Das Virus und der Datenschutz

Foto Virus

Als hätten wir im Kampf gegen das Corona Virus noch nicht genug um den Hals, sind gegen das Virus natürlich auch Datenschutzaspekte zu beachten.

Dies betrifft weniger das Virus selbst als die Mitarbeiter, die im Home-Office arbeiten. Denn auch im Home-Office müssen die Vorgaben des Datenschutzes beachtet werden.

Am Ende sind Fundstellen angegeben, wo sie kostenlos eine Richtlinie über „Home-Office“ bzw. ein Muster zur Ergänzung des Arbeitsvertrages herunterladen können. Diese Dokumente müssen sie jedoch auf die individuellen Verhältnisse Ihres Unternehmens anpassen.

Grundsätzlich ist es wünschenswert, dass Mitarbeiter nur auf Computern oder Laptops des Unternehmens arbeiten und nicht mit ihren eigenen privaten Endgeräten. Private Endgeräte haben oft einen geringeren Virenschutz. Hier ist es aber beispielsweise möglich, die privaten Endgeräte in den Virenschutz des Unternehmens einzubinden. Die Nutzung eines privaten Endgerätes des Mitarbeiters ist nur mit dessen Einwilligung möglich.

Soweit die Datenverarbeitung im Unternehmen auf einem Server erfolgt, sollte darauf geachtet werden, dass zwischen den Rechnern der Mitarbeiter im Home-Office und dem Server eine sogenannte VPN Verbindung eingerichtet wird. In diesem Fall erfolgt die Verarbeitung der Daten der Kunden nicht lokal auf dem Rechner des Mitarbeiters im Home-Office, sondern der Inhalt des Arbeitsplatzbildschirms wird 1:1 auf den Bildschirm im Home-Office übertragen, als würde der Mitarbeiter im Büro vor seinem Bildschirm sitzen. Soweit Daten auf dem lokalen Rechner des Mitarbeiters gespeichert werden müssen, sollte dies verschlüsselt erfolgen. Der beratende IT-Dienstleister müsste dies klären.

Die Mitarbeiter im Home-Office haben darüber hinaus sicherzustellen, dass nur sie Zugriff auf personenbezogene Daten der Kunden oder der sonstigen Mitarbeiter des Unternehmens haben. Die Mitarbeiter müssen diesbezüglich vom Arbeitgeber als verantwortlicher Personen ausführlich geschult werden, bspw. hinsichtlich des Umgangs mit Dokumenten, die im Home-Office lokal ausgedruckt werden. Auch diese Dokumente dürfen nicht in die Hände Dritter, auch nicht von Familienangehörigen, gelangen.

Die üblichen Schutzmaßnahmen sind auch im Home-Office einzuhalten, wie Kennwortschutz der im Homeoffice befindlichen Endgeräte und Aktivieren der passwortgeschützten Bildschirmsperre bei Verlassen des Arbeitsplatzes. Auch diesbezüglich sind die Mitarbeiter vom Verantwortlichen zu schulen.

Soweit Mitarbeiter im Home-Office auch telefonisch erreichbar sind, muss sichergestellt werden, dass Familienangehörige oder sonstige Dritte, die sich zu Hause aufhalten, keine Kenntnis personenbezogener Daten des Unternehmens erhalten.

Wenn man als Arbeitgeber nicht sicherstellen kann, dass Mitarbeiter in ihrem Zuhause alle Anforderungen erfüllen, sollte wenigstens eine Dokumentation in Form einer Home-Office Richtlinie bzw. eine Ergänzung des Arbeitsvertrages vorhanden sein. Dies kann zwar den eigentlichen Verstoß nicht verhindern, hilft aber sehr als Nachweis gegenüber den Datenschutzbehörden, dass datenschutzrechtliche Strukturen durch den Arbeitgeber geschaffen wurden.

https://www.datenschutz-guru.de/corona-virus-richtlinie-zur-heimarbeit-home-office-zum-download/

https://www.tuvsud.com/uploads/images/1586427063388322750383/ac020-homeoff-pb-210×297-w-20-04-03-v1-1.pdf

weitere Beiträge

Richterhammer
Arbeitsrecht

Wichtige, neue Entscheidung des Bundesarbeitsgerichts zum Verfall von Urlaubsansprüchen!

In einer wegweisenden Entscheidung hat das Bundesarbeitsgericht am 22.09.2022, Aktenzeichen C – 120/21, festgestellt, dass Urlaubsansprüche nur dann verfallen oder verjähren, wenn der Arbeitgeber den Arbeitnehmer auf den Verfall des Urlaubs hingewiesen hat.

Nun hat das Bundesarbeitsgericht in seiner Entscheidung vom 31.01.2023, Az. 9 AZR 107/20, die Rechtslage zur Verjährung und zum Verfall von Urlaubsansprüchen in Deutschland weiter geklärt.

Nach § 7 Abs. 3 S. 1 BUrlG erlischt der Anspruch auf den Jahresurlaub grundsätzlich mit Ende des laufenden Kalenderjahres.

Datenschutzrecht
Datenschutz

Schadensersatz für Kunden der Saarland Versicherungen nach Hackerangriff

Die Einschläge kommen immer näher. Mehr und mehr sind saarländische Unternehmen von Hackerangriffen betroffen.

Bei den SAARLAND Versicherungen kam es im Juli 2023 zu einem Hackerangriff. Bei der AOK Saarland gab es im Juni 2023 einen Zwischenfall. Derzeit wird noch geprüft, ob ein Zugriff auf Sozialdaten von Versicherten erfolgte. Bei der IKK Südwest kam es im Mai 2023 bei einem IT-Dienstleister zu einem Hackerangriff. Die Liste ließe sich fortsetzen.

Sie fragen sich, was das mit ihnen zu tun hat? Ihre personenbezogenen Daten sind in die Hände von Kriminellen gelangt.

Call Now Button