Betriebliche Datensicherheit und personenbezogener Datenschutz
Laut Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) ist zu gewährleisten, dass personenbezogene Daten ausreichend gesichert und vor Zugriffen unbefugter Dritter geschützt sind. Die DSGVO gibt technisch-organisatorische Maßnahmen vor, mit denen die Sicherheit der Datenverarbeitung gewährleistet werden soll. Das Unternehmen muss sicherstellen, dass die datenschutzrechtlichen Anforderungen eingehalten werden (§ 64 BDSG neu und Art. 32 DSGVO):
- Der Zugriff durch Unbefugte auf die Arbeitsmittel ist zu verhindern. Vertrauliche Daten sowie Passwörter sind so zu schützen, dass Unbefugte keine Einsicht nehmen können.
- Der Zugriff auf Daten von unterwegs oder aus dem Homeoffice sind durch geeignete technische Schutzmaßnahmen – wie z. B. VPN, Verschlüsselungen etc. – zu gewährleisten.
- Regelmäßige Unterweisungen zu den Datenschutzanforderungen sind erforderlich. Die Arbeitgebenden müssen ihre Beschäftigten auf die Anforderungen aus den Datenschutzvorschriften nach der DSGVO hinweisen und sie zu deren Beachtung und Einhaltung verpflichten.
- Arbeitgebende haben die Pflicht, vor und nach der Genehmigung von mobilem Arbeiten routinemäßig und in regelmäßigen Abständen zu kontrollieren, ob die Vorgaben des Datenschutzes eingehalten werden.
Bildnachweise: Hier klicken, um zur Übersicht zu gelangen