Kostenfrei

Rentability Check

Zum Online-Tool

Checkliste: Hybrides Lernen

Zum PDF-Download

Relution MDM Demo

Zur Terminauswahl

Menu

Den Begriff „Telearbeit“ haben die meisten schon einmal gehört. Was genau versteht man aber darunter? Von Telearbeit spricht man, wenn die regelmäßige Verrichtung von Arbeit außerhalb des eigentlichen Büros stattfindet. Der Unterschied zum Home-Office ist, dass es eben nicht nur zu Hause stattfinden muss. Das heißt die Arbeit kann vom Flughafen, in einem Kaffee, im Zug, in einem Hotel und/oder beim Kunden verrichtet werden. In der Regel funktioniert das mit Laptop, Tablet oder Smartphone. Auch dann, wenn Unternehmen wie in der derzeitigen Situation gezwungen sind, Telearbeit auf die Schnelle zu realisieren, gilt es rechtlich Einiges zu beachten. Doch gerade dann läuft man Gefahr weniger akut wirkende Aspekte nachgelagert zu priorisieren. Lesen Sie in diesem 7-Punkte-Wegweiser für den Datenschutz in Ihrem Unternehmen nach, welche Aspekte Sie bei der Einführung von Telearbeit beachten müssen.

Vorteile von Telearbeit

Dienstleistungen, die man nicht zwingend vor Ort verrichten muss, bringen einige Vorteile, zum Beispiel:

  • Bessere Vereinbarkeit von Familie und Beruf
  • Mehr Eigenverantwortung
  • Höhere Motivation sowie Produktivität

Auch wenn die Vorteile von mobilem Arbeiten offensichtlich sind, zögern jedoch viele Arbeitgeber, denn ihnen fehlt oft das Vertrauen in ihre Mitarbeiter. Wenn für den Betrieb ein solches Modell funktioniert, gibt es, neben vielen anderen Punkten, einen Aspekt, der leider oft nur halbherzig umgesetzt wird: Die Datenschutz-Grundverordnung, kurz DSGVO. Egal auf welchem mobilen Endgerät gearbeitet wird, die Geschäftsführung muss transparente Regeln aufstellen. Dies betrifft vor allem den einzuhaltenden Datenschutz.

Besonders schützenswert sind personenbezogene Daten aus folgenden Bereichen:

  • Beschäftigtendaten: im Laufe der Beschäftigung sammeln Sie viel Information über Ihren Arbeitnehmer, welche ein umfassendes Bild über den Beschäftigten geben. Diese Daten unterliegen oft dem Personalaktengeheimnis (Name, Geburtsdatum, Lebenslauf, Familienstand, etc…)
  • Sozialdaten: über den Sozialversicherungsträger (Kranken und Pflegekassen, Renten-, Unfallversicherungsträger, Jobcenter, etc…)
  • Daten aus besonderen Kategorien personenbezogener Daten: z.B. Angaben zur ethnischen Herkunft, religiöse oder weltanschauliche Überzeugungen sowie genetischen Daten.

 

Hier finden sie eine Liste zu den sensiblen Daten. Grundsätzlich gilt: Je sensibler und damit schützenswerter personenbezogene Daten sind, desto stärker sind sie zu schützen!

Technik fuer Home Office

Wie kann die Gewährleistung von Datenschutz bei mobilen Arbeiten und Telearbeit gewährleistet werden?

1. Arbeit im öffentlichem Raum

Beim mobilen Arbeiten im öffentlichen Bereich (z.B. Zug, Flughafen etc.) sollte der mobil Arbeitende darauf achten, dass der Bildschirm und die Tastatur der genutzten mobilen Geräte durch Passanten und Videokameras nicht einzusehen ist. Dienstliche Telefonate mit Personenbezug sollten, wie vertrauliche dienstliche Gespräche, im öffentlichen Raum nur geführt werden, wenn ein Mithören ausgeschlossen werden kann.

2. Medienbruchfreie Arbeitsgestaltung

Telearbeit und mobiles Arbeiten sollten grundsätzlich als eine vollelektronische Datenverarbeitung ohne Medienbruch ausgestaltet werde. Das heißt: Kommunikation mit dem Mitarbeiter digital über verschlüsselte Kommunikationswege und nicht analog. Dadurch entfällt die Notwendigkeit Unterlagen zu transportieren, was ein hohes Risiko des Verlusts, der Beschädigung sowie der unbefugten Kenntnisnahme birgt. Außerdem muss bei der Telearbeit, wenn diese nicht ausschließlich medienbruchfrei erfolgt, geeignete häusliche Räumlichkeiten und Arbeitsmittel zur sicheren Aufbewahrung und vertraulichen Behandlung von Unterlagen und Datenträgern mit personenbezogenen Daten vorhanden sein.

