Das Arbeiten von zu Hause aus war in Österreich bisher immer noch eine Seltenheit und ist gesellschaftlich nach wie vor nicht wirklich als „Arbeit“ anerkannt. Bis jetzt!
In Zeiten der Pandemie folgten viele Unternehmer dem Rat der Regierung und schickten ihre Mitarbeiter in Home-Office.
Sehr rasch erfolgte für den Unternehmer als auch für den Mitarbeiter die Übersiedlung vom Bürostuhl im Unternehmen nach Hause in das Wohnzimmer oder die Abstellkammer. Es gab rasche, vielleicht zu pauschale oder gar keine Vereinbarungen bzgl. der Sicherheit und dem Umgang mit Daten.
Trotz der durch die Pandemie gegebenen Situation sollte jedoch bei der Einrichtung von Home-Office-Arbeitsplätzen die Datensicherheit angemessen berücksichtigt werden.
Immer mehr finden wir in sozialen Medien oder verschickten Nachrichten, Bilder und Selfies des eigenen Home-Office Bereiches vor und viel zu oft werden dabei Bilder vom offenen Laptop oder Monitor gepostet. Es ist sehr interessant, was wir da alles zu sehen bekommen, von benannten Kundenordner bis hin zum Mailverkehr oder Kontaktlisten.
Meine salopp formulierte Aussage:
Wenn Sie sich schon unbedingt im Netz im neu geschaffenen Home-Office Bereich selbst darstellen müssen, dann …
… Bitte, bitte, bitte mit schwarzem Bildschirm, geschlossenem Laptop und ohne Kundenakte am Tisch. Geben Sie der Selbstdarstellung des „Ich habe so viel zu tun und deshalb so viel am Tisch!“ nicht unnötigen, gefährlichen Raum.
Die DSGVO hat hier ihre Regelungen und diese gelten auch (und vor allem nun) im Home-Office. Denken Sie an die in ihrer Organisation geltenden Bestimmungen hinsichtlich der technischen und organisatorischen Maßnahmen. Diese Regelungen gelten selbstverständlich auch für die Arbeit für die Organisation bei Ihnen zu Hause.
Um überhaupt besser im eigenen Reich für die Organisation zu starten und zu arbeiten, wäre es sinnvoll, eine Home-Office Vereinbarung über die Schutzmaßnahmen zu erstellen und abzuschließen. Mitarbeiter, die von zu Hause aus für die Organisation arbeiten und bei Ihrer täglichen Arbeit mit personenbezogenen Daten (Definition in Art. 4 DSGVO) in Berührung kommen, sollten die DSGVO unbedingt beachten. Andernfalls können erhebliche Strafen und Geldbußen die Folge sein. Für das Arbeiten der Mitarbeiter im Homeoffice müssen u.a. die Sicherheitsvorgaben gemäß Art. 5 Abs. 1 lit f in Verbindung mit Art. 32 Abs. 1 DSGVO eingehalten werden.
Hier eine kleine, aber doch feine Checkliste:
- Einrichten eines Arbeitsplatzes in einem separaten, abschließbaren Zimmer
- Verschlossene Aufbewahrung von betrieblichen Unterlagen
- Keine private Nutzung von Laptops, PCs oder sonstiger IT-Ausstattung
- Verschlüsselung von Festplatten, USB-Sticks und sonstiger externer Datenträger
- Passwortgesicherte Laptops und PCs
- Verschlüsselung von E-Mails und sonstige elektronische Daten – wenn möglich – nach dem aktuellen Stand der Technik
- Sperren des PCs bei Verlassen des Arbeitsplatzes (auch wenn „nur“ die Familie da ist)
- Keine Weiterleitung von beruflichen E-Mails auf private E-Mail-Postfächer
- Betriebliche Unterlagen mit sensiblen Informationen sind entsprechend zu vernichten
Es gelten somit nicht nur die Einhaltung der temporär geltenden Maßnahmen der Regierung, sondern nach wie vor auch die gesetzlichen sowie innerbetrieblichen Regelungen im täglichen Arbeiten mit Daten. Wenn wir weiterhin alles einhalten, können wir diese Zeit der Pandemie den Umständen entsprechend hoffentlich persönlich gesund und fit, für die Organisation richtig und gut und vielleicht sogar auch erfolgreich meistern.
Passen Sie auf sich auf!
