Datenschutz
Checkliste prüft die wichtigsten DSGVO-Punkte im Homeoffice

© Yulissa Tagle – Unsplash
Veröffentlicht am

Das Bayerische Landesamt für Datenschutzaufsicht hat eine neue Reihe Best-Practice-Handreichungen zur konkreten DSGVO-Umsetzung gestartet. Zu den ersten Dokumenten gehört der Selbst-Check „Datenschutzrechtliche Regelungen bei Homeoffice“.

Anzeige
© just 4 business

Der Selbst-Check gibt einen „Überblick über die wichtigsten Praxis­maßnahmen im Homeoffice entsprechend den geltenden gesetzlichen Datenschutz­vorgaben“ und umfasst zum einen die technischen Optionen und Maßnahmen, die auch sonst meist im Fokus stehen – also Video­konferenz­systeme, Messenger und Cloud-Dienste –, zum anderen aber auch ganz praktische Punkte zur Arbeits­umgebung zu Hause oder zum Umgang mit Papier­dokumenten.

So sollte etwa niemand Video­konferenzen durchs offene Fenster mitverfolgen können oder Blick auf den Bildschirm bekommen, das Notebook sollte bei Abwesenheit vom Schreibtisch gesperrt sein, „falls ein anderer Zugriff (z.B. Kinder, Katze) nicht ausgeschlossen ist“, und generell gilt eine „Clean-Desk-Policy“ am Ende des Arbeitstags. Papier­unterlagen wiederum gehören keinesfalls in den Hausmüll und sollten beim Einkaufen auch nicht auf dem Rücksitz des Wagens liegen bleiben.

Bei der Hardware rät das BayLDA für die Arbeit im Homeoffice zu firmeneigenen Geräten via VPN, mit Festplatten­vollverschlüsselung und der Möglichkeit einer Remote-Löschung. Auch weist das Amt darauf hin, dass z.B. Video­konferenzen und Chats grundsätzlich nicht einfach aufgezeichnet werden dürfen; biometrische Features wie Aufmerksamkeits­erkennung sind zu deaktivieren, von der Weiterleitung dienstlicher E-Mails an private E-Mail-Konten ist abzusehen. Ebenfalls wichtig: Das Unternehmen sollte einen Überblick darüber haben, wer überhaupt im Homeoffice arbeitet und mit welchen Geräten. Eine entsprechende Schulung der Mitarbeiter ist ratsam, speziell angesichts des erhöhten Risikos von Phishing-Attacken.