Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 
DSGVO "Home-Office" Richtlinie

Warum ist eine Home-Office Richtlinie des Unternehmen für Mitarbeiter wichtig?

Um die Weiterverbreitung von „Covid-19“, allgemein als „Corona-Virus“ bezeichnet, einzudämmen haben zahlreiche Unternehmen Heimarbeit eingeführt bzw. angeordnet. Das klingt zuerst einmal ganz einfach, doch erfüllten die Heimarbeitsplätze auch die Vorgaben der DSGVO? Denn welches Unternehmen, insbesondere Kleinunternehmen, Vereine und der Mittelstand ist darauf vorbereitet, dass deren Mitarbeiter die Vorgaben der DSGVO einhalten? Denn eine Arbeit zuhause birgt Risiken für die Vertraulichkeit, Integrität, Datensicherheit und ggf. auch Verfügbarkeit von personenbezogenen Daten.

Diese Risiken sind nach Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f DSGVO zu „behandeln“, indem technische und organisatorische Maßnahmen (TOMs) getroffen werden, die diese Risiken ausschließen bzw. minimieren.

Aus diesem Grund sollten für die Beschäftigten, die Heimarbeit leisten bzw. im Home-Office arbeiten, eine Richtlinie vorliegen, die verbindlich festlegt, wie im Home-Office mit Daten umzugehen ist.

 


