Datenschutz und Home-Office

Der Datenschutz hat überall dort zu funktionieren, wo personenbezogene Daten verarbeitet werden – unabhängig vom Standort und der benutzten Infrastruktur. Das bedeutet, dass die Verantwortlichen im Unternehmen sämtliche Datenflüsse, in welchen personenbezogene Daten die Sicherheit des Unternehmens verlassen, kennen müssen. Dies wäre zB Home-Office, mobile working oder die Verwendung von privaten Geräten (Smartphones, Notebooks, …) zur Erledigung betrieblicher Aufgaben.

Es ist der Nachweis zu erbringen, dass die Risiken am Ort der Verarbeitung betrachtet wurden und geeignete sowie angemessene Maßnahmen zum Schutz der Daten umgesetzt sind. Dazu gehören neben technischen vor allem organisatorische Maßnahmen. Beginnend bei spezifischen DienstnehmerInnen-Vereinbarungen (zB Home-Office-Vereinbarung), Gerätevereinbarungen (BYOD – bring your own device Vereinbarung) und zugehörige Schulungen (Datenschutz, IT-Sicherheit). Ein Unternehmen hat jederzeit den Nachweis zu erbringen, dass es die Kontrolle über die Verarbeitungsvorgänge – orts- und geräteunabhängig – besitzt. 

Daher ist zu prüfen, ob im Unternehmen die geforderten Vereinbarungen vorhanden sind und die betroffenen DienstnehmerInnen diese unterzeichnet haben. Dabei spielt die Qualität der Vereinbarungen sowie deren Vollständigkeit eine große Rolle.

Unternehmerischer Datenschutz ist keine Einmalaktion sondern benötigt langfristige Konzepte – unabhängig vom Ort der Datenverarbeitung und der verwendeten Geräte.