Blog-Layout

New Work und Homeoffice: Und der Datenschutz?

DSGVO meets New Work und Homeoffice

 

Das Arbeiten von zu Hause und von unterwegs ist zum Konjunkturtreiber der "New Work" geworden. Während die einen die Vorteile der ortsunabhängigen Arbeit genießen, stellt dies für nicht wenige Menschen eine große Herausforderung für das Familienleben und die Struktur im Alltag dar. Dennoch ist auch dieser Trend in vielen Berufsfeldern gekommen um zu bleiben und bietet zahlreiche Datenschutzrisiken. Wie steht es also um den Datenschutz und die Datensicherheit im Homeoffice? In diesem Artikel werfen wir einen näheren Blick darauf.


Die Ausstattung für das Homeoffice


Angefangen bei der Ausstattung - oder dem Einmal-Budget - für das Homeoffice und mobiles Arbeiten, wird dies von vielen Arbeitgebern bereits proaktiv angeboten. Häufig greifen Beschäftigte, insbesondere in Krisenzeiten, noch notgedrungen auf private Gerätschaften zurück. In vielen Unternehmen gehört die Ausstattung sowie das Arbeiten mit Notebooks jedoch längst zum Standard, wenn auch häufig mit vernachlässigter Datensicherheit. Neben den Datenschutzrisiken steigt dadurch auch die Anfälligkeit für Cyber-Angriffe kontinuierlich an, was nicht selten auf gravierende Sicherheitslücken im Bereich "New Work" zurückzuführen ist. „Hacker lieben Homeoffice“ lautet der Tenor und die verursachten Schäden liegen jährlich bereits im Milliardenbereich. Nicht nur sind die privaten Geräte wie Router und Notebooks meist deutlich anfälliger für Cyber-Angriffe. Arbeitnehmerinnen und Arbeitnehmer können zudem nicht, auch nicht über Homeoffice-Vereinbarungen, verpflichtet werden, ihre private Hardware für dienstliche Zwecke zur Verfügung zu stellen. Unternehmen sind somit verpflichtet, die Voraussetzungen für die angebotenen New Work-Modelle zu schaffen. Hierbei sind aus Sicht des Datenschutzes gleich mehrere Dinge zu beachten.


Datenschutzrisiken effektiv reduzieren


Auf Sicherheit konfigurierte Router und eine Internetverbindung mit entsprechender Leistung sind das "A und O" für die Sicherheit und Performance im Unternehmen. Inzwischen existiert eine Vielzahl mobiler Router und Internet-Angebote, die sowohl von zu Hause als auch von unterwegs genutzt werden können. Denn das Sicherheitsrisiko in offenen WLAN's, beispielsweise in Cafés und Zügen, liegt besonders hoch. Öffentliche WLAN's sind Tummelplätze für gewiefte Angreifer, um an Zugangsdaten und sensible Informationen zu gelangen. Die Verbindung sollte daher immer über ein Virtrual Private Network (VPN) gesichert und die Arbeitsgeräte für potentielle Verluste und Fremdzugriffe verschlüsselt sein. Das sollte unabhängig davon erfolgen, ob eine Verbindung zum Firmennetzwerk hergestellt oder "nur" auf dem lokalen Betriebssystem gearbeitet wird. Das Risiko in öffentlichen WLAN's und für die Hardware kann mit entsprechenden Einstellungen somit enorm reduziert werden. Je nach Sensibilität der Informationen, kann zudem die Speicherung von Daten auf lokalen Datenträgern unterbunden werden, so dass diese immer in einer gesicherten Cloud-Umgebung oder auf einem sicheren Fileserver zu speichern sind. Mitarbeiterschulungen erhalten im zeitalter von "New Work" einen neuen Stellenwert und sollten in allen betroffenen Organisationen sehr regelmäßig stattfinden.


Kontrollrechte schriftlich vereinbaren?


