Der zweite „Lockdown“ der Coronakrise hat Arbeiter dazu gezwungen, Mitarbeiter ins Homeoffice zu schicken. Auch außerhalb der eigentlichen Betriebsstätte sind die Vorschriften der DSGVO zu beachten.
Im Homeoffice muss die Integrität und Vertraulichkeit der personenbezogenen Daten, die ein Unternehmen verarbeitet, gewährleistet werden (Art. 5 DSGVO). Da Mitarbeiter jedoch außerhalb der regulären Infrastruktur arbeiten, fallen oft zusätzliche Maßnahmen an, um einem Datenverlust, einer unberechtigten Verarbeitung oder einer Beschädigung vorzubeugen.
Die firmeninterne IT-Infrastruktur muss für Mitarbeiter von zu Hause zugänglich sein
Häufig müssen Arbeitgeber in den Ausbau der Infrastruktur investieren, sollte Remote Work im Betrieb bisher nicht üblich gewesen sein. Einerseits müssen Arbeitnehmer über eine verschlüsselte Verbindung Zugriff auf die Server des Unternehmens haben, da ansonsten keine sichere Kommunikation und Verarbeitung gewährleistet ist. Kann nicht verschlüsselt kommuniziert werden, dürfen Daten lediglich über lokale Speichermedien, also über Festplatten und USB-Sticks, weitergegeben werden.
Die Verwendung privater Rechner ist ebenfalls rechtswidrig, weshalb ein Firmen-Notebook für jeden Arbeitnehmer zur Verfügung gestellt werden sollte.
Personenbezogene Daten müssen vor dem Zugriff Dritter geschützt werden
Der Arbeitnehmer muss gewährleisten, dass die Daten vor dem Zugriff Dritter, sprich im Homeoffice vor Verwandten oder besuchenden Freunden, geschützt sind. Im Optimalfall findet die Arbeit in einem abgeschlossenen Arbeitsraum statt, der nicht für Dritte zugänglich ist. Zumindest sollte die Einsicht von eintretenden Personen verhindert und der Bildschirm mit einem Passwort geschützt werden, sobald der Arbeitnehmer den Raum verlässt.
Das Ausdrucken von Dokumenten sollte bestmöglich unterbleiben.
Zusätzliche datenschutzrechtliche Vereinbarung ist notwendig
Um die Risiken im gewissen Rahmen für Arbeitgeber zu reduzieren, sollte dieser eine zusätzliche Homeoffice-Vereinbarung, ähnlich einer Auftragsdatenvereinbarung, als Zusatz zum Arbeitsvertrag, anfertigen und abschließen (Art. 28 DSGVO)
Um die Einhaltung der Maßnahmen zu vereinfachen, können abseits der vertragsrechtlichen Ebene Richtlinien und Checklisten angefertigt werden. Bei komplexen Vorgängen kann eine rechtliche Schulung vorteilhaft sein.
Letztendlich haftet der Arbeitgeber
Sollten schwerwiegende Datenschutzverstöße aufgedeckt werden, haftet letztendlich das Unternehmen, da er über Zweck und Mittel der Datenverarbeitung zu entscheiden hat (Art. 4 Nr. 7 DSGVO). Die Bußgelder können hierbei bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen.
Mitarbeiter erstmalig im Homeoffice? Eine datenschutzrechtliche Prüfung und Beratung ist empfehlenswert
In diesem Jahr haben die zuständigen Aufsichtsbehörden Ihre Schonfrist für beendet erklärt. Es wurden die ersten Bußgelder mit dem höchsten zulässigen Strafmaß verhangen.
Unternehmen, die im Zuge der Pandemie ihre Mitarbeiter erstmalig ins Homeoffice geschickt haben, sollten sich daher einer datenschutzrechtlichen Prüfung durch einen Datenschutzbeauftragten unterziehen.
Die Juslegal Rechtsanwaltsgesellschaft mbH hat einen weiteren Standort in München eröffnet. Gründer Dr. Hauke Scheffler, Fachanwalt für IT-Recht, verifizierter Datenschutzbeauftragter und Gutachter für Datenschutz, prüft und berät Unternehmen in Bayern und bundesweit. Interessierte Unternehmen können über die neue Homepage Kontakt aufnehmen (https://juslegal.de/externer-datenschutzbeauftragter-muenchen/)
Verantwortlicher für diese Pressemitteilung:
Juslegal Rechtsanwaltsgesellschaft mbH
Herr Dr. Hauke Scheffler
Keplerstraße 1
81679 München
Deutschland
fon ..: +4908937418532
web ..: https://juslegal.de/externer-datenschutzbeauftragter-muenchen/
email : office@juslegal.de
Die Juslegal Rechtsanwaltsgesellschaft mbH ist eine auf IT-Recht und Datenschutz spezialisierte Kanzlei. Der Gründer und Inhaber, Dr. Hauke Scheffler, ist Fachanwalt für IT-Recht und gewerblichen Rechtsschutz sowie zertifizierter Datenschutzbeauftragter und Gutachter für Datenschutz.
Mandanten profitieren daher nicht nur von der tiefgründigen Expertise im Datenschutzrecht für eine umfassende Datenschutzberatung, sondern können im Streitfall oder bei Bußgeldern durch Behörden, angemessen vertreten und verteidigt werden.
Pressekontakt:
Juslegal Rechtsanwaltsgesellschaft mbH
Herr Dr. Hauke Scheffler
Keplerstraße 1
81679 München
fon ..: +4908937418532
web ..: https://juslegal.de/externer-datenschutzbeauftragter-muenchen/
email : office@juslegal.de