DSGVO
Datenschutz auch während Corona
Vor zwei Jahren forderte die DSGVO von Organisationen, umfangreiche Maßnahmen für den Datenschutz ihrer Geschäftsbeziehungen. Wegen der vorherrschenden Pandemie müssen Organisationen erneut ihre Datenhygiene prüfen, da durch vermehrte Heimarbeit Kommunikation immer mehr digital stattfindet.
Die Datenschutz-Grundverordnung (DSGVO) hat Organisationen vor die Aufgabe gestellt, sich einen Überblick über personenbezogene Daten zu verschaffen und eine sichere Verarbeitung und Speicherung dieser Daten zu gewährleisten. Da nun wegen Social-Distancing-Geboten und Abstandsregelungen große Teile der Belegschaften ins Homeoffice umziehen mussten, wird der Kontakt mit Kunden verstärkt digital. Doch auch im Homeoffice müssen die Richtlinien der DSGVO durchgesetzt werden.
Dabei haben Organisationen, die über funktionierende Prozesse und Richtlinien für das remote Arbeiten verfügen, den Vorteil, dass sie nur dafür sorgen müssen, dass ihre Richtlinien von den Heimarbeitern umgesetzt werden. Unternehmen, die zuvor nur eine Büro-gebundene Belegschaft hatten, müssen ihre Prozesse zur Datenverarbeitung und -schutz erneut überprüfen, da sich das Homeoffice daraus auswirken und das Risikoniveau verändern könnte. Um die Sorgfaltspflicht einzuhalten, muss der Umgang mit Daten analysiert werden. Es ist zu verstehen, ob sensible Daten ungeschützt im Netzwerk sind und es muss dementsprechend kontrolliert werden, dass persönliche Daten im Homeoffice ebenso verarbeitet werden wie zuvor im Büro.
Um eine sichere Heimarbeit zu gewährleisten, müssen mehrere Aspekte beachtet werden. Darunter fällt auch unter anderem die Gestaltung des Arbeitsplatzes. Gibt es ein eigenes Büro? Gibt es eine Möglichkeit, um vertrauliche Daten und Geräte einzuschließen? Am wichtigsten: Wird der Laptop ausschließlich zu Arbeitszwecken genutzt oder wird er beispielsweise anderen Familienmitgliedern zur Verfügung gestellt? Ebenso bedenklich ist das gegenteilige Szenario, in dem Mitarbeiter an ihren privaten Geräten arbeiten, da diese nicht gezwungenermaßen mit den aktuellen Sicherheits-Tools ausgestattet sind, wodurch Sicherheitslücken entstehen. Neue Technologien erlauben es Mitarbeitern zwar, ebenso produktiv zu sein wie im Büro, doch müssen der Zugriff und die Verarbeitung von Daten auch genauso sicher gestaltet werden. Um Datenschutzverstößen vorzubeugen, dürfen sich Organisationen nicht nur um Schwachstellen im Netzwerk und der physischen Speicherung von Daten befassen, sondern müssen sich auch damit befassen, dass Mitarbeiter im Homeoffice Daten auch zwischen dem Unternehmensnetzwerk, der Cloud und dem persönlichen Laptop hin und her zu senden. Eine sichere Übertragung von personenbezogenen Daten kann laut DSGVO mit einer Verschlüsselung erreicht werden.
Durch die Covid-19-Pandemie mussten viele Mitarbeiter zeitweise ins Homeoffice wechseln. Auch wenn sich dies mit fortschreitenden Lockerungen wieder zurückentwickeln wird, bleibt voraussichtlich der Wunsch nach Flexibilität und der Option von Heimarbeit. Deshalb werden Richtlinien zur Fernarbeit immer mehr zu einer Notwendigkeit, damit Mitarbeiter DSGVO-konform arbeiten können und so die Kontrolle über sensible Daten behalten wird.
Lesen Sie mehr zum Thema
