Progressive Recruitment

Richtlinien & Datenschutz im Homeoffice: Wie der sichere Umgang mit Unternehmens- und Kundendaten gelingt

Der Schutz von Unternehmens- und Kundendaten ist stets ein hochaktuelles Thema. Jeder, der aus dem Homeoffice heraus arbeitet, muss jedoch noch einmal etwas genauer hinsehen: Wie werden Schutzmaßnahmen für sensible Unternehmensdaten und die Rechte Dritter sichergestellt? 

Aufgrund der aktuellen Corona-Pandemie befindet sich nach einer aktuellen Studie jeder fünfte Berufstätige erstmals im Homeoffice. In diesen Zeiten gilt es, die Aufmerksamkeit noch einmal ganz gezielt auf den Datenschutz zu richten. 

Neue Situation im Homeoffice

Jedes Unternehmen hat festgelegte Richtlinien für den Umgang mit Daten bzw. sonstigen Informationen. Wird der Arbeitsplatz in die eigenen vier Wände verlegt, ist mitunter nicht ganz klar, welche zusätzlichen Verhaltensregeln zu beachten sind. Zu leicht verschwimmt die Grenze zwischen Privatem und Beruflichem und schnell ist eine Datei auf das private Endgerät geschickt – vielleicht einfach aus praktischen Gründen.

Insbesondere bei Kundeninformationen und personenbezogenen Daten ist der Schutz der Daten unabdingbar, da bei einem Verstoß hohe Strafen und Geldbußen für den Arbeitgeber drohen. Doch auch die Unternehmensdaten unterliegen Richtlinien, die im Homeoffice unbedingt eingehalten werden müssen.

Schutz von Unternehmensdaten

Arbeitnehmer sollten sich unbedingt bei ihrem Arbeitgeber über die (im Homeoffice) geltenden Regelungen informieren. Hat der Arbeitgeber keine gesonderten Regeln bezüglich der Unternehmensdaten aufgestellt, sollten sich Mitarbeiter an die Richtlinien halten, die ihnen von der Arbeit vor Ort bekannt sind. Grundsätzlich ist es sinnvoll, den Zugang zur IT-Infrastruktur über einen VPN-Zugang bereitzustellen, damit Arbeitnehmer sicher auf die Daten zugreifen können.

Richtlinien zum Schutz von Unternehmensdaten

Hat der Arbeitgeber keine Richtlinien definiert, hilft die folgende Checkliste beim korrekten Umgang mit Unternehmensdaten:

  • Betriebliche Unterlagen verschlossen aufbewahren
  • Zur Verfügung gestellte Laptops, PCs oder sonstige IT-Ausstattungen nicht privat nutzen
  • Sichere Kennwörter benutzen
  • E-Mails, die das Unternehmen verlassen, verschlüsselt versenden
  • Für einen Mehrpersonenhaushalt: den PC auch beim kurzzeitigen Verlassen des Arbeitsplatzes immer sperren
  • Keine berufliche E-Mails und geschäftliche Unterlagen auf private E-Mail-Postfächer weiterleiten
  • Betriebliche Unterlagen mit sensiblen Informationen vernichten
  • Einsatz eines Virenschutzes und einer Firewall für den verwendeten Laptop/PC
  • Eindeutige (verifizierbare) Kontaktstellen und Kommunikationswege
  • Beachtung und Nachverfolgung von Phishing E-Mails, die sensible Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abgreifen
  • Sorgfältige Auswahl von Anbietern bei Einsatz von Kollaborationstools, Video- und Online-Konferenzen (Einhaltung der allgemeinen Datenschutzgrundsätze, ausreichende Garantien bei Dienstleistern aus Drittstaaten, Abschluss eines Auftragsverarbeitungsvertrages (AVV), etc.)

Schutz von Kundendaten im Homeoffice 

Neben den für die Unternehmensdaten geltenden Richtlinien ist ein besonderes Augenmerk auf die Datensicherheit von Kundeninformationen zu richten – denn hier gelten die Regelungen der Datenschutzgrundverordnung (DSGVO). Wird im Homeoffice mit personenbezogenen Daten gearbeitet, sind diese unter jeden Umständen der DSGVO entsprechend vertraulich zu behandeln.  Andernfalls können für den Arbeitgeber hohe Strafen drohen.

Unternehmen sollten ihre Mitarbeiter außerdem eine Datenschutzvereinbarung unterschreiben lassen, die die umzusetzenden datenschutzrechtlichen Maßnahmen genau festhalten. Außerdem sollte der Arbeitgeber in diesen Zeiten ganz besonders eng mit dem Datenschutzbeauftragten im Austausch stehen.

Was genau versteht man unter personenbezogenen Daten?

