Datenschutzkonformes Arbeiten

Besonders in Zeiten des Corona-Virus

Datenschutz spielt auch in Zeiten von Corona eine nicht zu unterschätzende Rolle. Durch die seitens der Politik initiierten Maßnahmen des „Social Distancing“ werden auch in der Art der Arbeitsgestaltung neue Möglichkeiten und Methoden erforderlich. Um den Betrieb jedoch aufrecht halten bzw. fortführen zu können, ermöglichen aktuell zahlreiche Unternehmen Ihren Mitarbeiterinnen und Mitarbeitern das mobile Arbeiten bzw. die Arbeit im Homeoffice – hier kommt der Datenschutz ins Spiel:

  • Worauf ist zu achten, wenn Mitarbeiter zu Hause arbeiten?
  • Welche Bestimmungen sollten für die Mitarbeiter gelten, um Daten von Mandanten, Bewerbern und Mitarbeitern zu schützen?
  • Welche Tools können für die Kommunikation genutzt werden?

Wir empfehlen hier eine Implementierung mit Augenmaß:

Überlegen Sie genau, welche Maßnahmen Sie nur temporär ermöglichen möchten und welche langfristig etabliert werden könnten. Nicht alle gutgemeinten Vorschläge sind im „Normalbetrieb“ auch gut.

Wer jetzt richtig agiert, kann die erarbeiteten Maßnahmen auch in Zukunft nutzen und seinen Mitarbeitern auch nach der Krise ein flexibles Arbeiten ermöglichen.

Erste Hinweise dazu, was bei der Arbeit außerhalb der Geschäftsräume beachtet werden sollte, haben wir für Sie zusammengestellt.

Homeoffice und mobiles Arbeiten

Um soziale Kontakte zu vermeiden und so eine Übertragungsgefahr zu verringern, sind viele Mitarbeiter von Zuhause aus tätig. In den meisten Fällen wird das mobile Arbeiten das Mittel der Wahl sein. Dabei kann der Mitarbeiter mittels seiner mobilen Endgeräte seine Arbeit außerhalb des Unternehmens leisten, ohne an einen festen Arbeitsplatz gebunden zu sein.

Arbeitet ein Mitarbeiter z.B. im Homeoffice, so hat der Arbeitgeber ihm einen festen Arbeitsplatz außerhalb der Betriebsstätte eingerichtet, was zusätzliche Verpflichtungen für den Arbeitgeber beinhaltet; z. B. hat er dann dafür Sorge zu tragen, dass der Arbeitsplatz den Anforderungen des Arbeitsschutzes genügt.

Beide Modelle bergen, insbesondere in Bezug auf Datenschutz und Datensicherheit, einige Risiken:

  • so könnten Mitbewohner des Arbeitnehmers vertrauliche Unterlagen einsehen,
  • Kommunikation durch Einsicht auf den Bildschirm des Laptops mitverfolgen oder
  • Telefonate mithören.

Weil der Arbeitgeber weiterhin der für die Verarbeitung Verantwortlicher im Sinne der Datenschutzgesetze bleibt, sollten Vereinbarungen mit den Mitarbeitern getroffen werden, um diese auf den ordnungsgemäßen Umgang mit Daten hinzuweisen und somit den Schutz personenbezogener Daten zu gewährleisten. Nur wenn klare vertragliche Vereinbarungen für die Arbeit außerhalb des Unternehmens bestehen, kann dies rechtssicher durchgeführt werden.

Die Mitarbeiter sollten darauf hingewiesen werden, dass Sicherheitsmaßnahmen nicht nur für die technischen Geräte gelten, sondern ebenso sensible Unterlagen sicher und für andere Person nicht einsehbar aufzubewahren sind – das gilt auch für Familienangehörige!

Sollten Sie Hilfe bei der Erstellung einer Vereinbarung benötigen, kontaktieren Sie uns gerne. Auch bereits erstellte Vereinbarungen und Hinweise prüfen wir gerne. Jetzt Kontakt aufnehmen!

Video- und Telefonkonferenzen

Video- und Telefonkonferenzen sind nicht nur in Zeiten von sozialer Distanz ein wichtiges Thema. Wenn Sie sich jetzt datenschutzkonform aufstellen, können Sie davon auch in Zukunft profitieren! Es gibt zahlreiche unterschiedliche Anbieter am Markt. Achten Sie bei der Wahl des Anbieters vor allem auf folgende Punkte:

  • In welchem Land sitzt der Anbieter? Achten Sie auf ein angemessenes Datenschutzniveau!
  • Haben Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen?
  • Gewährleistet der Anbieter eine ausreichend sichere Datenübertragung?
  • Können Aufzeichnungen angenommen oder abgelehnt werden? Oder geschieht dies, ohne dass die Beteiligten eine Aufzeichnung erkennen?

Die Auswahl geeigneter Video- und Telefonkonferenzlösung ist hierbei unternehmensindividuell zu prüfen. So wäre beispielsweise zwischen lizenzpflichtigen Lösungen (z.B. Skype for Business, Cisco WebEx, mikogo, TeamViewer etc.) und lizenzfreien Lösungen (z.B. slack, Skype free, Bitrix24 etc.) zu unterscheiden.

Insbesondere sind interne Anforderungen an IT sowie die beabsichtigten Anwendungsfälle zu berücksichtigen.

Eine datenschutzrechtliche Überprüfung kann nur bezogen auf den konkreten Anwendungsfall durchgeführt werden. Eine pauschale „Erlaubnis“ ist nicht möglich. 

Gerne unterstützen wir Sie bei der Beurteilung eines Video- und Telefonkonferenztools aus datenschutzrechtlicher Sicht. Auch vorhandene Auftragsverarbeitungsverträge überprüfen wir gerne für Sie. Jetzt Kontakt aufnehmen!

Weiterführende Hinweise und Links

Nachfolgend finden Sie einige Links zu offiziellen Stellen, die weiterführende Hinweise zu den oben genannten Thematiken geben.

Anwendungsbereich der DS-GVO:

Anwendungsbereich des KDG:

(zuletzt abgerufen: 31.03.2020; 12:43 Uhr)

Anwendungsbereich des DSG-EKD:

(zuletzt abgerufen: 31.03.2020; 12:36 Uhr)

Messenger und Video-/Telefonkonferenzsysteme

(zuletzt abgerufen: 31.03.2020; 12:28 Uhr)

Corona-Hotline

Auch interessant