehmen, die Homeoffice schon länger ermöglichen oder sich zumindest schon im Vorfeld mit dem Thema befasst und auch schon das organisatorische Umfeld geschaffen haben. Anders sieht es etwa bei solchen Unternehmen und Organisationen aus, für die Homeoffice ein echtes Novum ist, und die sich nun nicht nur mit den technischen Aspekten sondern auch mit der Datenschutzproblematik auseinandersetzen müssen.

Praxisnaher Leitfaden Datenschutzzentrums Schleswig-Holstein zum Homeoffice

Der Leitfaden des Unabhängigen Datenschutzzentrums Schleswig-Holstein (ULD) gibt praxisnahe Tipps zu allen wichtiges Aspekten bei der Einführung von Homeoffice-Arbeitsplätzen. Hier einige beispielhafte Hinweise aus dem Leitfaden: 

  • So wird auf die Notwendigkeit zur Verschlüsselung von Daten oder der Verwendung sicherer Passwörter auf Rechnern, die ins heimische Arbeitszimmer mitgenommen werden, aufmerksam gemacht.
  • Bei der Einrichtung des Arbeitsplatzes sollte etwa darauf geachtet werden, dass die Bildschirminhalte nicht durch ein Fenster von außen abgelesen werden können.
  • Papierdokumente mit personenbezogenen Daten müssen verschlossen aufbewahrt werden, sodass gegebenenfalls entsprechende Verwahrmöglichkeiten angeschafft werden müssen.
  • Generell sollte überprüft werden, ob Aufgaben, bei denen mit personenbezogenen Daten gearbeitet wird, gleich sofort durchgeführt werden müssen oder ob man sich zunächst mit anderen Arbeiten an die neue Situation gewöhnen kann.
  • Wenn personenbezogene Daten im Auftrag eines Kunden verarbeitet werden, muss zunächst abgeklärt werden, ob die Arbeit im Homeoffice nicht in der Vereinbarung über die Auftragsverarbeitung ausgeschlossen ist.
  • Die Arbeit muss so organisiert sein, dass private und dienstliche Daten nicht miteinander vermischt werden.
  • An dienstliche Rechner sollte keine private Hardware, insbesondere keine Datenträger wie USB-Sticks oder externe Festplatten, angeschlossen werden.

Pandemie-Downloads der Unabhängigen Datenschutzzentrums Schleswig-Holstein

Den vollständigen Leitfaden mit einigen Hinweisen auf weiterführend Informationen zum Thema Sicherheit im Homeoffice finden Sie auf der Website des ULD.

Diese Datenschutzbehörde hält zudem verschiedene weitere Ratgeber zum Thema Datenschutz und Corona-Pandemie zum Download bereit.

Weitere News zum Thema:

Der Datenschutz gerät in Zeiten von Corona / Covid-19 unter Druck 

Corona-Folgen am Arbeitsplatz

Hintergrund: Melden von Datenschutzvorfällen

Datenschutzvorfälle, insbesondere die unbefugte Kenntnisnahme personenbezogener Daten durch Dritte, sind an den betrieblichen Datenschutzbeauftragten zu melden. Dieser muss dann entscheiden, wie mit dem Datenschutzvorfall umzugehen ist, also insbesondere, ob eine Meldepflicht gegenüber den Datenschutzbehörden und den betroffenen Personen besteht.

Die Vorfälle müssen gemeldet werden, sobald sie den Verantwortlichen bekannt werden. Die Meldung muss dabei unverzüglich oder maximal 72 Stunden danach erfolgen. Gibt es zunächst Hinweise auf einen meldepflichtigen Vorfall, kann zunächst eine „kurze“ Untersuchung zur Überprüfung durchgeführt werden. Während des Zeitraums dieser Überprüfung gilt die Datenschutzverletzung noch nicht als „bekannt“.

Schlagworte zum Thema:  Datenschutz, Homeoffice