0

Datenschutz und Arbeitsrecht im Homeoffice

Verstöße gegen die Vorgaben der DSGVO können teuer werden und sind Dein Unternehmen eine reale Gefahr. Dabei kannst Du die Dokumentationspflichten gut mit sinnvollen Maßnahmen zur Steigerung der Informationssicherheit kombinieren. Es ist eine Win-Win-Situation: Die Pflichten werden erfüllt und Du steigerst aktive und nachhaltig die Sicherheit Eurer Daten.

Ich greife heute im Gespräch mit Rechtsanwältin Nina Diercks ein Thema auf, welches uns alle in den letzten Monaten getroffen hat: Das Homeoffice. Mit der Verlagerung von 100erten oder gar 1000enden Arbeitsplätzen innerhalb weniger Tage, war das vor allem eine technische und logistische Herausforderung.

Wir haben in der Zeit gelernt, dass es funktioniert. Dass Menschen zu Hause unter teilweise schwierigen Bedingungen genauso gut oder vielleicht sogar besser arbeiten. Ich hoffe, dass das flexible, mobile Arbeiten jetzt nicht einfach wieder verschwindet und wir zur Anwesenheitspflicht zurückkehren.

Umso wichtiger ist es jetzt, dass Du und Deine Unternehmensführung über den technischen Tellerrand hinaus schauen. Es gibt eines zu regeln. Ich spreche heute mit Nina Diercks über die großen Themen Datenschutz und Arbeitsrecht. Du wirst hören, dass es einige wirklich wichtige Punkte gibt.

Hausaufgaben fürs Homeoffice

Während des Gespräches habe ich natürlich fleißig mit geschrieben. Auf meinem Notizzettel stehen folgende Stichworte:

• IT-Richtlinie überarbeiten,
• TOMs im Verzeichnis der Verfahrenstätigkeiten dokumentieren,
• arbeitsvertragliche Regelungen zur mobilen Arbeit treffen.

Ganz viele Informationen findest Du zum Thema Homeoffice im Blogbeitrag von Nina Diercks:

• Wie bekomme ich als kleines oder mittelständisches Unternehmen (KMU) meine Mitarbeiter in Zeiten von Corona schnell und (rechts-)sicher ins Homeoffice?
• Zum Thema „private Nutzung“ findest Du hier einen Beitrag: https://diercks-digital-recht.de/2014/01/social-media-im-unternehmen-zur-zweckmaessigkeit-des-verbots-der-privaten-nutzung/

Ich möchte Dir noch die wichtigsten Abkürzungen in diesem Zusammenhang aufklären:

• DSGVO – Datenschutzgrundverordnung (bekannt aus dem Mai 2018)
• TOM – Technisch-organisatorische Maßnahmen (Artikel 32 DSGVO)
• VVT – Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO)
• IDV – Informationen zur Datenverarbeitung (Artikel 13 DSGVO)

Weitere Links:

• Ich empfehle Dir, Nina Diercks auf Twitter zu folgen.
• Den Blog von Nina Diercks findest Du hier: https://diercks-digital-recht.de/
• Wenn Du Ihre professionelle Unterstützung in Sachen Datenschutz benötigst, dann nimm mit Ihr Kontakt auf: https://anwaltskanzlei-diercks.de/
• Weitere Fachbeiträge hier im Blog:

• Risiko, Sicherheit, Datenschutz & Services – macht es doch gemeinsam!
• Datenschutz = Transparenz, Vertrauen und Respekt – Interview mit Gerald Spyra zur DSGVO
• DSGVO im Service-Design (Teil1 – Grundprinzipien)
• DSGVO im Service-Design (Teil 2 – Betroffenenrechte)