• Der zweite „Lockdown“ der Coronakrise hat Arbeiter dazu gezwungen, Mitarbeiter ins Homeoffice zu schicken. Auch außerhalb der eigentlichen Betriebsstätte sind die Vorschriften der DSGVO zu beachten.

    Im Homeoffice muss die Integrität und Vertraulichkeit der personenbezogenen Daten, die ein Unternehmen verarbeitet, gewährleistet werden (Art. 5 DSGVO). Da Mitarbeiter jedoch außerhalb der regulären Infrastruktur arbeiten, fallen oft zusätzliche Maßnahmen an, um einem Datenverlust, einer unberechtigten Verarbeitung oder einer Beschädigung vorzubeugen.

    Die firmeninterne IT-Infrastruktur muss für Mitarbeiter von zu Hause zugänglich sein

    Häufig müssen Arbeitgeber in den Ausbau der Infrastruktur investieren, sollte Remote Work im Betrieb bisher nicht üblich gewesen sein. Einerseits müssen Arbeitnehmer über eine verschlüsselte Verbindung Zugriff auf die Server des Unternehmens haben, da ansonsten keine sichere Kommunikation und Verarbeitung gewährleistet ist. Kann nicht verschlüsselt kommuniziert werden, dürfen Daten lediglich über lokale Speichermedien, also über Festplatten und USB-Sticks, weitergegeben werden.

    Die Verwendung privater Rechner ist ebenfalls rechtswidrig, weshalb ein Firmen-Notebook für jeden Arbeitnehmer zur Verfügung gestellt werden sollte.

    Personenbezogene Daten müssen vor dem Zugriff Dritter geschützt werden

    Der Arbeitnehmer muss gewährleisten, dass die Daten vor dem Zugriff Dritter, sprich im Homeoffice vor Verwandten oder besuchenden Freunden, geschützt sind. Im Optimalfall findet die Arbeit in einem abgeschlossenen Arbeitsraum statt, der nicht für Dritte zugänglich ist. Zumindest sollte die Einsicht von eintretenden Personen verhindert und der Bildschirm mit einem Passwort geschützt werden, sobald der Arbeitnehmer den Raum verlässt.
    Das Ausdrucken von Dokumenten sollte bestmöglich unterbleiben.

    Zusätzliche datenschutzrechtliche Vereinbarung ist notwendig

    Um die Risiken im gewissen Rahmen für Arbeitgeber zu reduzieren, sollte dieser eine zusätzliche Homeoffice-Vereinbarung, ähnlich einer Auftragsdatenvereinbarung, als Zusatz zum Arbeitsvertrag, anfertigen und abschließen (Art. 28 DSGVO)

    Um die Einhaltung der Maßnahmen zu vereinfachen, können abseits der vertragsrechtlichen Ebene Richtlinien und Checklisten angefertigt werden. Bei komplexen Vorgängen kann eine rechtliche Schulung vorteilhaft sein.

    Letztendlich haftet der Arbeitgeber

    Sollten schwerwiegende Datenschutzverstöße aufgedeckt werden, haftet letztendlich das Unternehmen, da er über Zweck und Mittel der Datenverarbeitung zu entscheiden hat (Art. 4 Nr. 7 DSGVO). Die Bußgelder können hierbei bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen.

    Mitarbeiter erstmalig im Homeoffice? Eine datenschutzrechtliche Prüfung und Beratung ist empfehlenswert

    In diesem Jahr haben die zuständigen Aufsichtsbehörden Ihre Schonfrist für beendet erklärt. Es wurden die ersten Bußgelder mit dem höchsten zulässigen Strafmaß verhangen.
    Unternehmen, die im Zuge der Pandemie ihre Mitarbeiter erstmalig ins Homeoffice geschickt haben, sollten sich daher einer datenschutzrechtlichen Prüfung durch einen Datenschutzbeauftragten unterziehen.

    Die Juslegal Rechtsanwaltsgesellschaft mbH hat einen weiteren Standort in München eröffnet. Gründer Dr. Hauke Scheffler, Fachanwalt für IT-Recht, verifizierter Datenschutzbeauftragter und Gutachter für Datenschutz, prüft und berät Unternehmen in Bayern und bundesweit. Interessierte Unternehmen können über die neue Homepage Kontakt aufnehmen (https://juslegal.de/externer-datenschutzbeauftragter-muenchen/)

    Verantwortlicher für diese Pressemitteilung:

    Juslegal Rechtsanwaltsgesellschaft mbH
    Herr Dr. Hauke Scheffler
    Keplerstraße 1
    81679 München
    Deutschland

    fon ..: +4908937418532
    web ..: https://juslegal.de/externer-datenschutzbeauftragter-muenchen/
    email : office@juslegal.de

    Die Juslegal Rechtsanwaltsgesellschaft mbH ist eine auf IT-Recht und Datenschutz spezialisierte Kanzlei. Der Gründer und Inhaber, Dr. Hauke Scheffler, ist Fachanwalt für IT-Recht und gewerblichen Rechtsschutz sowie zertifizierter Datenschutzbeauftragter und Gutachter für Datenschutz.

    Mandanten profitieren daher nicht nur von der tiefgründigen Expertise im Datenschutzrecht für eine umfassende Datenschutzberatung, sondern können im Streitfall oder bei Bußgeldern durch Behörden, angemessen vertreten und verteidigt werden.

    Pressekontakt:

    Juslegal Rechtsanwaltsgesellschaft mbH
    Herr Dr. Hauke Scheffler
    Keplerstraße 1
    81679 München

    fon ..: +4908937418532
    web ..: https://juslegal.de/externer-datenschutzbeauftragter-muenchen/
    email : office@juslegal.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Artikel-auf-Blogs.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Datenschutz im Homeoffice legt Arbeitgebern zusätzliche Pflichten auf

    veröffentlicht am 13. November 2020 in der Rubrik Allgemein
    Artikel wurde auf diesem Blog 28 x angesehen • Artikel-ID: 117600

    Sie wollen diesen Content verlinken? Der Quellcode lautet: