IITR Datenschutz Blog
24
Aug

BfDI veröffentlicht Datenschutz-Wegweiser für Telearbeit

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat einen Datenschutz-Wegweiser für Telearbeit (PDF-Dokument) veröffentlicht. Das Dokument bietet einen schnellen Einstieg in die Thematik “Datenschutz und Telearbeit” und gibt den Unternehmen praktische Empfehlungen an die Hand.

Danach wird hinsichtlich der technisch-organisatorischen Maßnahmen (§ 9 BDSG und die Anlage hierzu) insbesondere die Einhaltung folgender Vorgaben empfohlen:

  • Separates, abschließbares Arbeitszimmer.
  • Trennung zwischen beruflichem und privatem (Internet-)Anschluss.
  • Zugang des Berechtigten zu den sensiblen personenbezogenen Daten nur mit BenutzerID und PIN oder Karte (Einsatz zertifizierter Kartenlesegeräte erforderlich).
  • Verbindung über ein sogenanntes „virtual private network“ (VPN).
  • Verschlüsselung der Daten (Ende-zu-Ende Sicherheit).
  • Zugangsmöglichkeit des Arbeitgebers und dessen Beauftragten für den Datenschutz sowie der zuständigen Datenschutzaufsichtsbehörde zum Telearbeitsplatz und dessen IT-Einrichtungen zu Kontrollzwecken unter Berücksichtigung des Art. 13 GG.
  • Sperrung von USB-Zugängen und anderen Anschlüssen.
  • Falls erforderlich, sichere Anbindung eines lokalen Druckers in unmittelbarer Nähe des Arbeitsplatzes mit Protokollierung von häuslichen Druckvorgängen.
  • Keine private Nutzung der beruflich zur Verfügung gestellten IT-Ausstattung.

Beim Transport von Unterlagen oder Datenträgern zwischen Telearbeitsplatz und Büro sollten zudem folgende Mindestanforderungen gewährleistet werden:

  • Datenträger nur verschlüsselt und Papierunterlagen nur in verschlossenen Behältnissen transportieren.
  • Datenträger und Unterlagen nie unbeaufsichtigt lassen.

Als weitere datenschutzrechtliche Empfehlungen werden genannt:

  • Verantwortlichkeiten im Umgang mit personenbezogenen Daten sind umfassend vertraglich festzulegen.
  • Eine private Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung ist nicht zulässig.
  • Private Hard- und Software darf am Telearbeitsplatz nicht eingesetzt werden.
  • Berufliche E-Mails und Telefonate dürfen nicht auf private Postfächer oder private Telefonanschlüsse/ Handys der Telearbeiter
  • umgeleitet werden.
  • Bei der Entscheidung über einen Telearbeitsplatz ist der Beauftragte für den Datenschutz des Arbeitgebers rechtzeitig zu beteiligen.
  • Die Datenschutzgrundsätze für Telearbeit sollten in einer Betriebs-/Dienstvereinbarung festgeschrieben werden.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

 

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht.

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif