Seit März 2020 hat SARS-CoV-2 Deutschland und seine Wirtschaft fest im Griff. Um weiterhin handlungsfähig zu bleiben, haben eine Vielzahl von Unternehmen entschieden, ihre Mitarbeitenden im umgangssprachlichen „Homeoffice“ arbeiten zu lassen. Wir sprechen in den meisten Fällen nicht von einem im vornherein strukturierten und bis ins kleinste Detail durchgeplanten Prozess, sondern eher von einer schnell umgesetzten bedarfsmäßigen Übergangslösung. Datenschutzkonform? Oftmals leider nicht...
Wo gibt es Handlungsbedarf?
- Da häufig Diensthandys nicht zur Mitarbeiter-Grundausstattung gehören, wurden in Absprache mit den Mitarbeitenden private Telefonnummern gesammelt und verwendet. Die Erreichbarkeit sollte schließlich auch zu Hause gewährleistet sein.
- Auch die Anschaffung anderer Geräte, wie z.B. Laptop, PC, Drucker, Router – und Software für alle Mitarbeitenden im Homeoffice hätte für die meisten Unternehmen eine unverhältnismäßige Investition bedeuten, sodass private Endgeräte kurzerhand zu Dienstgeräten umfunktioniert wurden.
- Wenn die schnelle VPN-Zugangs-Einrichtung nicht möglich war, wurde nicht selten der private E-Mail-Account der Mitarbeitenden für den Erhalt von dienstlichen Inhalten genutzt, Daten lokal auf dem Privat-PC gespeichert und mitgebrachte gedruckte Unterlagen im Arbeitszimmer/Wohnzimmer aufbewahrt.
- Um weiterhin Meetings abhalten zu können, wurden kurzfristig Videokonferenzsysteme (z.B. „zoom“, Skype, MS Teams) eingeführt.
Viele getroffenen Maßnahmen während der „Corona-Zeit“ waren sicherlich verhältnismäßig und der Einsatz nachvollziehbar. Es gehen jedoch von Ihnen erhöhte Risiken für die Datensicherheit eines Unternehmens aus.
Langsam werden die Maßnahmen zur Eindämmung des Virus wieder reduziert und es scheint, dass in Kürze wieder Normalität einkehren und somit wieder reguläre Arbeitsprozesse stattfinden können.
Die Mitarbeitenden arbeiten bald wieder im (technisch) „sicheren“ Büro und verwenden die von der IT zur Verfügung gestellte Hardware.
Webcast zum Thema "Corona-Exit-Strategie" mit Arne Wolff und Julian Lang
Was gilt es jetzt zu tun?
Doch trotz der Erleichterung, dass langsam wieder Normalität einkehrt, sollte eine Rückabwicklung der getroffenen Maßnahmen nicht vergessen werden!
Folgende Maßnahmen gilt es u.a. umzusetzen:
- Löschung/Vernichtung von Listen mit privaten Telefonnummern
- Schließung nicht mehr benötigter VPN-Zugänge
- Überführung oder datenschutzkonforme Löschung von lokal gespeicherten Dateien
- Überführung oder datenschutzkonforme Löschung von gedruckten Dokumenten
- Prüfung des datenschutzkonformen Einsatzes von Videokonferenzsystemen
- Datenschutzkonforme Vernichtung/Archivierung von Besuchsbüchern, die nur während der Corona-Zeit geführt wurden
Fazit
Die Zeit mit COVID-19 hat sicherlich zu manchen Einschränkungen geführt. Sie bietet aber auch einige Chancen. Für viele Unternehmen kam Homeoffice für die Mitarbeitenden zuvor nicht in Frage und auch für Präsenz-Meetings wurden teilweise exorbitante Strecken zurückgelegt. Diese spezielle Situation hat gezeigt, dass vieles auch im Homeoffice funktioniert und auch ein Meeting über eine Videokonferenz seine Vorteile hat.
Datenschutz im Homeoffice kann funktionieren! Gerne unterstützen wir Sie bei der Umsetzung.