So richten Personaldienstleister ein rundum sicheres Homeoffice ein

#4
praxis_datenschutz
Home Office
  • Datenschutz-Experte Stephan Frank (SFC | Stephan Frank Consulting) weiß: Durch wenig komplizierte, aber konsequent umgesetzte Maßnahmen können Personaldienstleister ein sehr ordentliches Maß an Datenschutz und Informationssicherheit im Homeoffice erreichen
  • Die goldene Regel dabei ist: Stets darauf achten, dass unternehmenseigene und vor allem personenbezogene Daten zu keiner Zeit offengelegt werden. Nicht mal gegenüber dem unmittelbaren sozialen Umfeld
  • Auch Impulse zur betrieblichen Pandemieplanung gibt Stephan Frank in diesem Beitrag. Sein Credo: Denn selbstverständlich gilt auch in der aktuell misslichen Lage der Schutz von Mitarbeiterdaten weiterhin

Ist es möglich, während der Corona-Krise datenschutzkonform von zuhause aus zu arbeiten? Absolut! Mit ein bisschen Vorsicht und Planung. Die wichtigste Regel dabei ist: Achten Sie darauf, dass Sie unternehmenseigene und vor allem personenbezogene Daten zu keiner Zeit offenlegen. Auch nicht gegenüber dem unmittelbaren sozialen Umfeld – sprich: Partnern, Kindern, Freunden, Verwandten und so weiter.

Checkliste für IT-Sicherheit und Datenschutz im Homeoffice
Generell gilt: Es sind, wie so oft, wenig komplizierte, aber konsequent umgesetzte (!) Maßnahmen, durch die ein sehr ordentliches Maß an Datenschutz und Informationssicherheit erreicht werden kann. Welche das im Homeoffice konkret sind, habe ich für Sie checklistenhaft zusammengetragen:

  • Stellen Sie sicher, dass Laptops oder mobile Geräte, mit denen gearbeitet wird, nicht von anderen Personen verwendet werden. Wie gesagt zählen dazu auch: Familie, Verwandte und Freunde!
     
  • Vermeiden Sie es, private Peripheriegeräte, beispielsweise Drucker oder Scanner, für geschäftliche Zwecke zu nutzen. Denn oft haben sie keine geschützte Verbindung in die Firma
     
  • Unter keinen Umständen dürfen Sie Dritten Zugang zu Firmendaten ermöglichen. Ganz gleich, ob es sich dabei um E-Mails, Unterlagen, sonstige Programme oder weitere Inhalte handelt
     
  • Entsorgen Sie insbesondere Unterlagen, die personenbezogene Daten oder firmeninterne Informationen beinhalten, stets sicher. Zum Beispiel per Aktenvernichter oder Datenschutz-Papiercontainer. Falls das im Homeoffice nicht möglich ist, dann bewahren Sie die sensiblen Unterlagen so lange sicher auf, bis eine Vernichtung in der Firma möglich ist. Ein simpler, verschlossener A4-Umschlag leistet hier sehr gute Dienste
     
  • Treffen Sie Regeln oder Maßnahmen, die den Schutz und die Sicherheit von Informationen grundsätzlich gewährleisten. Etwa ein separater Arbeitsbereich in der Wohnung oder im Haus. Oder noch besser: ein festgelegtes Arbeitszimmer. Vereinbaren Sie mit der Familie, dass dieser Bereich tabu ist. Das hilft auch dabei, dort konzentriert zu arbeiten
     
  • Leiten Sie die betriebliche E-Mailadresse nicht auf die private weiter. Gleiches gilt für Telefon und Fax: Keine Weiterleitung der betrieblichen Telefon- oder Faxnummern auf private Nummern. Nutzen Sie stattdessen den Webmail-Zugang Ihrer Firma, die eigene IT hilft bestimmt!
Datenschutz-Experte Stephan Frank macht deutlich:
Es sind, wie so oft, wenig komplizierte, aber konsequent umgesetzte Maßnahmen, durch die ein sehr ordentliches Maß an Datenschutz und Informationssicherheit erreicht werden kann.

Anregungen und Impulse für einen Pandemieplan
In der aktuellen Situation ist es für Personaldienstleister zudem erforderlich, Überlegungen zur betrieblichen Pandemieplanung anzustellen. Hierfür habe ich ebenfalls einige Hinweise zusammengetragen – denn auch in dieser für uns alle misslichen Lage gilt der Schutz von Mitarbeiterdaten weiterhin. Die Überlegungen erheben keinen Anspruch auf Vollständigkeit, sondern sollen erste Anregungen und Impulse liefen, die es dann unter Einbindung aller verfügbaren Kräfte und Dienstleister auszuarbeiten gilt:

  • Grundfrage: Sind Regelungen oder Notfallpläne vorhanden?
    • Falls ja – müssen sie überprüft oder aktualisiert werden?
       
  • Mitarbeiter: Wer muss unbedingt verfügbar und arbeitsfähig bleiben? Welche Mitarbeiter sind essentiell, damit der Betrieb aufrechterhalten werden kann?
    • Lohnbuchhaltung?
    • Sachbearbeitung?
    • Key Accounts?
    • Recruiter?
  • Arbeitsgeräte: Welche Gerätschaften brauchen die unbedingt erforderlichen Mitarbeiter und Abteilungen?
    • Gibt es genügend Endgeräte (Laptops, Handys, Tablets, …)?
    • Gibt es ausreichend Zugänge zu unbedingt erforderlichen Programmen?
    • Gibt es für kritikale Mitarbeiter geschäftliche E-Mailadressen und Telefonnummern?
      • Tipp: Durch kurzfristig eingerichtete IP-Telefonnummern lassen sich die Kapazitäten erweitern
         
  • Prävention: Lassen sich Teams und Schichten bilden, damit sich die Kollegen nicht gegenseitig infizieren?
    • Können die Büroräume zeitlich unterschiedlich besetzt werden?
    • Müssen die Zugänge und Berechtigungen in Programmen und auf Plattformen (Bewerbermanagement, Stellenanzeigen etc.) angepasst und IT-sicher erweitert werden?


Ihnen hat der Beitrag gefallen? Wir haben mehr davon :-) ! Abonnieren Sie unseren Newsletter - und Sie erfahren regelmäßig, was auf dem arbeitsblog und rund um die Personaldienstleistungsbranche passiert.

Stephan Frank entwickelt seit dem Jahr 2000 die IT- Abteilungen verschiedener Personaldienstleister weiter. In das Thema Datenschutz stieg er früh ein und gestaltete ab 2006 den Datenschutz und die Datensicherheit für mehrere Zeitarbeitsfirmen. Inzwischen ist Stephan Frank als selbstständiger Datenschutzbeauftragter (DSB-TÜV) und -auditor (DSA-TÜV) tätig und übernimmt für Unternehmen die Aufgaben des externen Datenschutzbeauftragten oder berät interne Datenschutzbeauftragte. Als Mitglied des LANDWEHR Partner-Netzwerks bietet er seine Expertise in und für die Personaldienstleistung an. Zudem bildet er Datenschutzbeauftragte aus und schult unabhängig zu Datenschutz und Datensicherheit.

EMail |  Xing | 
0 Kommentare

Neuer Kommentar