Muster-Richtlinie „Home-Office“

Um die Weiterverbreitung von „SARS-CoV-II“ (allgemein als „Corona-Virus“ bezeichnet) einzudämmenn, hat Firma X Heimarbeit eingeführt bzw. angeordnet.
  • Einleitung
Sofern Beschäftigten die Telearbeit („Home-Office“) erlaubt wurde, sind die Vorgaben aus dieser Richtlinie „Home-Office“ für die betreffenden Beschäftigten verbindlich einzuhalten.Um eine rechtskonforme Verarbeitung von personenbezogenen Daten im „Home-Office“ zu gewährleisten, sind neben den allgemeinen Verhaltensanweisungen dieser Richtlinie auch ergänzende Weisungen durch Vorgesetzte an die Beschäftigten möglich. Auch diesen ist Folge zu leisten.
  • Geltungsbereich
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Beschäftigte der Firma X im „Home-Office“.Diese Richtlinie gilt für alle Standorte der Firma X.Diese Richtlinie verpflichtet alle Beschäftigten der Firma X zur Einhaltung der hier festgelegten Pflichten und Vorgaben, soweit eine Verarbeitung personenbezogener Daten im „Home-Office“ erfolgt. Dazu zählen u.a. auch e-Mail, FAX und Adressdaten mit Ansprechpartnern und deren Telefonnummer.
  • Ziele
Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften zur Verarbeitung personenbezogener Daten eingehalten werden und insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten gewährleistet werden können.
  • Grundsätze für den Umgang mit personenbezogenen Daten
Die nachfolgenden Grundsätze sind von allen Beschäftigten der Firma X einzuhalten, die im „Home-Office“ arbeiten:Es wird ausschließlich die von der Firma X bereitgestellte oder genehmigte Hard- und Software genutzt.Beschäftigte der Firma X sind verpflichtet, alle sie oder ihre Tätigkeit betreffenden Richtlinienvorgaben oder Anweisungen im Umgang mit personenbezogenen Daten auch bei der Arbeit im „Home-Office“ einzuhalten.
Dies gilt insbesondere für Vorgaben, die die Sicherheit personenbezogener Daten betreffen.Beschäftigte melden mögliche Datenschutzvorfälle unverzüglich an den/die Datenschutzkoordinatoren und/oder den Datenschutzbeauftragten. Ein Datenschutzvorfall liegt insbesondere vor, wenn die Annahme besteht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann. Ein Datenschutzvorfall liegt auch bei jedem Sachverhalt vor, bei dem die Annahme besteht, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten.
  • Grundsätze der Nutzung von IT-Systemen im „Home-Office“
Die Verarbeitung von personenbezogenen Daten im „Home-Office“ birgt Risiken für die Integrität, Vertraulichkeit und Verfügbarkeit von Daten in sich. Um diese Risiken auszuschließen oder zu minimieren, sind die nachfolgenden Grundsätze bei der Verarbeitung von personenbezogenen Daten im „Home-Office“ durch die Beschäftigten einzuhalten.Daten sind grundsätzlich nicht auf lokalen Festplatten oder Datenspeichern von Endgeräten zu speichern, die nicht im Eigentum oder Besitz der Firma X stehen.Die Speicherung von Daten hat grundsätzlich in den Verzeichnissen/Ordnern von Servern bzw. zentralen IT-Systemen der Firma X zu erfolgen, die für den Benutzer freigegeben sind. Ausnahmen hiervon dürfen nur gemacht werden, wenn eine Internet-Anbindung an die zentralen IT-Systeme und damit eine Speicherung auf den IT-Systemen nicht möglich ist.
In diesen Fällen dürfen personenbezogene Daten auf den von den Beschäftigten im „Home-Office“ verwendeten Geräten gespeichert werden, wenn sichergestellt ist, dass die Daten auf den verwendeten Datenträgern verschlüsselt gespeichert werden. Beschäftigte, die nicht sicher sind, ob ihre verwendeten Datenträger verschlüsselt speichern, könnten dies beim IT-Support nachfragen.Insbesondere ist darauf zu achten, dass aktuelle Virenscanprogramme aktiv sind und die jeweis aktuelle Browserversion verwendet wird. Seitenaufrufe in Browsern, die keine gesicherte Verbindung anzeigen (SSL), dies ist mit vorangestelltem "https://" der aufgerufenen Domain (Webseitennamen) zu erkennen, dürfen nur in Absprache mit dem/die Datenschutzkoordinatoren aufgerufen werden. Das setzen von cookies von unbekannten Betreibern ist zu deaktivieren bzw. abzulehnen.
Bei Fragen wenden Sie sich bitte an den/die Datenschutzkoordinatoren.Beschäftigte, die im „Home-Office“ arbeiten, haben sicherzustellen, dass andere Personen keinen Zugang zu den im Zusammenhang mit der Beschäftigung verarbeiteten Daten erhalten. Dies gilt insbesondere für Personen, die in demselben Haushalt leben.Beschäftigte müssen daher beim Verlassen des „Home-Office“-Arbeitsplatzes unverzüglich eine Bildschirmsperre aktivieren, die nur mit einem Passwort aufgehoben werden kann, das dem Beschäftigten bekannt ist.Dokumente sollten grundsätzlich nicht im „Home-Office“ ausgedruckt werden. Sollte dies für die Erledigung von betriebsbedingten Aufgaben zwingend erforderlich sein, hat der Beschäftigte Sorge dafür zu tragen, dass die ausgedruckten Informationen auch direkt vor Ort geeignet vernichtet werden können.Im Hinblick auf die Installation von Software auf mobilen IT-Systemen (Laptop, Handy, Tablet) gilt die „IT-Richtlinie für Nutzer“.Besonders schutzbedürftige Informationen sollten nach Möglichkeit nur an Orten im „Home-Office“ verarbeitet werden, die von Dritten nicht einzusehen sind. Das Arbeiten an öffentlichen Plätzen ist zu vermeiden.Sollte dies nicht möglich sein, muss der Nutzer einen Ort bzw. Platz zur Verarbeitung von Daten wählen, der gewährleistet, dass der Bildschirm nicht von Dritten eingesehen werden kann.
  • Datensicherung
Der Nutzer hat Sorge dafür zu tragen, dass Daten, die ausschließlich auf dem Gerät gespeichert werden, bei nächster Gelegenheit auf Datenspeicher übertragen werden, die die Firma X üblicherweise für die Speicherung von Unternehmensdaten verwendet.Bei Fragen zu der Vorgehensweise der Übertragung der Daten hat sich der Nutzer an die IT-Abteilung zu wenden.
  • Ausnahmen
Die Firma X kann Ausnahmen von den vor genannten Grundsätzen in begründeten Einzelfällen erlauben. Genehmigte Ausnahmen sind inklusive einer Begründung zu dokumentieren.
  • Sanktionen
Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden

Weitere Beiträge rund um die DSGVO

  • Musterfragebogen für die Erfassung von Kontaktdaten der Gäste in der Gastronomie

    Datenschutzgerechte Befragung von Gästen in Zeiten der Coronabeschränkungen In Bayern Gastronomiebetriebe seit dem 18.05.2020 wieder ihre Freischankflächen (z.B. Biergärten) und seit dem 25.05.2020 auch die Innenbereiche für Gäste öffnen. Trotz Öffnung haben Gaststätten und Biergärten in Zeiten von Corona aber so einiges wegzustecken, können diese doch nur einen Bruchteil der Plätze für Gäste vergeben und haben einige Restriktionen hinzunehmen, die sich auf die Einnahmen resp. den Umsatz eklatant auswirken. So hat jeder Gastwirt darauf zu achten, dass die Mitarbeiter Mundschutz tragen, nur zwei Haushalte an einem Tisch sitzen und beim verlassen des Sizplatzes alles desinifiziert wird.  Aus Gründen des Gesundheitsschutzes zur Nachverfolgung von Infektionswegen des neuartigen Coronaviruses SARS-CoV-2 müssen die Betreiber deshalb bestimmte personenbezogene Daten von Gästen erheben  und sie für die Dauer von einem Monat aufbewahren.
  • Vorsicht bei Verwendung von Corona Apps ist angesagt

