News vom 26.03.2020

Corona und Datenschutz im Homeoffice

Aufgrund der aktuellen Corona-Krise sorgen sich viele von uns um ihre Gesundheit und die ihrer Mitmenschen. Auch in wirtschaftlicher Hinsicht stellt die derzeitige Situation viele Unternehmen vor besondere Herausforderungen.

So sehen sich viele Unternehmer gezwungen, ihren Betrieb auf Homeoffice umzustellen, was verschiedene datenschutzrechtliche Fragen und Probleme aufwirft.

Dabei hoffen wir, Sie und Ihre Mitarbeiter mit folgenden, ohne großen Aufwand umzusetzenden Handlungsempfehlungen unterstützen zu können. Unsere Empfehlungen richten sich dabei nach den offiziellen Anforderungen der schleswig-holsteinischen Datenschutz-Aufsichtsbehörde.

Sollten Sie darüber hinaus Fragen zur Beratung und Umsetzung von Datenschutzvorgaben und IT-Sicherheit haben, können Sie uns gerne kontaktieren!

Datenschutzrechtliche Empfehlungen bei Homeoffice:

I. Vom Büro ins Homeoffice

1. Bitte achten Sie bei Laptops, PC‘s etc. darauf, dass diese durch ein sicheres Passwort geschützt sind

(mind. 14 Zeichen).

2. Nutzen Sie für jede Registrierung ein neues, sicheres Passwort.

4. Schreiben Sie Passwörter nur analog auf Zettel und lagern Sie diese getrennt vom Computer. Oder noch besser: Verwenden Sie einen Passwortmanager.

4. Verwenden Sie Antivirenschutz-Software (bitte regelmäßig updaten)

5. Transportieren Sie analoge Dokumente (Papierakten) in einem abgeschlossenen Behälter.

II. Arbeitsplatz im Homeoffice

1. Stellen Sie sicher, dass nur Sie Unternehmensdokumente-/ daten einsehen und darauf zugreifen können.

2. Dokumente mit personenbezogenen Daten (z.B. Name und Kontaktdaten von Kunden/ Mitarbeitern) müssen verschlossen aufbewahrt werden – am besten in einem abgeschlossener Raum oder Behälter

3. Achten Sie darauf, dass Ihre Geräte und Speichermedien (z.B. USB-Sticks) nicht zugänglich sind, wenn Sie Ihren Arbeitsplatz verlassen!

4. Achten Sie bei der Nutzung Ihres privaten Internetanschlusses darauf, dass Sie sich mittels Kabels oder eines verschlüsselten WLANs (mind. 14 Zeichen, WPA2).

5. Wenn möglich, arbeiten Sie ausschließlich über eine VPN-Verbindung von Ihrem Unternehmen

III. Arbeit im Homeoffice

1. Wenn Sie personenbezogene Daten für Kunden bearbeiten, achten sie darauf, dass Ihr AV-Vertrag mit dem Kunden nicht Homeoffice explizit ausschließt.

2. Organisieren Sie Ihren Arbeitsplatz so, dass Sie private und dienstliche Daten nicht vermischen.

3. Achten Sie bei dienstlichen Telefonaten darauf, dass niemand mithören kann.

4. Wenn Sie Ihren Arbeitsplatz verlassen, aktivieren Sie den Bildschirmschoner mit Kennwortschutz.

Achten Sie darauf, Türen und Fenster zu verschließen bzw. verschließen Sie Ihre Dokumente in Ihrem Schreibtisch oder Schrank.

5. Schließen Sie keine private Hardware (USB-Sticks) an Ihren Dienst-PC an.

6. Falls Sie Daten an Ihrem Privat-Computer verarbeiten müssen, speichern Sie diese in einem verschlüsselten Bereich.

Nach Übertragung der Daten in das dienstliche Netz müssen die Daten auf Ihrem Privat-Computer schnellstmöglich und unwiederbringlich gelöscht werden.

(Ein bloßes Verschieben in den Papierkorb und die Leerung ist nicht ausreichend)

7. Achten Sie darauf, ausgedruckte Dokumente unverzüglich aus dem Drucker zu nehmen.

8. Entsorgen Sie dienstliche Dokumente nicht im Hausmüll. Wir empfehlen, diese verschlossen zu lagern und diese später nach den Unternehmensrichtlinien im Unternehmensgebäude zu entsorgen (Aktenschredder).

 

News vom 07.01.20
Seit Sonntag Nacht wird das österreichische Außenministerium von Hackern angegriffen. Aufgrund der Stärke und Professionalität der Cyberattacke geht die österreichische Regierung von einem Angriff durch einen anderen Staat aus.

Ende des vergangenen Jahres kam es auch zu einer Vielzahl von Angriffen auf deutsche digitale Infrastrukturen: Die Stadtverwaltung Frankfurt, das Klinikum Fürth, die Universität Kiel, die Universität Gießen, die Stadtverwaltung Bad Homburg und einige weitere öffentliche Stellen wurden teils mehrere Wochen lang angegriffen und mussten vom Netz genommen werden.

News vom 15.11.19
Die Datenschutzkonferenz – das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder – hat sich auf eine aktualisierte Version des Standard-Datenschutzmodells geeinigt.

Das Datenschutzmodell ist eine Methode, anhand derer die Datenschutzkonformität der von Unternehmen und Behörden eingesetzten Verfahren geprüft werden kann. Die Methodik orientiert sich dabei an dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik.

News vom 05.11.19
Wegen rechtswidrigen Handels mit personenbezogenen Daten wurde der österreichischen Post eine Strafe von 18 Millionen Euro verhängt. Die Post kündigte an, Rechtsmittel dagegen einzulegen.