Wie lassen sich im Home Office datenschutzrechtliche Vorgaben umsetzen?
Um die Ausbreitung des Corona-Virus zu verlangsamen, arbeiten auch in der Messewirtschaft inzwischen viele Arbeitnehmer zuhause. Hierbei müssen praktikable Lösungen gefunden werden, die einerseits die Arbeitsfähigkeit des Unternehmens erhalten, gleichzeitig jedoch die Vertraulichkeit, Verfügbarkeit und Integrität von wichtigen Unternehmensinformationen gewährleisten. Bereits mit ein paar einfachen Verhaltensregeln kann der Datenschutz im Home Office erhöht werden. Dazu gehören:
Tipp 1: Bildschirm sperren
Die Tastenkombinatione Windows+L sollte jeder Arbeitnehmer kennen. Hierdurch wird der Bildschirm gesperrt und so unbefugten Dritten der Zugang zu Unternehmensdaten verwehrt. Sobald der Unternehmens-Laptop unbeaufsichtigt ist, sollte die Bildschirmsperre aktiviert sein. So kann dann auch vermieden werden, dass z.B. Kinder in einem unbeobachteten Moment Daten löschen oder ändern.
Tipp 2: Papier vermeiden
Wie im Büro auch, sollte im Home Office noch viel mehr auf eine Clean Desk Policy geachtet werden. Auf Ausdrucke sollte am besten von vornherein verzichtet werden. Fallen dennoch Papierunterlagen an, sollten sie sorgfältig und vor dem Zugriff Dritter geschützt aufbewahrt werden. Alte Unterlagen sollten geschreddert und dann entsorgt werden. Keinesfalls gehören Papierunterlagen ins Altpapier.
Tipp 3: Trennung von Beruf und privat
Private und berufliche Geräte, Dateien und Unterlagen sollten getrennt werden, um den Datenschutz für das Unternehmen gewährleisten zu können. Private Dateien oder persönliche Kontakte sind auf dem Firmenlaptop tabu. Gleiches gilt für den Einsatz von privaten USB-Sticks oder Festplatten.
Tipp 4: Vorsicht vor Phishing
Es können vermehrt Phishing E-Mails auftreten, die die aktuelle Situation ausnutzen und versuchen werden, sensiblen Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen. Daher ist hier besondere Vorsicht geboten.
Tipp 5: Schnell reagieren im Ernstfall
Falls doch eine Datenpanne passiert, ist es wichtig, schnell zu reagieren und die IT-Abteilung sowie den Datenschutzbeauftragten einzuschalten. Nur so kann der Schaden minimiert und die Datenschutzbehörde rechtzeitig informiert werden.
