Die gegenwärtige Lage erfordert den raschen Umstieg auf Homeoffice. Aber wie macht man die Remote Arbeit auch DSGVO-tauglich? Unsere Datenschutz-Experten geben Antwort. [...]
Aus gegebenem Anlass werden viele Mitarbeiter von Unternehmen angehalten, erforderliche Arbeiten aus dem Home-Office durchzuführen. Wir sprechen in dem Zusammenhang von Telearbeit.
Sollte dafür das bisherige „Heimgerät“ in Anspruch genommen werden und dieses nicht in eine adäquate IT-Infrastruktur eingebettet sein, so empfiehlt sich die nachfolgende Herangehensweise:
- Absicherung der Verbindung Home-Office – Firma
- Router Aktualisierung (Firmware, Passwörter, WLAN)
- Arbeitsplatzzugang (BIOS / UEFI; User & Passwörter)
- Kommunikation (Absicherung der Verbindung: VPN, HTTPS, TSL)
- Organisatorische Maßnahmen
- Kontrollierte Benutzung des Arbeitsplatzes
- Sicherung /Auslagern von Tagesergebnissen
- Backup / Löschen
- Durchführen von regelmäßigen Backups
- Löschen von Zwischenergebnissen
Deshalb werden praktische, Datenschutz-konforme Empfehlungen zu technischen und organisatorischen Sicherheitsmaßnahmen (TOMs) zusammengestellt.
Organisatorische Maßnahmen
Im Folgenden werden die wichtigsten organisatorische Maßnahmen angeführt. Die Liste ist priorisiert, erhebt aber keinen Anspruch auf Vollständigkeit.
Technische Maßnahmen
Im Folgenden werden die wichtigsten technischen Maßnahmen angeführt. Die Liste ist priorisiert, erhebt aber keinen Anspruch auf Vollständigkeit.
Für die tägliche Praxis wird empfohlen, die o.a. Maßnahmen regelmäßig zu überprüfen. Dazu gibt es spezielle Audits zur Überprüfung der DSGVO-Konformität, die zumeist in 2-jährigen Intervallen beauftragt werden.
Das Tagebuch wird zur Verfügung gestellt von
DSGVO Datenschutz Ziviltechniker GmbH
Be the first to comment