Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top

Datenschutz im Home Office

04/2020 – Fachartikel Swiss Infosec AG

Aus aktuellem Anlass informieren wir Sie über die Tücken und Risiken bei Home Office aus datenschutzrechtlicher Sicht.

Ausgangslage

Die heutige Lage in der Schweiz und weltweit führt dazu, dass Social Distancing auch im Beruf ausgeübt wird und viele Menschen mit Bürotätigkeit von zuhause aus arbeiten. Die plötzliche Umstellung auf Home Office birgt jedoch nicht nur Unannehmlichkeiten wie fehlende gemeinsame Kaffeepausen oder nicht funktionierende Mikrofone bei Skype-Meetings; auch wichtige Datenschutzprinzipien müssen weiterhin eingehalten werden und können bei Missachtung Konsequenzen nach sich ziehen.

Angemessene technische und organisatorische Massnahmen

Auch wenn der Arbeitnehmer von zuhause aus arbeitet, so bearbeitet er dennoch Personendaten für und im Auftrag des Arbeitgebers. Der Arbeitgeber bleibt somit Verantwortlicher für den datenschutzkonformen Umgang mit diesen Daten. Entsprechend hat er nach Art. 7 Datenschutzgesetz (DSG) die Datensicherheit durch angemessene technische und organisatorische Massnahmen sicherzustellen. Ist auf Ihre Tätigkeit die Datenschutz-Grundverordnung (DSGVO) anwendbar, so sieht Art. 24 Abs. 1 DSGVO dieselben Regeln vor.

Bei der Bearbeitung von Personendaten ist beispielsweise darauf zu achten, dass Familienmitglieder keine Einsicht in diese Daten erhalten – Bildschirmsperre bei Verlassen des Arbeitsplatzes gilt somit auch zuhause. Dokumente in Papierform müssen sicher aufbewahrt werden, entweder in einem abschliessbaren Schrank oder zumindest in einem separaten, abschliessbaren Zimmer. Keinesfalls dürfen nicht mehr benötigte Akten im heimischen Altpapier landen; diese sind sicher aufzubewahren und anschliessend im Büro des Arbeitgebers gemäss interner Vorschrift zu vernichten. Sie können im Home Office vernichtet werden, wenn ein Aktenvernichter mit entsprechender Sicherheitsstufe verwendet wird. Für den Zugriff auf die Systeme des Arbeitgebers verwenden Sie am besten ein Virtual Private Network (VPN), um eine verschlüsselte Datenübertragung sicherzustellen.

Je nach Branche, in der Sie tätig sind, werden unterschiedliche Daten mit einem unterschiedlichen Grad an Sensibilität verarbeitet. Bei der Bearbeitung besonders schützenswerter Personendaten wie Gesundheitsdaten haben die Regeln zur Datensicherheit einen besonders hohen Stellenwert und dürfen keinesfalls vernachlässigt werden.

Um genug hohe Sicherheitsstandards zu gewährleisten, sollte der Arbeitgeber klare Nutzungsregelungen in eindeutigen geschäftlichen Richtlinien wie einer Benutzerweisung, schriftlich regeln. Dadurch wissen die Angestellten, welche Massnahmen sie für ihr Home Office ergreifen müssen.

Tools für die digitale Zusammenarbeit

Der Datenschutzbeauftragte des Kantons Zürich hat einige der beliebtesten Instrumente für die digitale Zusammenarbeit auf ihre Datenschutzkonformität geprüft. Die Liste kann unter folgendem Link konsultiert werden: https://www.datenschutz.ch/datenschutz-in-oeffentlichen-organen/digitale-zusammenarbeit

Arbeiten auf eigenen Geräten

Wenn Sie den Angestellten das Arbeiten auf eigenem Smartphone und/oder Laptop erlauben, sind zusätzliche Datenschutzvorkehrungen zu beachten. Dazu konsultieren Sie am besten unseren News-Beitrag «BYOD – Private Arbeitsgeräte im Geschäft» vom Juli 2019.

Unser Fazit

Zusammengefasst kann festgehalten werden, dass Home Office durchaus datenschutzkonform ausgestaltet werden kann. Wichtig ist, dass Ihre Mitarbeitenden wissen, welche Massnahmen sie zu treffen haben, um die Datensicherheit zuhause zu gewährleisten. Auch ist darauf zu achten, dass datenschutzkonforme Kommunikationskanäle gewählt werden.

Grundsätzlich sind alle datenschutzrelevanten Punkte zu klären, bevor ein Arbeitgeber Home Office zulässt. Die jetzige ausserordentliche Lage führte wohl regelmässig zum Home Office-Einsatz, noch bevor die Arbeitnehmer mit den entsprechenden Vorschriften vertraut gemacht wurden. Es ist also zwingend notwendig, entsprechende Weisungen unverzüglich zu erlassen. Gerne unterstützen wir Sie umgehend bei der Erstellung einer solchen Weisung.

Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Einhaltung von Schweizer Datenschutz und DSGVO.  


© Swiss Infosec AG 2024