1 5 Table of Contents 7 32

topeins 2/2022

Sensible Daten im Homeoffice Die Datenschutz-Grundverordnung (DSGVO) verlangt, personenbezogene Daten zu schützen . Das gilt auch bei Telearbeit und mobilem Arbeiten. Arbeitgebende müssen individuell entscheiden, wie Datenschutzverstöße im Homeoffice verhindert werden können. D er Fallmanager im Jugendamt, die Finanzfachwirtin in der Steuerverwaltung – viele Beschäftigte im öffent- lichen Dienst arbeiten mit Daten, die als besonders schützenswert gelten. Dazu gehören unter anderem Gesund- heitsdaten sowie Angaben zur Herkunft, sexuellen Orientie- rung und Religion (Art. 9, Abs. 1 DSGVO). Zugleich schließt die Datenschutz-Grundverordnung, kurz DSGVO, eine örtliche Flexibilität von Beschäftigten nicht per se aus. Stattdessen verlangt sie, dass Arbeitgebende im Einzelfall prüfen, ob es bei der jeweiligen Aufgabe datenschutzrechtlich vertretbar ist, dass Beschäftigte sie in Telearbeit und/oder mobilem Arbeiten ausführen. Prinzipiell gilt: Arbeitgebende müssen dafür sorgen, dass sensible Daten weder manipuliert, beschä- digt oder zerstört noch eingesehen oder gestohlen werden können. Beschäftigte haben dabei eine Mitwirkungspflicht. Arbeitgebende müssen notwendige Sachmittel stellen Behörden sind dazu verpflichtet, ihre Belegschaft über daten- schutz-konformes Verhalten zu informieren und technisch-organi- satorische Maßnahmen zumDatenschutz zu treffen (siehe Grafik rechts). Dazu kann es beispielsweise gehören, dass Arbeitgebende Beschäftigten erforderliche Sachmittel zur Verfügung stellen – etwa verschließbare Aufbewahrungsmöglichkeiten für Unterla- gen oder Sichtschutzfolien für Laptop, Tablet oder Smartphone. Arbeitgebende dürfen Wohnungen der Belegschaft betreten Doch nicht nur das: Arbeitgebende haben zusätzlich die Pflicht, zu kontrollieren, ob die Beschäftigten im Homeoffice die da- tenschutzrechtlichen Vorgaben einhalten. Aus der Ferne geht das zum Beispiel mithilfe sogenannter Mobile-Device-Manage- ment-Systeme. Über sie können Arbeitgebende auf dienstlich genutzte Geräte der Beschäftigten zugreifen und beispielsweise unerwünschte Funktionen einschränken oder kontrollieren, ob Vorgaben zur Datenverschlüsselung eingehalten werden. Ebenfalls ist es Arbeitgebenden erlaubt, eine Datenschutzkon­ trolle beimBeschäftigten zu Hause durchzuführen. Damit beauf- tragen sie idealerweise eine für den Datenschutz verantwortliche Person und nicht etwa eine Führungskraft, um nicht den Ein- druck zu erwecken, es ginge auch um eine Leistungskontrolle. Das notwendige Zutrittsrecht sollte idealerweise vertraglich mit Beschäftigten geregelt sein. Dafür ist auch das Einverständnis von im Haushalt lebenden Personen notwendig. Arbeitgebende müssen dafür sorgen, dass Daten weder manipuliert, beschädigt oder zerstört noch eingesehen oder gestohlen werden können. Mit einem Mobile-Device-Management-System können Behörden die Sicherheitsvorkehrungen auf den Geräten der Beschäftigten kontrollieren. Getty Images/Urupong Tipps zum Datenschutz im Homeoffice: bfdi.bund.de > Suche: Telearbeit und mobiles Arbeiten top eins 2 | 2022 6 UPDATE RECHT

RkJQdWJsaXNoZXIy NTMzMTY=