Mobile Arbeit - Leitfaden 4 - Produktive, rechtssichere und am Menschen orientierte Verein…

Laut Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) ist zu gewährleisten, dass personenbezogene Daten ausreichend gesichert und vor Zugriffen unbefugter Dritter geschützt sind. Die DSGVO gibt technisch-organisatorische Maßnahmen vor, mit denen die Sicherheit der Datenverarbeitung gewährleistet werden soll. Das Unternehmen muss sicherstellen, dass die datenschutzrechtlichen Anforderungen eingehalten werden (§ 64 BDSG neu und Art. 32 DSGVO):

• Der Zugriff durch Unbefugte auf die Arbeitsmittel ist zu verhindern. Vertrauliche Daten sowie Passwörter sind so zu schützen, dass Unbefugte keine Einsicht nehmen können.
• Der Zugriff auf Daten von unterwegs oder aus dem Homeoffice sind durch geeignete technische Schutzmaßnahmen – wie z. B. VPN, Verschlüsselungen etc. – zu gewährleisten.
• Regelmäßige Unterweisungen zu den Datenschutzanforderungen sind erforderlich. Die Arbeitgebenden müssen ihre Beschäftigten auf die Anforderungen aus den Datenschutzvorschriften nach der DSGVO hinweisen und sie zu deren Beachtung und Einhaltung verpflichten.
• Arbeitgebende haben die Pflicht, vor und nach der Genehmigung von mobilem Arbeiten routinemäßig und in regelmäßigen Abständen zu kontrollieren, ob die Vorgaben des Datenschutzes eingehalten werden.