Checkliste Mobiles Arbeiten

Mobiles Arbeiten bringt Flexibilität – aber auch neue Anforderungen an Datenschutz und IT-Sicherheit. Unsere Checkliste zeigt, welche technischen und organisatorischen Maßnahmen (TOMs) wichtig sind und wann ggf. eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO relevant wird. So bleiben Vertraulichkeit und Verfügbarkeit Ihrer Daten auch unterwegs und im Homeoffice gewährleistet.

Checkliste Mobiles Arbeiten

Regelungen zum mobilen Arbeiten

Bei der Arbeit zu Hause soll die Umgebung so ausgestaltet sein, dass vom Grundsatz her die Vertraulichkeit und Verfügbarkeit der Daten wie im Büro sichergestellt ist. Es wird die Bereitstellung von dienstlichen Geräten empfohlen.

Privatgeräte sollten nur in Ausnahmefällen eingesetzt werden. Verlagern Mitarbeiter die Arbeit ins eigene zuhause, entstehen völlig neue Sicherheitsprobleme, die als Einfallstor für tiefgreifende Cyberangriffe fungieren können. Die Anbindung von Mitarbeitern im Zu-Hause-Modus muss daher durchdacht und sicher ausgestaltet werden. Wir haben für Sie eine Checkliste zum mobilen Arbeiten erstellt. 

Homeoffice, Telearbeit etc. werden in diesem Dokument synonym gebraucht, obwohl ihnen arbeitsrechtlich durchaus unterschiedliche Bedeutung zugesprochen wird. Hier ist jede Form der Arbeit mit Rechnern außerhalb des dienstlichen Büros gemeint, also auch auf Reisen oder an öffentlichen Orten. Notebooks stehen in diesem Dokument stellvertretend für jeden tragbaren Rechner.

Checkliste downloaden

Regelungen und Begriffe

  • Telearbeit nach § 2 Abs. 7 Verordnung über Arbeitsstätten (ArbStättV) regelt Telearbeitsplätze, als vom Arbeitgeber fest eingerichtete Bildschirmarbeitsplätze im Privatbereich des Beschäftigten. Der Arbeitgeber übernimmt dabei sowohl die Einrichtung des Arbeitsplatzes als auch die daraus entstehenden Kosten.
  • Home-Office ist hingegen umgangssprachlich geprägt und meint typischerweise die Ausübung der beruflichen Tätigkeit von zu Hause unter Einsatz von Telekommunikation.
  • Mobiles Arbeiten meint Arbeit im heimischen Büro und das Arbeiten unterwegs, zum Beispiel in der Bahn. Das mobile Arbeiten umfasst daher sowohl Aspekte der Telearbeit als auch des Home-Office.

 

Technische und Organisatorische Maßnahmen

Der Verantwortliche i.S.d. DSGVO muss geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei sind die besonderen Herausforderungen des mobilen Arbeitens zu beachten. Hierfür muss das mögliche Risiko ermittelt und bewertet werden.

Zusätzlich ist zu prüfen, ob aufgrund des Risikos eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO durchzuführen ist.

 

Autor

Markus Vatter, Head of Compliance, 09.07.2024

Andere interessante Artikel

Alle ansehen
TOM - Technisch-Organisatorische Maßnahmen
Technisch-Organisatorische Maßnahmen – TOM

Technisch-organisatorische Maßnahmen (TOM) sind das Rückgrat eines wirksamen Datenschutzes – und müssen im Datenschutzmanagementsystem laufend geprüft und verbessert werden. 
Erfahren Sie, welche technischen und organisatorischen Stellschrauben (von IT- und Gebäudesicherheit bis Schulung & Pflichtprozesse) wirklich zählen und wie Sie sie risikobasiert und verhältnismäßig umsetzen.

WhatsApp Einsatz im Unternehmen
WhatsApp Einsatz im Unternehmen

Will ein Unternehmen WhatsApp zur Kundenkommunikation nutzen, ist einiges im Sinne des Datenschutzes zu beachten. WhatsApp verbietet eine „nicht-private Nutzung“ innerhalb der eigenen Dienstbedingungen (AGB). Damit ist lediglich eine private Nutzung möglich.

Sprechen Sie mit unseren Experten.

Wir beraten Sie gerne und freuen uns auf Ihre Fragen.

To build Software

that people love to use.

+49 (0) 7121 68 08 49-0
mail@bitbasegroup.com
Am Heilbrunnen 47
D-72766 Reutlingen

Berichten Sie uns von Ihren Erfahrungen mit der bbg bitbase group

TopConsultant 2022
kununu
charta der vielfalt
ratiopharm