Datenschutzrechtliche Aspekte der Telearbeit
In Deutschland gewinnen Telearbeitsplätze immer mehr an Popularität. Bereits jetzt gehören zehn Prozent der Arbeitnehmer zu den Telearbeitern und 62% möchten gern regelmäßig in den eigenen vier Wänden arbeiten, so der Branchenverband Bitkom. Als Vorreiter der Branche gelten nach wie vor Telekommunikationsanbieter, Softwarehersteller oder Computerhersteller.
Besonderheiten bei der Telearbeit
Unter dem Begriff Telearbeit werden verschiedene Arbeitsformen zusammengefasst. Der Arbeitnehmer verrichtet seine Tätigkeit außerhalb der Gebäude des Arbeitgebers, auch ein Angestelltenverhältnis muss nicht zwingend bestehen. Zur Datenübermittlung werden verschiedene Geräte wie Computer, Fax oder Telefon genutzt. Transportable Datenträger wie Laptops, USB-Sticks oder externe Festplatten werden häufig zum Transport von vertraulichen Unternehmensdaten sowie Daten mit Personenbezug verwendet und entziehen sich damit der Kontrolle des Arbeitgebers. Hierbei entstehen erhebliche Haftungsfragen in Bezug auf Datenschutz und Informationssicherheit für die Geschäftsführung der Unternehmung.
datenschutzrechtliche Absicherung der Telearbeit
Feste Absprachen in Form einer IT-Sicherheitsleitlinie zwischen dem Arbeitgeber und dem Arbeitnehmer im Umgang mit vertraulichen Unternehmensdaten sowie Daten mit Personenbezug sollten getroffen werden. Diese sollen regeln, wie einem Verlust von Unternehmensdaten und Daten mit Personenbezug entgegen gewirkt werden kann. Um Sicherheitsprobleme zu vermeiden, sollte die Datenübermittlung zwischen Unternehmensnetz und Telearbeitsplatz über eine spezielle verschlüsselte Verbindung erfolgen, denn eine Verschlüsselung verhindert den Zugriff auf das Unternehmensnetz durch Unbefugte.
umzusetzende Sicherheitsmaßahmen bei der Telearbeit
Auch der Telearbeiter kann bereits einfache Vorkehrungen zum Datenschutz und zur Informationssicherheit treffen. Dazu gehören beispielsweise Maßnahmen wie ein sicherer Umgang mit Passwörtern, ein Arbeitsplatz in einem abschließbaren Raum und nicht zuletzt ein verlässlicher Umgang mit Unternehmensdaten auch nach dem Ausscheiden des Arbeitsnehmers. Hierzu definiert das BDSG acht verschiedene Kontrollziele zum datenschutzkonformen Umgang mit personenbezogenen Daten. Zur Umsetzung der acht Kontrollziele sind verschiedene Maßnahmen auf technischer und organisatorischer Ebene zu ergreifen. Siehe Anlage zu § 9 Technische und organisatorische Maßnahmen (BDSG).