Die Pandemie, die sich in der Endphase bewegt, hat Vieles verändert. Eine der sichtbarsten Merkmale ist, dass immer mehr Arbeitnehmer von zu Hause arbeiten dürfen. Für viele Unternehmen ist Homeoffice (in Voll- oder Teilzeit) das „neue Normal“.
Unternehmen, die diese Möglichkeit nicht bieten, laufen Gefahr, Mitarbeiter zu verlieren, oder auf dem Arbeitsmarkt weniger wettbewerbsfähig zu werden.Im Folgenden finden Sie einige Tipps und Hilfestellungen, die Arbeitnehmer beachten sollten, um personenbezogenen Daten auch im Homeoffice zu schützen:
- Stellen Sie sicher, dass Ihre Mitarbeiter Computer, Laptop oder andere Gerät an einem sicheren Ort verwenden. Dabei sollte sichergestellt werden, dass keine anderen Personen den Bildschirm einsehen können, insbesondere wenn die Mitarbeiter mit besonderen Kategorien personenbezogener Daten[1]
- Sorgen Sie dafür, dass alle Geräte über die erforderlichen Updates verfügen, z. B. Betriebssystem-Updates (auch iOS oder Android), Software- und Antiviren-Updates.
- Klären Sie ihre Mitarbeiter auf das Gerät zu sperren, wenn sie es aus irgendeinem Grund auch nur kurzfristig unbeaufsichtigt lassen müssen.
- Die Mitarbeiter sollten sicherstellen, dass ihre Geräte ausgeschaltet, gesperrt oder sorgfältig aufbewahrt werden, wenn diese nicht benutzt werden.
- Richten Sie wirksame Zugangskontrollen zu Endgeräten ein (z. B. Multi-Faktor-Authentifizierung und sichere Passwörter) und, sofern verfügbar, eine wirksame Verschlüsselung, um den Zugang zum Gerät zu beschränken und das Risiko im Falle eines Diebstahls zu verringern.
- Wenn ein Gerät verloren geht oder gestohlen wird, sollten die Mitarbeiter sofort Maßnahmen ergreifen, um den Speicher aus der Ferne zu löschen, sofern dies möglich ist.
- Klären Sie ihre Mitarbeiter vor dem Versenden einer E-Mail auf, diese zu überprüfen, ob sie an den richtigen Empfänger gesendet wird, insbesondere bei E-Mails mit großen Mengen an personenbezogenen Daten oder besonderen sensiblen persönlichen Daten.
- Stellen Sie sicher, dass ihre Mitarbeiter auf die in Ihrem Unternehmen geltenden Richtlinien zur Nutzung von E-Mails achten.
- Sorgen Sie dafür, dass ihre Mitarbeiter nach Möglichkeit nur die vertrauenswürdigen Netze oder Cloud-Dienste des Unternehmens verwenden und sich an alle organisatorischen Regeln und Verfahren für den Cloud- oder Netzzugang halten.
- Wenn die Mitarbeiter ohne Cloud- oder Netzwerkzugang arbeiten, sollten sie sicherstellen, dass alle lokal gespeicherten Daten angemessen in einem Backup gesichert sind.
- Es ist wichtig, daran zu denken, dass der Datenschutz nicht nur für elektronisch gespeicherte oder verarbeitete Daten gilt, sondern auch für personenbezogene Daten in Papierform. Klären Sie Ihre Mitarbeiter deshalb darüber auf, auch mit Ausdrucken sorgsam umzugehen.
- Wenn die Mitarbeiter im Homeoffice mit Papierunterlagen arbeiten, sollten sie Maßnahmen ergreifen, um die Sicherheit und Vertraulichkeit dieser Unterlagen zu gewährleisten, z. B. indem sie diese in einem Aktenschrank oder einer Schublade verschlossen aufbewahren, wenn sie nicht gebraucht werden. Wenn Papierunterlagen nicht mehr benötigt werden, sollten diese sicher entsorgt werden (z. B. durch Schreddern).
- Wenn möglich, sollten die Mitarbeiter schriftlich festhalten, welche Unterlagen und Akten mit nach Hause genommen wurden, um eine gute Datenübersicht zu erhalten .
Wenn Sie weitere Informationen in diesem Bereich oder zu anderen Datenschutzthemen wünschen, können Sie gerne Kontakt mit uns aufnehmen. Sprechen Sie uns einfach an und wir finden eine passgenaue Lösung!
Autor: Ovidiu Coman (Bachelor of Laws, Data Privacy Consultant)