+49 (0)89 1891 7360
email@iitr.de
Homeoffice & Datenschutz: IT-Standards und Sicherheitsmaßnahmen
Leider keine Caption vorhanden.
Beschreibung
Das Video beleuchtet die datenschutzrechtlichen Anforderungen und IT-Sicherheitsstandards, die Unternehmen beim Einsatz von mobilen Geräten und im Homeoffice beachten müssen, um die vergrößerte Angriffsfläche für Cyberattacken zu minimieren.
Rechtliche Verantwortung:
Verantwortlichkeit des Arbeitgebers: Gemäß Art. 32 DSGVO ist der Arbeitgeber (der Verantwortliche) für die Gewährleistung sicherer Technischer und Organisatorischer Maßnahmen (TOMs) verantwortlich, auch wenn die Datenverarbeitung im Homeoffice stattfindet und schwerer zu kontrollieren ist.
Organisatorische Maßnahmen (Richtlinien):
Um das Risiko zu adressieren, sollten Regelungen in einer Richtlinie oder Betriebsvereinbarung festgelegt werden:
Verhaltensregeln: Vorgaben für den Umgang mit Datenverlust (z.B. Verlust des Geräts).
Umgang mit Unterlagen: Regelungen zum Ausdrucken von Unterlagen und zur rechtskonformen Entsorgung von papiergebundenen Dokumenten.
Schulung: Schulung der Beschäftigten im sicheren Umgang mit den Geräten im Homeoffice.
Gerätetrennung: Gewährleistung einer sauberen Trennung zwischen privaten und dienstlichen Geräten.
Technische Schutzmaßnahmen:
Es empfiehlt sich eine Reihe von technischen Maßnahmen, um die Datensicherheit im Homeoffice zu gewährleisten:
Patch Management: Sicherstellen, dass kritische Patches über zentrale Infrastrukturen eingespielt und der Gerätezustand erfasst werden kann.
Verschlüsselung: Verschlüsselung der mobilen Datenträger (z.B. mittels kostenloser Bordmittel der Betriebssysteme), um im Falle eines Verlusts keine Datenschutzverletzung melden zu müssen.
Bildschirmschutzfolien: Einsatz von Bildschirmschutzfolien, insbesondere wenn unterwegs (Bus und Bahn) gearbeitet wird, um Blicke Dritter zu verhindern.
Firewall und Antiviren-Lösungen: Einsatz dieser Lösungen zur Systemüberwachung.
Zweifaktor-Authentifizierung (2FA): Absicherung aller datenhaltenden Systeme mit 2FA.
VPN: Remote-Zugriff sollte nur über ein Virtual Private Network (VPN) möglich sein.
Datensicherung: Sicherstellen der Datenwiederherstellung und regelmäßiger Sicherung der Daten.
Das Fazit lautet, dass Homeoffice datenschutzrechtlich zulässig ist, der Arbeitgeber aber durch interne Regelungen und technische Sicherungsmaßnahmen das Risiko angemessen adressieren muss.