Gastbeitrag von Philipp Nägele (Geschäftsführer der DIP Datenschutz GmbH):
Telearbeit und mobiles Arbeiten bergen im Vergleich zur Arbeit in der Betriebsstätte ein erhöhtes Risiko, das es zu begrenzen heißt.
Das Unternehmen bleibt Verantwortlicher im Sinne der DSGVO und ist damit unverändert haftbar.
Im Grundsatz gilt: je sensibler die verarbeiteten Daten sind, desto besser müssen die technischen und organisatorischen Maßnahmen zum Schutz der Daten ausgestaltet sein.
Folgende Maßnahmen sind insbesondere zu empfehlen:
- Festlegung von Datenschutz-Grundsätzen in einer Betriebsvereinbarung
- Sicherstellung einer geeigneten Zugangskontrolle zum Endgerät (z.B. Passwort, besser noch Zwei-Faktor-Authentifizierung)
- Ende-zu-Ende-Verschlüsselung der Daten, ebenso verschlüsselte Speicherung der Datenauf dem Endgerät
- Minimierung der lokal gespeicherten Dateien, möglichst Verzicht auf mobile Datenträger und Papierakten
- Kein Einsatz von privater Soft- und Hardware
- Keine private Nutzung der dienstlichen Geräte
- Keine Umleitung von dienstlicher Kommunikation auf private E-Mail-Postfächer
Gerne stehen Ihnen das USE-Team und unser Datenschutzpartner DIP Datenschutz GmbH für Ihre Fragen zum Home Office zur Verfügung.