3. Zugelassene Technik und Software

Die Technik, welche Sie Ihrem Arbeitnehmer stellen, darf ausschließlich von dieser Person verwendet werden. Außerdem ist der Gebrauch von privater Technik und Software nicht zulässig. Vergessen Sie nicht Ihre Mitarbeiter darauf hinzuweisen, dass das Weiterleiten von geschäftlichen E-Mails an ihre private Mail-Adresse ein Verstoß gegen die DSGVO ist. Am besten schreiben Sie die Datenschutzgrundsätze in einer Betriebs-/Dienstvereinbarung fest. Somit beseitigen Sie Unklarheiten!

4. Datensicherheit beim IT-Einsatz

Bei der Nutzung von mobilen Endgeräten liegen die größten Probleme im Sicherheitsbereich. Um das Risiko beim Umgang mit Smartphones, Notebooks oder Tablets zu minimieren, sollten Sie folgende technisch-organisatorische Maßnahmen erfüllen: Zugang der Berechtigten zu den sensiblen personenbezogenen Daten nur mit PIN und hardwarebasiertem Vertrauensanker (Zwei-Faktor-Authentifizierung), Verbindung ausschließlich über ein sogenanntes Virtual Private Network (VPN), Verschlüsselung der Daten (Ende-zu-Ende-Sicherheit) inklusive Ablageverschlüsselung auf den mobilen Geräten. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit empfiehlt zudem die Sperrung von USB-Zugängen und anderen Anschlüssen.

5. Weiterbildung der Arbeitnehmer

Um Ihre Mitarbeiter für den Umgang mit sensiblen Daten zu sensibilisieren, reicht es nicht diese Grundsätze nur einmal mit ihnen durchzugehen. Geschäftsführer bzw. Verantwortliche sollten alle nötigen Ressourcen zur Verfügung stellen, damit Mitarbeiter/innen in ihrer Arbeitszeit geschult werden können. Dabei ist wichtig die Inhalte auf das Zielpublikum zuzuschneiden und möglichst nah am täglichen Berufsalltag aufzuzeigen.

6. Sicherer Transport von Unterlagen und Daten

Der Verlust von Datenträgern wie z.B. USB-Sticks und mobilen Endgeräten ist keine Seltenheit. Ein Verlust muss unverzüglich dem Vorgesetzten gemeldet werden, nur so kann eine Schadenbegrenzung mit Hilfe einer Re-mote Löschung durchgeführt werden. Außerdem gibt es Mindestanforderungen, an die man sich beim Transport von Daten immer halten muss: Datenträger sind stets verschlüsselt zu transportieren und die Datenträger dürfen niemals unbeaufsichtigt gelassen werden.

7. Kontrollrechte & Pflichten

Der Arbeitgeber muss vor und nach der Genehmigung von Telearbeit oder mobilem Arbeiten in regelmäßigen Abständen kontrollieren, ob die Vorgaben eingehalten werden. Eine Möglichkeit wäre die Protokollierung und der Einsatz eines MDM-Systems. So können die Arbeitnehmer nur auf zugelassene Funktionen & Apps zugreifen.

Fazit

Telearbeit ist ein Modell mit großem Zukunftspotenzial und vielen Vorteilen für Arbeitnehmer und -geber. Ohne klare Rahmenbedingungen kann es jedoch zu Rechtsunsicherheiten und Organisationsschwierigkeiten kommen. Wichtig ist daher schon vorab die typischen arbeitsrechtlichen Problemfelder sowie die datenschutzrechtlichen Aspekte zu regeln. Statten Sie ihre Mitarbeiter mit Technik aus, dann raten wir dringend dazu Ihre mobilen Devices mit einem MDM-System zu verwalten. Mehr Infos dazu finden Sie in einem unserer kostenfreien Whitepaper. Sollten Sie noch vor der Herausforderung stehen und nicht wissen mit welcher Technik und welchem Beschaffungsweg Sie für Ihre Mitarbeiter mobiles Arbeiten realisieren sollen, dann stehen wir Ihnen mit unserem Know How gerne zur Seite.

Quelle: Datenschutz und Telekommunikation 

Über fonlos®

Wir von fonlos® sind eine innovative Technik Vermietung mit einem service- und nutzenorientierten Dienstleistungskonzept. Wir nennen das Tech as a Service, denn wir bieten ein vereinfachtes Lifecycle Management an, indem wir Hardware, Software und Services bündeln und zu einer kalkulierbaren Monatsrate anbieten.
Wir wollen verändern wie Technik in Zukunft von Unternehmen beschafft und genutzt wird. Denn kurzlebige Technik – wie Smartphones oder Tablets – zu nutzen statt zu besitzen, lässt Unternehmen liquide, flexibel bleiben, sie konzentrieren auf das worin Sie gut sind, während wir uns um das kümmern, worin wir gut sind.
Wir glauben, dass neue Herausforderungen auch neue Lösungen erfordern. Aufgrund unserer langjährigen Erfahrungen, einem starken Dienstleisternetzwerk und professionellem Projektmanagement, haben wir uns vor allem auf zeitkritische Events und komplexe Groß-Projekte spezialisiert, wenn zu viel auf dem Spiel steht und Scheitern keine Option ist.

Hinterlassen Sie einen Kommentar