"New Work" ist für Unternehmen problematischer zu kontrollieren, da Betriebs- und Geschäftsgeheimnisse, Daten und Informationen sich außerhalb der direkten Einflusssphäre des Unternehmens bewegen können. Die Einfallstore für Datenpannen sind sehr vielfältig und das direkte Arbeitsumfeld sowie der "Risikofaktor Mensch" nehmen einen neuen Stellenwert ein. Für das stationäre Homeoffice sollte daher ein gesonderter Heim-Arbeitsplatz eingerichtet sein, wodurch neben der Einhaltung vertragsrelevanter Aspekte, wie z. B. Aspekte des Arbeitsschutzes, auch die Vertraulichkeit gewahrt wird. Kontrollmaßnahmen in der Privatwohnung, ob Vereinbarungen und Richtlinien eingehalten werden, sind aufgrund des Schutzes der Unverletzlichkeit der Wohnung und räumlichen Privatsphäre jedoch grundsätzlich verboten. Im Speziellen könnten sich Kontrollen in der Privatwohnung - neben dem Datenschutz - zudem auf Arbeitsschutzbestimmungen beziehen. Arbeitgeber müssten sich in jedem Fall mit Termin ankündigen und sollten daher das rechtlich umstrittene Kontrollrecht vertraglich vereinbaren, insbesondere wenn die Kontrolle regelmäßig, beispielsweise einmal jährlich, und nicht nur initial stattfinden soll oder häufig auch muss. Eine entsprechende Vereinbarung und/oder Unternehmensrichtlinie sollte daher in keinem Unternehmen fehlen.

WhatsApp und die DSGVO im Fokus von Unternehmen

DSGVO-Gefahren, die bei der Nutzung von WhatsApp lauern

13 Sept., 2023
Welche Sanktionsgefahren und DSGVO-Risiken sind bei der Nutzung von WhatsApp im Unternehmen zu beachten? Der Artikel beleuchtet die wichtigsten Aspekte.
Datenschutz ist im digitalen Überwachungszeitalter wichtig

Basics: Was ist Datenschutz und welche Bedeutung hat er?

13 Juni, 2023
Sie suchen einen fundierten Einstieg zum Thema Datenschutz und DSGVO? In diesem Artikel gehen wir auf die grundlegenden Aspekte und Basics ein.
Die Überwachung von Fluggästen nimmt an Fahrt auf

Gläserne Passagiere: 5 wichtige Hinweise zum Datenschutz

10 Apr., 2023
5 wichtige Hinweise zum Datenschutz, die Sie bei der nächsten Urlaubsplanung zum Schutz Ihrer Privatsphäre beachten sollten.
Die Rechtsprechung zum Auskunftsrecht nach der DSGVO ist da

Die DSGVO-Auskunft, Rechtsprechung und Schadenersatz

08 Juni, 2022
Die aktuelle Rechtsprechung zum Auskunftsrecht nach der DSGVO und ihre Auswirkungen in der betrieblichen Praxis im Überblick.
Der Datentransfer zwischen der EU und den USA steht zur Debatte

EU-US Privacy Shield 2.0: Ist das Warten vorbei?

28 März, 2022
Das Privacy Shield 2.0 und der transatlantische Datenschutzrahmen im Überblick. Was enthalten die neuen Rahmenbedingungen zum US-Datentransfer?
Das E-Mail-Marketing findet auf vielen Endgeräten und Kanälen statt

E-Mail-Marketing und DSGVO: Worauf ist zu achten?

21 Feb., 2022
Die rechtlichen Anforderungen im E-Mail-Marketing sind vielfältig. Neben der Einwilligung nach DSGVO zählt auch das Wettbewerbsrecht.
Die DSGVO ist für Vereine nach wie vor eine schwierige Herausforderung

Datenschutz im Verein, wie am besten umsetzen?

14 Feb., 2022
Wie lässt sich der Datenschutz im Verein am besten umsetzen? Hier finden Vereine mit Nachholbedarf wichtige Tipps für die Umsetzung der DSGVO.
Arbeitsplätze könnten in Zukunft noch intensiver überwacht werden als bisher

Entwurf eines Beschäftigtendatenschutzgesetzes des DGB

11 Feb., 2022
Was enthält der Entwurf für ein Beschäftigtendatenschutzgesetz des DGB? Eine näherer Blick auf die Entwicklung der digitalen Überwachung am Arbeitsplatz .
Das TTDSG setzt Anforderungen der EU-Richtlinie und Rechtsprechung um

Cookies und das TTDSG: Was sich seit dem 01.12.2021 ändert

01 Feb., 2022
Welche Neuerungen zur Einwilligung gelten nach dem TTDSG, was bedeutet das "PIMS" und wie geht es mit der ePrivacy-Verordnung weiter? Wir klären auf.
Google Analytics ist das bekannteste Tool für Webseitenebtreiber

Google-Analytics und DSGVO: Ist der Einsatz rechtswidrig?

21 Jan., 2022
Der US-Datentransfer ist nach der DSGVO und durch Schrems-II-Urteils zunehmend problematisch. Ist auch der Einsatz von Google Analytics rechtswidrig?
Weitere Beiträge
Share by: