+49 (0)89 1891 7360
email@iitr.de
Homeoffice und Datenschutz
Leider keine Caption vorhanden.
Beschreibung
Das Video beleuchtet die datenschutzrechtlichen Rahmenbedingungen, die Unternehmen beim Einsatz von Mitarbeitern im Homeoffice beachten müssen.
Verantwortung und Geräte-Nutzung:
Verantwortlichkeit des Unternehmens: Das Unternehmen bleibt als datenschutzrechtlich Verantwortlicher für die korrekte und datenschutzkonforme Verarbeitung aller personenbezogenen Daten verantwortlich, auch wenn die Verarbeitung im Homeoffice stattfindet. Das Prinzip "Aus den Augen, aus dem Sinn" gilt hier nicht.
Kontrollierte Geräte: Um dieser Verantwortung gerecht zu werden, dürfen im Homeoffice idealerweise nur vom Arbeitgeber technisch kontrollierte und verwaltete Geräte eingesetzt werden (z.B. um System-Updates zentral zu überwachen).
Trennung von Geräten: Es ist unzulässig, geschäftliche und private Geräte zu koppeln. Es sollte nur vom Arbeitgeber gestellte Hardware verwendet werden.
Vereinbarungen und organisatorische Maßnahmen:
Der Arbeitgeber sollte mit den Beschäftigten klare Regelungen treffen:
Das zur Verfügung gestellte Dienstgerät darf nicht von Dritten (auch nicht von anderen Haushaltsmitgliedern) verwendet werden.
Es muss eine Regelung zur sicheren Verwahrung der Geräte bei Nichtnutzung getroffen werden.
Beschäftigte sind im Umgang mit dem technischen Equipment zu schulen.
Technische Rahmenbedingungen und Schutzmaßnahmen:
Der Arbeitgeber sollte systemseitig technische Rahmenbedingungen vorgeben, um die Sicherheit zu gewährleisten:
Verschlüsselung der Geräte (Festplatten).
Richtlinien zur Passwortsicherheit und Einsatz von Zweifaktor-Authentifizierung (2FA).
Überwachung des Systemzustands für Updates und Anti-Viren-Software.
Beschränkung der Zugriffsrechte (Trennung von Nutzer- und Admin-Zugang).
Vorgaben für regelmäßige Datensicherungen und Systemupdates.
Sicherer Zugang zur Unternehmensumgebung über VPN (Virtual Private Network).
Sicherstellung einer abgesicherten Internetverbindung.
Zusammenfassend muss der Arbeitgeber technische Standards und Regelungen mit den Beschäftigten schaffen, um seiner datenschutzrechtlichen Verantwortung auch im Homeoffice vollumfänglich gerecht zu werden.