Erstaunlich: Trotz des Verlustes von Arbeitspl?tzen, Homeoffice und Kurzarbeit stiegen die verh?ngten Bu?gelder wegen Verst??en gegen die Datenschutzgrundverordnung (DSGVO) w?hrend der Pandemie an. Noch 2019 lag der Gesamtbetrag f?r verh?ngte Strafen bei 73 Millionen f?r 151 Verst??e. Als dann das Virus Einzug hielt, stiegen 2020 nicht nur die Verletzungen der DSGVO auf mehr als das Doppelte, sondern auch die verh?ngten Bu?gelder. 172 Millionen Euro f?r 340 Rechtsbr?che.
Noch erstaunlicher: 2021 wurden fast 1,3 Milliarden an Bu?geldern verh?ngt. Worauf ist der enorme Anstieg w?hrend der Covid-19-Pandemie zur?ckzuf?hren?
Zugegeben, der Anstieg zwischen 2020 und 2021 ist dessen geschuldet, dass eben die Reichsten gegen die DSGVO versto?en haben und nicht auf ein Ph?nomen, das mit der breiten Masse zu tun hat. Denn Amazon musste fast 750 Millionen Euro allein stemmen. Eine Strafzahlung von WhatsApp in H?he von 225 Millionen und Amazon reichen dabei fast aus, um der EU eine Milliarde zu bescheren.
Dennoch zeigt die Statistik auch, dass mit 434 verh?ngten Strafen fast dreimal so viele rechtlich relevante Verst??e gegen die DSGVO geschahen. Denn auch im Homeoffice ist man nicht frei von den Zw?ngen des Datenschutzes. Doch was genau gilt es zu beachten?
Was gilt es zu beachten?
Um eine Antwort darauf zu geben, was es im Homeoffice in Sachen Datenschutz zu beachten gibt, muss man sich stets vor Augen halten, was ?berhaupt Sinn und Zweck der DSGVO ist. Ziel der Grundverordnung ist es, die personenbezogenen Daten der EU-B?rger zu sch?tzen. In der Praxis hei?t das, dass Ma?nahmen zur Risikominimierung ergriffen werden m?ssen.
Im Falle eines Rechtsbruchs ist der Arbeitgeber zu belangen, das hei?t, es ist in seinem Interesse, dass die Mitarbeiter im Homeoffice diverse technische und organisatorische Ma?nahmen im Sinne des Art. 32 DSGVO und Art. 24 der DSGVO ergreifen, um personenbezogene Daten zu sch?tzen.
Artikel 24 DSGVO
Artikel 24 verpflichtet den Verantwortlichen, unter Ber?cksichtigung aller Umst?nde, geeignete technische und organisatorische Ma?nahmen zu ergreifen, um sicherzustellen, dass die Verarbeitung unter Einhaltung der Grundverordnung erfolgt.
In der Praxis kann das hei?en, dass der Vorgesetzte den Arbeitsplatz des Mitarbeiters ?berpr?fen k?nnen muss. Dies muss vertraglich festgelegt werden.
Zudem sollte eine Dienstvereinbarung mit datenschutzrechtlichen Grunds?tzen im Heimarbeitsplatz des Mitarbeiters verf?gbar sein, die s?mtliche Problembereiche abdeckt.
Wichtig ist auch, betriebliche und private Nutzung strikt voneinander zu trennen, um der Sicherung von personenbezogenen Daten vorzubeugen. Aus diesem Grund sollte normalerweise keine private Hardware f?r den gesch?ftlichen Bereich Anwendung finden, sondern extra betrieblich bereitgestellte.
Art. 32 DSGVO
“Sicherheit der Verarbeitung” lautet die ?berschrift des Art. 32. Hier werden dem Verantwortlichen und dem Auftragsverarbeiter, also dem Mitarbeiter, gewisse Ma?nahmen sogar vorgegeben.
Demnach muss im Homeoffice eine Verschl?sselung von mobilen Datentr?gern erfolgen, um einen unerlaubten Zugriff auf die darauf befindlichen personenbezogenen Daten zu verhindern. Au?erdem ist es ideal, mit m?glichst wenig Medien zu arbeiten, was im Homeoffice meist wesentlich besser m?glich ist als auf der Arbeit.
Im Idealfall werden keine ?ffentlichen Verbindungen genutzt und wenn doch, dann nur unter Einsatz eines VPN mit Verschl?sselung.
Zudem spielt die physische Sicherung der Datentr?ger eine gro?e Rolle. Diese sollten m?glichst gut vor Diebstahl gesch?tzt werden und nur gesperrt und verschl?sselt transportiert werden.
Besonders wichtig ist das bei mobiler Arbeit, wobei hier auch verst?rkt darauf geachtet werden sollte, dass die Arbeit auf dem PC etc. nicht aufgezeichnet werden kann.
Auch der Zugriff auf die Datentr?ger sollte durch eine Zwei-Faktor-Authentifizierung erfolgen, um Hackern oder lokalen Zugriffen zuvorzukommen.
Risiken im Homeoffice
Diese Ma?nahmen dienen der Sicherheit der personenbezogenen Daten der B?rger. Sie sollten ausreichen, um unbefugten Zugang zu verhindern oder sich zumindest rechtlich abzusichern und damit auch vor dem Kunden nicht das Gesicht zu verlieren.
Doch welche Risiken gibt es ?berhaupt im Homeoffice?
Wovor sollte man sich und seine Mitarbeiter sch?tzen?
Zun?chst einmal, zugegeben, in den meisten Berufen eher unwahrscheinlich, ist Spionage ein Risiko, dem im Homeoffice vorgebeugt werden muss. Dies kann theoretisch lokal geschehen, wird in der Praxis jedoch eher ?ber ein unbefugtes Eindringen in das Netzwerk erfolgen.
Eine Fehlplanung kann zur Manipulation von Hard- und Software f?hren und ist dabei unbedingt zur vermeiden. Auch ein Versto? des eigenen Ehepartners, der versehentlich personenbezogene Daten einsieht, stellt bereits einen Versto? dar. F?r den Arbeitgeber ist es im Homeoffice schwerer zu ?berpr?fen, ob Verst??e vorliegen, womit auch ein Risiko des Missbrauchs durch Mitarbeiter herrscht.
Ausfall und fehlerhafter Nutzung von Hardware muss auch vorgegriffen werden und unterliegt im Zweifelsfall dem Vorgesetzten.
Es gibt unz?hlige weitere Risiken, die im Homeoffice zu beachten sind. Um sich und das Unternehmen pr?ventiv gegen all diese Versto?-M?glichkeiten abzusichern, lohnt es sich einen externen Datenschutz heranzuziehen, dessen Aufgabe es ist, Unternehmen zu beraten und vor m?glichen Verst??en gegen die DSGVO zu sch?tzen. Diese k?nnen n?mlich, wie wir gesehen haben, Unternehmen teuer zu stehen kommen, was durch die Beispiele von Amazon und WhatsApp deutlich wird.
Ein externer Datenschutzbeauftragter ber?t Mitarbeiter, Kunden und Vorgesetzte, bei der Koexistenz von wirtschaftlichen Interessen und der Wahrung des Gesetzes.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button.
Einstellungen