COVID-19 zwingt momentan viele ArbeitnehmerInnen, von zuhause aus zu arbeiten. Gleichzeitig gehört für viele Unternehmen das Angebot, aus dem Homeoffice zu arbeiten, noch nicht zum Status Quo. Viele betreten damit Neuland. Ohne sich wirklich darauf vorbereiten zu können.
Wenn dann noch dazu kommt, dass man nicht nur alleine im Homeoffice ist, sondern auch noch der Partner und/oder die Kinder, kann es schwierig werden, sich zu organisieren. Denn klar ist auch: Selbst wenn wir eine Ausnahmesituation haben, müssen der Datenschutz und die aus dem Arbeitsvertrag resultierenden Verpflichtungen eingehalten werden.
Gerade im Personalbereich, in dem viel mit sensiblen und personenbezogenen Daten gearbeitet wird, stellt sich die Frage, was erlaubt ist und was nicht. Darf ich auf meinen privaten Geräten arbeiten? Ist meine Verbindung zum IT-System der Firma wirklich sicher? Und was ist, wenn mein Partner oder meine Familie sensible Informationen mitbekommen, die durch meine Arbeit in die heimische Umgebung getragen werden?
Unsere Checkliste soll Ihnen daher Orientierung und Sicherheit geben beim Arbeiten im Homeoffice.
Checkliste – DSGVO-konform im Homeoffice arbeiten:
Arbeitsumgebung
- für die Arbeit daheim einen abgetrennten, ruhigen Bereich finden, z.B. ein Arbeitszimmer; dies bedeutet einerseits Ruhe und eine eindeutige Trennung von Beruf und Privatem, andererseits werden vertrauliche Daten nicht einfach mitgehört/mitgelesen
- nur Hard- und Software des Unternehmens nutzen, bzw. private Geräte nur mit Autorisierung des Arbeitgebers verwenden
Arbeitsweise
- Daten nur auf den Servern/im Netzwerk des Unternehmens über einen vom Unternehmen eingerichteten VPN-Zugang abspeichern
- Sichergehen, dass Ihr Computer während der Arbeitszeit nicht vom Partner oder den Kindern benutzt wird, z.B. durch Einrichten einer Bildschirmsperre und deren Aktivierung beim Verlassen des Arbeitsplatzes
- Drucken von Arbeitsdokumenten und Unterlagen vermeiden und wenn unvermeidbar, Unterlagen ggf. bis zur Rückkehr ins Büro aufbewahren/mitführen, bis eine sichere Vernichtung per Aktenvernichter bzw. Datenschutz-Papiercontainern möglich ist
- bei Nutzung privater Geräte sicherstellen, dass Daten schnellstmöglich auf Unternehmensservern oder Unternehmenslaptop oder ähnlichem gespeichert werden
- nutzen Sie DSGVO-konforme deutsche Alternativen zu Skype und Microsoft Teams für Ihre Videokonferenzen
- mögliche Verstöße gegen den Datenschutz sofort der Geschäftsführung und dem Datenschutzbeauftragten des Unternehmens melden
Bewerbungsgespräche:
- steigen Sie auf Video-Interviews und Webkonferenzen um; seit Änderung des BDSG kann die Einwilligung des Bewerbers zur Datenverarbeitung auch per Textform gegeben werden, denken Sie an die Nachweisbarkeit und halten Sie dies im Bewerbermanagement fest
Tipp:
Ein integriertes, digitales Bewerber- und Personalmanagementsystem stellt sicher, dass Ihr Zugriff auf personenbezogene Daten von Kandidaten, Talenten und Mitarbeitern abgesichert ist. Alle im System hinterlegten Daten werden auf zertifizierten Servern in Deutschland gespeichert. Eine Cloudlösung wie HCM4all sorgt dafür, dass Sie keine Software installieren müssen, sondern einfach über den Internetbrowser zugreifen können.
Beitragsbild @ filadendron von Getty Imges Signature