IITR Datenschutz Blog
24
Aug

BfDI veröffentlicht Datenschutz-Wegweiser für Telearbeit

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat einen Datenschutz-Wegweiser für Telearbeit (PDF-Dokument) veröffentlicht. Das Dokument bietet einen schnellen Einstieg in die Thematik „Datenschutz und Telearbeit“ und gibt den Unternehmen praktische Empfehlungen an die Hand.

Danach wird hinsichtlich der technisch-organisatorischen Maßnahmen (§ 9 BDSG und die Anlage hierzu) insbesondere die Einhaltung folgender Vorgaben empfohlen:

  • Separates, abschließbares Arbeitszimmer.
  • Trennung zwischen beruflichem und privatem (Internet-)Anschluss.
  • Zugang des Berechtigten zu den sensiblen personenbezogenen Daten nur mit BenutzerID und PIN oder Karte (Einsatz zertifizierter Kartenlesegeräte erforderlich).
  • Verbindung über ein sogenanntes „virtual private network“ (VPN).
  • Verschlüsselung der Daten (Ende-zu-Ende Sicherheit).
  • Zugangsmöglichkeit des Arbeitgebers und dessen Beauftragten für den Datenschutz sowie der zuständigen Datenschutzaufsichtsbehörde zum Telearbeitsplatz und dessen IT-Einrichtungen zu Kontrollzwecken unter Berücksichtigung des Art. 13 GG.
  • Sperrung von USB-Zugängen und anderen Anschlüssen.
  • Falls erforderlich, sichere Anbindung eines lokalen Druckers in unmittelbarer Nähe des Arbeitsplatzes mit Protokollierung von häuslichen Druckvorgängen.
  • Keine private Nutzung der beruflich zur Verfügung gestellten IT-Ausstattung.

Beim Transport von Unterlagen oder Datenträgern zwischen Telearbeitsplatz und Büro sollten zudem folgende Mindestanforderungen gewährleistet werden:

  • Datenträger nur verschlüsselt und Papierunterlagen nur in verschlossenen Behältnissen transportieren.
  • Datenträger und Unterlagen nie unbeaufsichtigt lassen.

Als weitere datenschutzrechtliche Empfehlungen werden genannt:

  • Verantwortlichkeiten im Umgang mit personenbezogenen Daten sind umfassend vertraglich festzulegen.
  • Eine private Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung ist nicht zulässig.
  • Private Hard- und Software darf am Telearbeitsplatz nicht eingesetzt werden.
  • Berufliche E-Mails und Telefonate dürfen nicht auf private Postfächer oder private Telefonanschlüsse/ Handys der Telearbeiter
  • umgeleitet werden.
  • Bei der Entscheidung über einen Telearbeitsplatz ist der Beauftragte für den Datenschutz des Arbeitgebers rechtzeitig zu beteiligen.
  • Die Datenschutzgrundsätze für Telearbeit sollten in einer Betriebs-/Dienstvereinbarung festgeschrieben werden.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

 

Beitrag teilen:

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif