2 minute read
Marketplace
Qualitative und sichere Arbeitsprozesse müsen weitergeführt werden können, auch wenn die Kolleginnen und Kollegen aus der Ferne ihre Arbeit erledigen.
Angemessene technische und organisatorische Massnahmen Ebenso müssen wichtige Datenschutzprinzipien weiterhin eingehalten werden. Dies kann bei Missachtung Konsequenzen nach sich ziehen.
Advertisement
Auch wenn der Arbeitnehmer von zu Hause aus arbeitet, so bearbeitet er dennoch Personendaten für und im Auftrag des Arbeitgebers. Der Arbeitgeber bleibt somit verantwortlich für den datenschutzkonformen Umgang mit diesen Daten. Entsprechend hat er nach Art. 7 Datenschutzgesetz (DSG) die Datensicherheit durch angemessene technische und organisatorische Massnahmen sicherzustellen.
Ist auf Ihre Tätigkeit die DatenschutzGrundverordnung (DSGVO) anwendbar, so sieht Art. 24 Abs. 1 DSGVO dieselben Regeln vor.
Bei der Bearbeitung von Personendaten ist beispielsweise darauf zu achten, dass Familienmitglieder keine Einsicht in diese Daten erhalten – Bildschirmsperre bei Verlassen des Arbeitsplatzes gilt somit auch zu Hause. Dokumente in Papierform müssen sicher aufbewahrt werden, entweder in einem abschliessbaren Schrank oder zumindest in einem separaten, abschliessbaren Zimmer. Keinesfalls dürfen nicht mehr benötigte Akten im heimischen Altpapier landen; diese sind sicher aufzubewahren und anschliessend im Büro des Arbeitgebers gemäss interner Vorschrift zu vernichten. Sie können im Homeoffice vernichtet werden, wenn ein Aktenvernichter mit entsprechender Sicherheitsstufe verwendet wird. Für den Zugriff auf die Systeme des Arbeitgebers verwenden Sie am besten ein Virtual Private Network (VPN), um eine verschlüsselte Datenübertragung sicherzustellen.
Je nach Branche, in der Sie tätig sind, werden unterschiedliche Daten mit einem unterschiedlichen Grad an Sensibilität verarbeitet. Bei der Bearbeitung besonders schützenswerter Personendaten wie Gesundheitsdaten haben die Regeln zur Datensicherheit einen besonders hohen Stellenwert und dürfen keinesfalls vernachlässigt werden.
Um genug hohe Sicherheitsstandards zu gewährleisten, sollte der Arbeitgeber klare Nutzungsregelungen in eindeutigen geschäftlichen Richtlinien wie einer Benutzerweisung schriftlich regeln. Dadurch wissen die Angestellten, welche Massnahmen sie für ihr Homeoffice ergreifen müssen.
Tools für die digitale Zusammenarbeit Der Datenschutzbeauftragte des Kantons Zürich hat einige der beliebtesten Instrumente für die digitale Zusammenarbeit auf ihre Datenschutzkonformität geprüft. Die Liste kann unter folgendem Link konsultiert werden: https://dsb.zh.ch/internet/datenschutzbeauftragter/de/themen/digitale-zusammenarbeit. html Arbeiten auf eigenen Geräten Wenn Sie den Angestellten das Arbeiten auf dem eigenen Smartphone und/oder Laptop erlauben, sind zusätzliche Datenschutzvorkehrungen zu beachten. Dazu konsultieren Sie am besten den News-Beitrag von Swiss Infosec unter dem Titel «BYOD – Private Arbeitsgeräte im Geschäft» vom Juli 2019.
Fazit Zusammengefasst kann festgehalten werden, dass Homeoffice durchaus datenschutzkonform ausgestaltet werden kann. Wichtig ist, dass alle Mitarbeitenden wissen, welche Massnahmen sie zu treffen haben, um die Datensicherheit zu Hause zu gewährleisten. Auch ist darauf zu achten, dass datenschutzkonforme Kommunikationskanäle gewählt werden. Grundsätzlich sind alle datenschutzrelevanten Punkte zu klären, bevor ein Arbeitgeber Homeoffice zulässt. Die jetzige ausserordentliche Lage führte wohl regelmässig zum privaten Einsatz, noch bevor die Arbeitnehmer mit den entsprechenden Vorschriften vertraut gemacht wurden. Es ist also zwingend notwendig, entsprechende Weisungen möglichst früh zu erlassen. Gerne beantwortet die Swiss Infosec AG (Kompetenzzentrum Datenschutz) Ihre Fragen und unterstützt Sie bei der Einhaltung von spezifischen Schweizer Datenschutz- und DSGVO-Richtlinien. ■