Personenbezogene Daten sind die Informationen, die auf eine natürliche, identifizierte oder identifizierbare Person beziehen. Die DSGVO legt in Artikel 4 die Begriffsbestimmungen genau fest. Beispiele für personenbezogene Daten sind:  

  • Name
  • Anschrift 
  • Telefonnummern
  • Kontodaten
  • Personalnummern
  • Online-Daten wie IP-Adresse oder Standortdaten
  • Staatsangehörigkeit
  • Religionszugehörigkeit

Richtlinien zum Schutz von Kundendaten unter der DSGVO

Arbeiten Arbeitnehmer im Homeoffice mit personenbezogenen Daten, sind neben den bereits vorgestellten allgemein geltenden Homeoffice-Richtlinien darüber hinaus folgende Maßnahmen essenziell:

  • Einrichten eines Arbeitsplatzes in einem abschließbaren, separaten Raum
  • Vermeidung von einsehbaren / geöffneten Fenstern
  • Aufbewahrung von Unterlagen in einem abschließbaren Schrank
  • Verschlüsseln von Festplatten, USB-Sticks und sonstiger externer Datenträger und Einrichtung eines entsprechenden Passwortschutzes
  • Ausdrucke auf das Nötigste beschränken
  • Vernichtung von Unterlagen mit personenbezogenen Daten ausschließlich mithilfe eines Aktenvernichters der Sicherheitsstufe 4
  • Daten dürfen nicht an Orten verarbeitet werden, an denen die Sicherheit nicht gewährleistet werden kann, z.B. im offenen WLAN
  • Daten sollen möglichst nur auf internen Systemen/Servern gespeichert werden
  • Zeitnahes Melden von Datenschutzverstößen

Fazit

Im Homeoffice sind klare Regelungen für Arbeitgeber und -nehmer zu beachten, um mögliche Risiken zu minimieren. Das führt nicht nur zu einem sicheren Umgang mit Daten und der Einhaltung von geltendem Recht, sondern führt gleichzeitig aufgrund sicherer Leitlinien zu einem entspannten Arbeiten auf Arbeitnehmerseite. Bestehen Unsicherheiten, sollten Arbeitnehmer ihren Vorgesetzten zurate ziehen und beim Umgang mit personenbezogenen Daten den zuständigen Datenschutzbeauftragten kontaktieren. 

_________________________________________________________________________
Sie möchten sich zu dem Thema genauer austauschen? Sie haben rund um die Arbeit, Tools und Techniken im Homeoffice weitere Fragen und suchen Unterstützung? Progressive berät Sie gerne ganz individuell und hilft Ihnen dabei, Ihre unternehmerischen als auch karrierebezogenen Ziele auch in der aktuellen Situation zu erreichen. Treten Sie gerne über unsere Kontaktseite mit uns in Verbindung.

Job-Ghosting - Wie verhalten Sie sich richtig?

04 Aug 2022

Häufig tauchen Bewerber während des Bewerbungsprozesses aus verschiedenen Gründen unter und sind nicht mehr erreichbar. Dies wird auch als Job-Ghosting bezeichnet. Anstatt Ihren potenziellen Arbeitgeber zu ghosten, zeigen wir Ihnen in unserer Infografik, wie Sie sich professionell verhalten, wenn Sie Ihre Bewerbung zurückziehen möchten.

Tags: ARTIKEL INFOGRAFIK KARRIERE BEWERBER FREIBERUFLER EXPERTENÜBERLASSUNG FESTANSTELLUNG

Das Kompetenzinterview - was Sie als Bewerber/in erwartet

18 Okt 2022

Ob virtuell oder vor Ort, das Bewerbungsgespräch ist nach wie vor wichtig für Unternehmen, um die besten Bewerber/innen für eine freie Stelle zu finden. Um eine noch bessere Grundlage für die Entscheidungsfindung zu erhalten und zu prüfen, ob der oder die Bewerber/in wirklich perfekt zum ausgeschriebenen Job passt, werden Standard-Interviews um ein Kompetenzinterview erweitert. Worauf es dabei ankommt und was gefragt wir, zeigen wir Ihnen hier.

Tags: ARTIKEL KARRIERE BEWERBER

Veränderung der Personalsuche - Was wünschen sich Bewerber/innen und Unternehmen?

21 Sep 2022

Durch den Fachkräftemangel und den damit verbundenen War for Talents um Kandidaten/innen in MINT Berufen hat sich die Personalsuche und der damit verbundene Bewerbungsprozess verändert. Wir zeigen Ihnen in diesem Artikel, was sich Bewerber/innen von Ihrem Arbeitgeber wünschen, aber auch was Unternehmen bei der Kandidatensuche wichtig ist.

Tags: ARTIKEL UNTERNEHMEN BEWERBER FESTANSTELLUNG KARRIERE

So punkten Sie im Vorstellungsgespräch im Bereich Regulatory Affairs - Praxistipps für knifflige Fragen

17 Jun 2022

Wer sich für einen Job im Bereich der Arzneimittelzulassung bewirbt, kann sich nicht an eine pauschale Regel halten, um optimal im Interview abzuschneiden. Denn jedes Unternehmen hat andere Schwerpunkte, setzt andere Prioritäten im Bewerbungsgespräch und stellt dementsprechend andere Fragen. Dennoch gleichen sich viele Fragen thematisch bzw. steckt dahinter dieselbe Absicht. Wir haben hier 10 typische Fragen mit praktischen Hinweisen für das Bewerbungsinterview im Bereich Regulatory Affairs ohne Anspruch auf Vollständigkeit für Sie zusammengestellt.

Tags: ARTIKEL LIFE SCIENCES BEWERBER KARRIERE FESTANSTELLUNG