abasler - stock.adobe.com
Leitfaden für den Datenschutz im Home-Office
Dem Datenschutz im heimischen Büro gerecht zu werden, ist mitunter nicht einfach. Und das gilt nicht nur für die EDV, sondern auch für die Arbeitsumgebung und Dokumente auf Papier.
Das Bayerische Landesamt für Datenschutzaufsicht oder kurz BayLDA, hat ein Dokument veröffentlicht, in dem bewährte Vorgehensweisen für die Einhaltung des Datenschutzes im Home-Office übersichtlich zusammengefasst werden. Dabei stellt die Behörde klar, dass die aufgeführten Punkte keineswegs als abschließend betrachtet werden sollen, sondern einen Best-Practice-Ansatz darstellen.
Bei der Betrachtung des Datenschutzes bezieht sich die Behörde dabei nicht nur auf die IT-bezogenen Aspekte, sondern auch auf die Arbeitsumgebung und den Umgang mit Papierdokumenten. So sei beispielsweise darauf zu achten, dass Telefongespräche und Videokonferenzen nicht von unbefugten Personen mitgehört werden könnten.
Apropos Videokonferenzen, hierbei sei in Abhängigkeit von den besprochenen Inhalten auf eine Ende-zu-Ende-Verschlüsselung zu achten. Konferenzräume seien über Passwörter oder individuelle Einladungslinks zu schützen. Wenn der Anbieter Telemetriedaten erhebe, sollte dies deaktiviert werden. Von einer Aufzeichnung der Videokonferenz durch das Unternehmen sei abzusehen. Zudem seine Regelungen hinsichtlich der Speicherdauer von Chat-Funktionen zu treffen. Darüber hinaus sei es beim Thema Videokonferenzen wichtig, sowohl den Datenschutz-Beauftragten als auch Personal- beziehungsweise Betriebsrat mit ins Boot zu nehmen.
Wie bei anderen Dienstleistern gelte auch bei der Verwendung von Cloud-Diensten, das ein Vertrag zur Auftragsverarbeitung nach Paragraph 28 der EU-DSGVO vorliegen muss. Zudem sollten die Mitarbeiter im Hinblick auf die Phishing-Angriffe auf Cloud-Konten sensibilisiert werden. Ganz allgemein rät das Dokument zum Einsatz von Zwei-Faktor-Authentifizierung bei VPN-Verbindungen.
Insgesamt widmet sich die Checkliste acht Punkten und dabei auch allgemeinen organisatorischen Regelungen. So sollten Unternehmen einen Überblick über die Mitarbeiter im Home-Office haben und auch wissen, welche Geräte die Mitarbeiter zur Telearbeit verwenden. Der komplette Ratgeber Best-Practice zum Home-Office kann hier (PDF) beim BayLDA heruntergeladen werden