Vor knapp zwei Jahren, am 25. Mai 2018, trat die Datenschutzgrundverordnung (DSGVO) in Kraft. Davon ist seitdem jeder Arbeitsplatz betroffen – auch das Home Office. Diese Maßnahmen helfen bei der Umsetzung der wichtigsten Regeln – nicht nur jetzt in Zeiten der aktuellen Corona-Pandemie, wo viele Arbeitnehmer ausschließlich von zu Hause arbeiten müssen.

Kunde oder Kollege, Lieferant oder Dienstleister – personenbezogene Daten sind durch die DSGVO geschützt. Dazu gehören Namen, Telefonnummern oder Geburtsdaten genauso wie Fotos oder Nutzungsdaten von Dienstleistungen, Produkten oder Arbeitsgeräten. Wann immer es um ihre Aufbewahrung oder Weitergabe geht, ist besondere Sorgfalt geboten.

Wichtig ist: Die datenschutzrechtliche Verantwortung endet nicht an der Unternehmenstür. Wer mobil für sein Unternehmen tätig ist bzw. regelmäßig im Home Office arbeitet, muss in der Regel die gleichen Regeln befolgen wie die Kollegen am Firmensitz.  

Tipps zum Datenschutz

Die folgenden Punkte umfassen wichtige Maßnahmen*, um den Datenschutz am Arbeitsplatz zu gewährleisten:

  1. Zugang kontrollieren
    Nicht nur zum Arbeitsschluss heißt es: Abmelden an PC oder Workstation. Auch bei längeren Besprechungen oder Pausen, am besten immer, wenn man den Raum verlässt, muss der Zugang für Dritte gesperrt sein.
  2. Sichere Passwörter nutzen
    PCs, Laptops, Arbeitshandys und Co. sind mit sicheren Passwörtern auszustatten. Das Kennwort sollte stets geheim bleiben (auch vor Kollegen) und nicht aufgeschrieben werden.
  3. Betriebsinformationen schützen
    In Abwesenheit ist der Arbeitsplatz leergeräumt. Es dürfen keinerlei Dokumente ungeschützt dem Blick oder Zugriff Dritter ausgesetzt sein. Wer Feierabend macht, muss alle Dokumente und Datenträger wegsperren, der PC oder Laptop muss heruntergefahren oder abgemeldet sein.
  4. Keine private Nutzung von Firmeneigentum
    Stellt das Unternehmen Laptops, PCs oder sonstige IT-Ausstattung für die mobile Arbeit zur Verfügung, ist deren private Nutzung in der Regel nicht gestattet. Das bedeutet u. a., dass private Software nicht auf dem System installiert und private Datenträger nicht angeschlossen werden dürfen.
  5. Weitergabe von personenbezogenen Daten prüfen
    Bei Auskünften am Telefon ist größtmögliche Zurückhaltung und Diskretion geboten. Das gilt nicht nur nach außen, sondern auch nach innen. Eine unmittelbare Antwort auf „Kann ich schnell mal wissen, wer wie was wann wo…?“ ist tabu. Es muss geprüft werden, ob personenbezogene Daten gegenüber dem Anfrager weitergegeben werden dürfen. Im Zweifelsfall muss die Anfrage schriftlich erfolgen.
  6. E-Mails verschlüsseln
    Werden E-Mails mit vertraulichem Inhalt versendet oder weitergeleitet, müssen sie verschlüsselt sein. Achtung: Häufig befinden sich mehrere Personen mit gleichen oder ähnlichen Namen im Adressverzeichnis. Dann ist das Risiko erhöht, dass eine Mail irrtümlich an einen falschen Empfänger versandt oder weitergeleitet wird. 
  7. E-Mails als Blindkopien versenden
    Wenn eine E-Mail an mehrere Empfänger gehen soll, empfiehlt es sich, die E-Mail-Empfänger in BCC zu setzen. Das Kürzel steht für “blind carbon copy” und bedeutet, dass Empfänger keine E-Mail-Adressen außer der des Absenders sehen. Erforderlich ist diese Funktion sogar, wenn die Empfänger einer Weitergabe der eigenen E-Mail-Adresse nicht zugestimmt haben, zum Beispiel bei Newslettern.
  8. Unterlagen ordnungsgemäß entsorgen
    Nicht mehr benötigte Unterlagen oder Fehldrucke mit personenbezogenen Daten sind ordnungsgemäß zu entsorgen, d. h. zu schreddern. Jedoch sind verschiedene Aufbewahrungsfristen zu beachten. Rechnungen müssen beispielsweise zehn Jahre archiviert werden.
  9. Sichtschutz an Mobilgeräten anbringen
    Gerade wer mit Smartphone, Tablet oder Laptop mobil und außerhalb des Betriebs arbeitet, muss darauf achten, dass dabei kein Unbefugter über die Schulter schaut. Idealerweise ist auf dem jeweiligen Bildschirm ein Sichtschutz angebracht.
  10. Mitarbeiter schulen, Betriebsvereinbarung abschließen
    Experten empfehlen nicht nur eine ausführliche Schulung aller Mitarbeiter, sondern den Abschluss einer Betriebsvereinbarung zur DSGVO. Muster dafür lassen sich bei diversen Anbietern im Internet abrufen.

*Insgesamt stellen die Tipps nur einen Teil der Maßnahmen dar, die im Betrieb ergriffen werden müssen, um die DSGVO vollständig zu erfüllen.

 

Was Mitarbeiter über die DSGVO wissen sollten

Risiken in Bezug auf die Datenschutz-Grundverordnung (DSGVO) lassen sich minimieren, wenn Beschäftigte den Datenschutz bewusst umsetzen. Jetzt weiterlesen!
 

Umgang mit den Regelungen der DSGVO