Archive for März 1st, 2021

IT-Sicherheit im Homeoffice

Posted by Erich von Maurnböck

Die Arbeit im Homeoffice stellt meist eine gute Möglichkeit dar, den Beruf weiter auszuüben und dabei zur Eindämmung der Coronavirus-Verbreitung beizutragen. Wobei natürlich die Kombination Homeoffice mit anwesenden Kindern ein besonderer Balanceakt ist – Hut ab vor allen, die das nervlich gut durchhalten! Studien haben schon gezeigt: Im Homeoffice arbeitet man produktiver, die Arbeitgebenden müssen nur Vertrauen aufbringen.

Herausforderungen für die Arbeitgebenden im Homeoffice

Für Arbeitgebende stellt das Arbeiten lassen im Homeoffice jedoch auch eine Herausforderung dar, die einige technische und datenschutzrechtliche Risiken birgt. Wird zuhause gearbeitet, verlieren die Arbeitgebenden die unmittelbare Kontrolle über Daten und IT. Zudem haben unberechtigte Personen, auch Mitbewohner oder Familienmitglieder genannt, leichter Zugriff auf vertrauliche Dokumente und Informationen. Was muss also besonders beachtet werden, um im Homeoffice Sicherheit gewährleisten zu können?

Häufig werden die Endgeräte vom Arbeitgebenden zur Verfügung gestellt. Auf diese Weise können zumindest einige technische Vorkehrungen getroffen werden, um technischen Datenschutz zu gewährleisten. Die Mitarbeitenden müssen sicherstellen, dass die Mitbewohner das Gerät nicht benützen und auch nicht auf Firmendaten zugreifen.

Etwas komplizierter ist es, wenn eigene Endgeräte benutzt werden. Hier helfen nur Vorgaben wie beispielsweise, dass nur über VPN auf die Firmennetzwerke zugegriffen werden darf und die Mitbewohner KEINESFALLS die Passwörter erfahren dürfen.

Homeoffice-Vereinbarungen

Einen wichtigen Baustein zur Homeoffice-Arbeit stellen dafür entworfene Vereinbarungen dar. Dadurch werden die Beschäftigten zur Einhaltung spezieller technischer und organisatorischer Maßnahmen verpflichtet – dies schützt den Dienstgebenden einerseits, aber auch den Dienstnehmenden. Nur wenn ich weiß, wie ich mich verhalten soll, kann ich entspannt zuhause arbeiten.

Unsere Praxistipps

 

Das Auskunftsbegehren: So ist es rechtskonform!

Posted by Birgit von Maurnböck

Seit Inkraftreten der DSGVO vor mittlerweile beinahe drei Jahren erhalten Unternehmen eine Vielzahl an Anfragen von betroffenen Personen mit dem Wortlaut: Welche Daten haben Sie von mir in Verarbeitung? Wissen alle Personen in Ihrem Unternehmen Bescheid, wie auf eine solche Anfrage zu antworten ist?

Entscheidung über Auskunftsbegehren

In Deutschland gab es dazu im letzten Jahr eine wichtige und sehr relevante Entscheidung über das Auskunftsbegehren: Die Behörde äußerte, dass nicht nur die Datenquelle mitgeteilt, sondern zusätzlich auch angegeben werden muss, wann und mit welchem genauen Inhalt, personenbezogene Daten aus einer Quelle übermittelt werden.

Das ist besonders dann ein Thema, wenn man Daten nicht von der betroffenen Person direkt bekommt, sondern durch einen Dritten (Vermittler, Berater, Makler und ähnliches).  

Auskunftsbegehren: Das muss man laut DSGVO bekanntgeben

  1. Verarbeitungszwecke,
  2. Kategorien personenbezogener Daten, die verarbeitet werden,
  3. Empfänger oder Kategorien von Empfängern,
  4. Speicherdauer,
  5. Hinweis auf die Betroffenenrechte: Berichtigung, Löschung, Einschränkung, Widerspruch,
  6. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
  7. Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, werden alle verfügbaren Informationen über die Herkunft der Daten gebraucht,
  8. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling,
  9. Geeignete Garantien bei Datenübermittlung in ein Drittland und
  10. Kopie der personenbezogenen Daten (Kopien dürfen aber die Rechte und Freiheiten anderer Personen nicht beeinträchtigen).

So weitreichend, wie die Behörde in ihrer Entscheidung, war die DSGVO davor nicht auszulegen. Die Nennung der Quelle hätte aus unserer Sicht ausreichen sollen. Nachdem sich die Behörden aller Länder an den Urteilen ihrer Kollegen EU-weit orientieren, ist also noch größere Sorgfalt und Detaillierung bei der Beantwortung in Zukunft geboten.

Unsere Praxistipps