Viele Arbeitnehmer sind jetzt gezwungen vom Homeoffice aus ihre Arbeiten zu erledigen. Der Datenschutz im Homeoffice darf nicht zu kurz kommen.
Worauf müssen Ihre Arbeitnehmer beim Datenschutz im Homeoffice achten?
- Werden personenbezogene Daten im Homeoffice verarbeiten, achten Sie darauf, das Dritte in diese Unterlagen keine Einsicht haben. z.B. dürfen Sie keine Ausdrucke und Zetteln in der Wohnung herumliegen oder vertrauliche Telefonate im Garten oder in Anwesenheit von Familienmitgliedern führen.
- Vermeiden Sie, soweit sinnvoll, Ausdrucke. Wo Papier nicht vermeidbar ist, bewahren sie personenbezogene Daten in einem separaten, abschließbaren Raum oder zumindest in einem abschließbaren Schrank auf.
- Benutzen Sie IT-Geräte, die vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellt wurden, nicht privat.
- Kinder dürfen nicht den Firmen-PC bzw. Notebook für Hausübungen oder sonstige Tätigkeiten verwenden.
- Berufliche E-Mails dürfen nicht zur Bearbeitung an die private E-Mailadresse weitergeleitet werden.
- Speichern Sie Daten nicht auf privaten USB-Sticks ab. Vergessen Sie nicht USB-Sticks zu verschlüsseln.
- Müssen Unterlagen mit personenbezogenen Daten z.B. Ausdrucke die man für seine Tätigkeit verwendet hat, vernichtet werden, dann muss das datenschutzgerecht erfolgen. Ausdrucke mit personenbezogenen oder sensiblen Daten müssen geschreddert werden.
Auch der Arbeitgeber hat Pflichten, damit das Arbeiten und der Datenschutz im Homeoffice gelingt.
- Arbeitgeber müssen den Beschäftigten eine IT-Ausstattung zur Verfügung stellen. Vergessen Sie nicht, die Festplatten zu verschlüsseln.
- Gibt der Auftraggeber einen USB-Stick weiter, muss auch dieser verschlüsselt sein.
- Elektronische Datenübermittlung muss am aktuellen Stand der Technik sein
- Ein Zugriff auf das Firmennetzwerk darf nur über VPN oder Tools wie Teamviewer möglich sein. Ein Zugriff über eine RemoteDesktop-Verbindung ohne VPN ist gefährlich.
- Die Internetverbindung des Unternehmens muss der plötzlich hohen Anforderung gewachsen sein. Ein Testen der Belastbarkeit Ihrer Internetleitung ist daher empfehlenswert.
- Geben Sie Ihren Mitarbeitern klare Anweisungen, wie diese mit sensiblen Unterlagen umgehen müssen. Nur so ist sichere Heimarbeit gewährleistet.
- Stellen Sie sicher, dass erstellte Ausdrucke mit personenbezogenen Daten vernichtet werden. Wenn möglich sollte ein Schredder für das Homeoffice zur Verfügung gestellt werden.
Stellen Sie Richtlinien auf, wie Ihre Arbeitnehmer mit personenbezogenen Daten umgehen müssen. Halten Sie diese schriftlich fest und am besten holen Sie sich eine Unterschrift (und sei es nur in Form eines Fotos per Handy). Bedenken Sie dabei, dass es Sie als Unternehmer sind, der bei einem Verstoß den Imageschaden erleidet und die Strafe bezahlen muss.
Ing. Andreas Schindler, Datenschutzexperte