    Bei hochsensiblen Daten gilt es zuerst die Datenschutzerklärung zu lesen Bekanntlich ist eine der meistverbreiteten Lügen die, "ich habe die AGBs und oder Datenschutzerklärung gelesen". Es ist einfach anstrengend, derartige Erklärungen bis ins Detail zu lesen. Doch es lohnt sich, da dort oftmals spannende und auch zum Nachteil des Anwenders enthaltene Textstellen zu finden sind. Wer heiratet schon jemanden, bei dem er nicht weiß, was für Schattenseiten grundsätzlich vorhanden sind. Wohl niemand und nicht anders verhält es sich mit der Datenschutzerklärung des jeweiligen Anbieters.
  • Quo vadis Datenschutz im Restaurant und Biergarten?

    Bringen die Coronabeschränkungen den Datenschutz ins Wanken? Die Corona-Pandemie hat in der Gesellschaft zu schwerwiegenden Einschränkungen geführt. Es ist verständlich, dass die Politik mit mehr oder weniger Sachverstand alles unternommen hat, um die Menschen zu schützen und das, wie die versch. Gerichtsurteile zeigten, auch unter Umgehung der bürgerlichen Rechte und Grundrechte. So darf mittlerweile demonstriert werden, wenn auch mit Sicherheitsabstand und Beschränkung der Teilnehmerzahl. Der Aufenthalt in einer Gaststätte ist allerdings ebenfalls reglementiert.
  • Corona-Auswirkungen: Privatheit im Homeoffice schützen

    Trotz Datensammelwut der Internetkonzerne ist auch im Homeoffice ein Schutz der Privatheit möglich Ganz klar: Die großen Internetkonzerne profitieren davon, dass sich seit der Einführung des Kontaktverbotes die Kommunikation zunehmend ins Internet verlagert. Doch dies ist nicht zwangsläufig mit einem ungewollten Verlust an Privatheit verbunden, wie viele befürchten. „Wir können einiges tun um unsere Privatheit zu schützen“, meint Prof. Dr. Sabine Trepte vom Lehrstuhl Medienpsychologie an der Universität Hohenheim in Stuttgart. Sie beschäftigt sich unter anderem damit, welchen Einfluss das Internet auf die Privatheit der Nutzer hat und wie diese bewahrt werden kann.
  • Fragen und Antworten zur DSGVO

    Fragen und Antworten rund um den Datenschutz-Grundverordnung Gerd Bruckner, TÜV zertifizierter externer Datenschutzbeauftragter in München informiert und gibt Antworten auf wiederkehrende Fragen.
  • DSGVO "Home-Office" Richtlinie erstellen

    Warum ist eine Home-Office Richtlinie des Unternehmen für Mitarbeiter wichtig? Um die Weiterverbreitung von „Covid-19“, allgemein als „Corona-Virus“ bezeichnet, einzudämmen haben zahlreiche Unternehmen Heimarbeit eingeführt bzw. angeordnet. Das klingt zuerst einmal ganz einfach, doch erfüllten die Heimarbeitsplätze auch die Vorgaben der DSGVO? Denn welches Unternehmen, insbesondere Kleinunternehmen, Vereine und der Mittelstand ist darauf vorbereitet, dass deren Mitarbeiter die Vorgaben der DSGVO einhalten? Denn eine Arbeit zuhause birgt Risiken für die Vertraulichkeit, Integrität, Datensicherheit und ggf. auch Verfügbarkeit von personenbezogenen Daten.Diese Risiken sind nach Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f DSGVO zu „behandeln“, indem technische und organisatorische Maßnahmen (TOMs) getroffen werden, die diese Risiken ausschließen bzw. minimieren.
  • Was hat sich beim Datenschutzrecht ab Juli 2019 geändert?

    Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU) Der Bundestag hat am 27. Juni 2019 zwei Datenschutzgesetze beschlossen. Zum einen ging es um den Entwurf der Bundesregierung für ein zweites Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016 / 679 und zur Umsetzung der EU-Richtlinie 2016 / 680 ab (19/4674, 19/5647 Nr. 12), dem CDU/CSU und SPD zustimmten, während die Opposition ihn ablehnte.
  • Löschung personenbezogener Daten nach Artikel 17 DSGVO

    Recht auf Vergessenwerden Eine Person hat gemäß Artikel 17 der DSGVO das Recht auf Löschung der eigenen Daten bei Unternehmen und öffentlichen Institutionen