BfDI veröffentlicht Datenschutz-Wegweiser für Telearbeit
24.08.2012
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat einen Datenschutz-Wegweiser für Telearbeit (PDF-Dokument) veröffentlicht. Das Dokument bietet einen schnellen Einstieg in die Thematik “Datenschutz und Telearbeit” und gibt den Unternehmen praktische Empfehlungen an die Hand.
- Datenschutz-Wegweiser für Telearbeit (PDF-Dokument)
Danach wird hinsichtlich der technisch-organisatorischen Maßnahmen (§ 9 BDSG und die Anlage hierzu) insbesondere die Einhaltung folgender Vorgaben empfohlen:
- Separates, abschließbares Arbeitszimmer.
- Trennung zwischen beruflichem und privatem (Internet-)Anschluss.
- Zugang des Berechtigten zu den sensiblen personenbezogenen Daten nur mit BenutzerID und PIN oder Karte (Einsatz zertifizierter Kartenlesegeräte erforderlich).
- Verbindung über ein sogenanntes „virtual private network“ (VPN).
- Verschlüsselung der Daten (Ende-zu-Ende Sicherheit).
- Zugangsmöglichkeit des Arbeitgebers und dessen Beauftragten für den Datenschutz sowie der zuständigen Datenschutzaufsichtsbehörde zum Telearbeitsplatz und dessen IT-Einrichtungen zu Kontrollzwecken unter Berücksichtigung des Art. 13 GG.
- Sperrung von USB-Zugängen und anderen Anschlüssen.
- Falls erforderlich, sichere Anbindung eines lokalen Druckers in unmittelbarer Nähe des Arbeitsplatzes mit Protokollierung von häuslichen Druckvorgängen.
- Keine private Nutzung der beruflich zur Verfügung gestellten IT-Ausstattung.
Beim Transport von Unterlagen oder Datenträgern zwischen Telearbeitsplatz und Büro sollten zudem folgende Mindestanforderungen gewährleistet werden:
- Datenträger nur verschlüsselt und Papierunterlagen nur in verschlossenen Behältnissen transportieren.
- Datenträger und Unterlagen nie unbeaufsichtigt lassen.
Als weitere datenschutzrechtliche Empfehlungen werden genannt:
- Verantwortlichkeiten im Umgang mit personenbezogenen Daten sind umfassend vertraglich festzulegen.
- Eine private Nutzung der vom Arbeitgeber zur Verfügung gestellten IT-Ausstattung ist nicht zulässig.
- Private Hard- und Software darf am Telearbeitsplatz nicht eingesetzt werden.
- Berufliche E-Mails und Telefonate dürfen nicht auf private Postfächer oder private Telefonanschlüsse/ Handys der Telearbeiter
- umgeleitet werden.
- Bei der Entscheidung über einen Telearbeitsplatz ist der Beauftragte für den Datenschutz des Arbeitgebers rechtzeitig zu beteiligen.
- Die Datenschutzgrundsätze für Telearbeit sollten in einer Betriebs-/Dienstvereinbarung festgeschrieben werden.
Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.