Veröffentlicht am Kategorien News, Praxis, Praxis - Verarbeitende Stellen, RechtTags , , , , , , , , , , ,

Bundesdatenschutzbeauftragter veröffentlicht Datenschutz-Wegweiser für Telearbeit

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat einen Datenschutz-Wegweiser für Telearbeit (PDF-Dokument) veröffentlicht. Das Dokument bietet einen schnellen Einstieg in die Thematik „Datenschutz und Telearbeit“ und gibt den Unternehmen praktische Empfehlungen an die Hand.

Danach wird hinsichtlich der technisch-organisatorischen Maßnahmen (§ 9 BDSG und die Anlage hierzu) insbesondere die Einhaltung folgender Vorgaben empfohlen:

  • Separates, abschließbares Arbeitszimmer.
  • Trennung zwischen beruflichem und privatem (Internet-)Anschluss.
  • Zugang des Berechtigten zu den sensiblen personenbezogenen Daten nur mit BenutzerID und PIN oder Karte (Einsatz zertifizierter Kartenlesegeräte erforderlich).
  • Verbindung über ein sogenanntes „virtual private network“ (VPN).
  • Verschlüsselung der Daten (Ende-zu-Ende Sicherheit).
  • Zugangsmöglichkeit des Arbeitgebers und dessen Beauftragten für den Datenschutz sowie der zuständigen Datenschutzaufsichtsbehörde zum Telearbeitsplatz und dessen IT-Einrichtungen zu Kontrollzwecken unter Berücksichtigung des Art. 13 GG.
  • Sperrung von USB-Zugängen und anderen Anschlüssen.
  • Falls erforderlich, sichere Anbindung eines lokalen Druckers in unmittelbarer Nähe des Arbeitsplatzes mit Protokollierung von häuslichen Druckvorgängen.
  • Keine private Nutzung der beruflich zur Verfügung gestellten IT-Ausstattung.

Beim Transport von Unterlagen oder Datenträgern zwischen Telearbeitsplatz und Büro sollten zudem folgende Mindestanforderungen gewährleistet werden:

  • Datenträger nur verschlüsselt und Papierunterlagen nur in verschlossenen Behältnissen transportieren.
  • Datenträger und Unterlagen nie unbeaufsichtigt lassen.

Als weitere datenschutzrechtliche Empfehlungen werden genannt:

  • Verantwortlichkeiten im Umgang mit personenbezogenen Daten sind umfassend vertraglich festzulegen.
  • Eine private Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung ist nicht zulässig.
  • Private Hard- und Software darf am Telearbeitsplatz nicht eingesetzt werden.
  • Berufliche E-Mails und Telefonate dürfen nicht auf private Postfächer oder private Telefonanschlüsse/ Handys der Telearbeiter
  • umgeleitet werden.
  • Bei der Entscheidung über einen Telearbeitsplatz ist der Beauftragte für den Datenschutz des Arbeitgebers rechtzeitig zu beteiligen.
  • Die Datenschutzgrundsätze für Telearbeit sollten in einer Betriebs-/Dienstvereinbarung festgeschrieben werden.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *