Richtlinie für das Homeoffice nach DSGVO

Was droht bei fehlender Datenschutz-Richtlinie?

Gibt es keine entsprechenden Richtlinien, fehlt es Beschäftigten im Homeoffice unter Umständen an Vorgaben, wie sie sich zu verhalten haben. Fehlen außerdem Schulungen zum richtigen Arbeiten in der Wohnung, sind Verletzungen beim Datenschutz vorprogrammiert und können nur mit viel Glück vermieden werden. Hier besteht ein doppeltes Risiko: Zum einen ist in der eher ungewohnten Situation des Arbeitens in der Wohnung den beschäftigten Personen nicht bewusst, dass es zu Datenschutzvorfällen kommen kann, oder sie wissen nicht, wie sie diese melden müssen. Zum anderen können sich Datenpannen ereignen, die die Beschäftigten gar nicht erst bemerken. Etwa, da die Panne dort passiert, wo personenbezogener Daten vom heimischen Schreibtisch zum Arbeitsplatz bzw. zur Infrastruktur im Unternehmen übertragen werden.

Meldepflichten bei Datenschutzverstoß im Homeoffice

Ein Datenschutzvorfall liegt vor, wenn personenbezogene Daten, beabsichtigt oder nicht, vernichtet oder verändert werden oder verloren gehen – oder jemand die Daten einsehen kann oder Zugang erhält, der dazu nicht berechtigt ist. Wenn das passiert, muss das Unternehmen gemäß Art. 33 DSGVO binnen 72 Stunden nach Kenntnis den Datenschutzvorfall an die zuständige Aufsichtsbehörde für den Datenschutz melden. Darauf verzichten kann man dann, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht die Rechte und Freiheiten natürlicher Personen gefährdet. Erfolgt diese Meldung nicht binnen 72 Stunden, kann die Aufsichtsbehörde Sanktionen erlassen. Neben weiteren Maßnahmen drohen Geldbußen und das Verbot der betroffenen Verarbeitung.

Tipps zu den Datenschutz-Richtlinien für die Arbeit im Homeoffice

Folgende Tipps und Maßnahmen helfen Unternehmen, eine Homeoffice-Richtlinie nach DSGVO umzusetzen:

• Gibt es bereits eine Richtlinie für die Arbeit im Homeoffice? Dann prüfen Sie, inwieweit sie der aktuellen Situation gerecht wird. Gibt es keine, gilt es, sie möglichst schnell zu erarbeiten und umzusetzen.
• Sorgen Sie dafür, dass die Richtlinie mindestens die für die Umsetzung der Datenschutzgrundverordnung relevanten Regelungen enthält.
• Setzen Sie geeignete technische und organisatorische Maßnahmen um, die eine Schutzverletzung im Datenschutz wirksam verhindern. Diese Maßnahmen sind entweder Bestandteil der Richtlinie oder ergänzen diese in einer Anlage. Prüfen Sie regelmäßig, ob diese aktuell und vollständig ist.
• Schaffen Sie eine sichere Verbindung zwischen dem informationstechnischen System im Homeoffice und der Infrastruktur im Unternehmen.
• Bestimmen Sie entweder, dass nur unternehmenseigene Geräte und Programme zum Einsatz kommen, oder treffen Sie verbindliche Regelungen, wie Daten zwischen privaten Geräten und den Systemen des Unternehmens übertragen werden. Stellen Sie sicher, dass entsprechende Daten von privaten Geräten anschließend gelöscht werden.
• Sorgen Sie dafür, dass Beschäftigte im Homeoffice mit den geltenden Vorgaben vertraut sind. Dies kann in Form einer Onlineschulung erfolgen, mithilfe aussagekräftiger Unterlagen oder in anderer Form. Vergessen Sie nicht, entsprechende Schulungen und Bekanntgaben zu dokumentieren.
• Stellen Sie sicher, dass beschäftigte Personen bei technischen oder organisatorischen Fragen kurzfristig geeignete Ansprechpartner im Unternehmen erreichen und fachkundige Unterstützung erhalten.
• Prüfen Sie regelmäßig, ob die Richtlinie zum Arbeiten in der Wohnung aktuell und vollständig ist und ob sie in der Praxis funktioniert. Wenn nötig, passen Sie sie an.

Dazu lautet die Kernfrage: Existiert eine Richtlinie zu Datenschutz und Informationssicherheit beim Arbeiten in der Wohnung und ist sie den Betroffenen hinreichend bekannt?


Wir wünschen viel Erfolg mit der Homeoffice-Richtlinie nach DSGVO!

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!