Das Bayerische Landesamt für Datenschutzaufsicht hat eine neue Reihe Best-Practice-Handreichungen zur konkreten DSGVO-Umsetzung gestartet. Zu den ersten Dokumenten gehört der Selbst-Check „Datenschutzrechtliche Regelungen bei Homeoffice“.
Der Selbst-Check gibt einen „Überblick über die wichtigsten Praxismaßnahmen im Homeoffice entsprechend den geltenden gesetzlichen Datenschutzvorgaben“ und umfasst zum einen die technischen Optionen und Maßnahmen, die auch sonst meist im Fokus stehen – also Videokonferenzsysteme, Messenger und Cloud-Dienste –, zum anderen aber auch ganz praktische Punkte zur Arbeitsumgebung zu Hause oder zum Umgang mit Papierdokumenten.
So sollte etwa niemand Videokonferenzen durchs offene Fenster mitverfolgen können oder Blick auf den Bildschirm bekommen, das Notebook sollte bei Abwesenheit vom Schreibtisch gesperrt sein, „falls ein anderer Zugriff (z.B. Kinder, Katze) nicht ausgeschlossen ist“, und generell gilt eine „Clean-Desk-Policy“ am Ende des Arbeitstags. Papierunterlagen wiederum gehören keinesfalls in den Hausmüll und sollten beim Einkaufen auch nicht auf dem Rücksitz des Wagens liegen bleiben.
Bei der Hardware rät das BayLDA für die Arbeit im Homeoffice zu firmeneigenen Geräten via VPN, mit Festplattenvollverschlüsselung und der Möglichkeit einer Remote-Löschung. Auch weist das Amt darauf hin, dass z.B. Videokonferenzen und Chats grundsätzlich nicht einfach aufgezeichnet werden dürfen; biometrische Features wie Aufmerksamkeitserkennung sind zu deaktivieren, von der Weiterleitung dienstlicher E-Mails an private E-Mail-Konten ist abzusehen. Ebenfalls wichtig: Das Unternehmen sollte einen Überblick darüber haben, wer überhaupt im Homeoffice arbeitet und mit welchen Geräten. Eine entsprechende Schulung der Mitarbeiter ist ratsam, speziell angesichts des erhöhten Risikos von Phishing-Attacken.
