CARMAO gibt Tipps für die Datensicherheit: Warum Datenschutz bei mobiler Arbeit mitreisen muss

Arbeitgeber trägt die Verantwortung für Schäden

Verursacht werden Missbräuche und Schadensfälle oftmals durch die fehler­hafte Nutzung bzw. Administration von Geräten und Systemen oder durch das unbe­fugte Eindringen in IT-Systeme. Dies kann zu ernsthaften Konsequenzen für das Unter­nehmen führen. Ulrich Heun sagt: „Obwohl der Arbeitgeber außerhalb des Büros nur beschränkte Kontroll­rechte und Einfluss­möglich­keiten hat, muss er die Verantwortung übernehmen, wenn es zu Schäden auf Grund mangelnden Datenschutzes kommt.“

Die Datenschutz-Grundverordnung (DSGVO) unterstreicht dies. Gemäß Art. 4 Nr. 7 bleibt der Arbeitgeber immer für die Datenverar­beitung verantwortlich. Ihm gegenüber können damit Schadensersatz­ansprüche und Bußgelder geltend gemacht werden, wenn der Datenschutz im Home-Office oder mobil nicht ausreichend umgesetzt wurde.

Der Schutz sensibler Daten ist Pflicht des Arbeitnehmers

Auch wenn der Arbeitgeber die Verantwortung trägt, die Mitarbeitenden stehen in der Pflicht, stets alle ihre Tätigkeit betreffenden Richtlinien oder An­weisungen im Umgang mit Daten einzuhalten. Dies gilt besonders für Vorgaben, die die Sicherheit personen­bezogener Daten betreffen.

„Wer mobil arbeitet, muss sensible Daten mit der gleichen Sorgfalt schützen wie im Büro. Daten sollten beispielsweise grund­sätzlich nicht auf lokalen Festplatten oder Daten­speichern von End­geräten gespeichert werden, die nicht im Eigentum oder Besitz des Arbeit­gebers stehen“, sagt Ulrich Heun.

Der Arbeitgeber ist demnach angehalten, Hard- und Software bereitzustellen oder zu genehmigen. Ausschließlich diese darf dann von den Mitarbeitenden für die Speiche­rung von Daten genutzt werden. Beschäftigte, die im Home-Office oder von unterwegs arbeiten, müssen zudem sicherstellen, dass andere Personen keinen Zugang zu den im Zusammenhang mit der Beschäftigung verar­beit­eten Daten erhalten. Besteht trotz aller Vorsichtsmaßnahmen ein berechtigter Verdacht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann, so müssen Mitar­beitende dies unverzüglich dem Unternehmen melden.

Unterstützung bei der Umsetzung von Datenschutzmaß­nahmen

Die CARMAO GmbH gibt bei der Erstellung von entsprechenden Regularien zur Sensi­bilisierung von Mitarbeitenden Unterstützung. Darüber hinaus hilft CARMAO bei der Umsetzung von Datenschutzmaß­nahmen. Das Unternehmen bietet eine ganzheitliche Beratung sowie Seminare und Dienstleistungen rund um die Bereiche Unter­nehmens­resilienz bzw. organi­sationale Resilienz nach ISO 22316, Informationssicherheit, Risiko­management, Datenschutz & Compliance sowie viele weitere Felder an.