Home Office wird als probates Mittel genannt, um Mitarbeiter und deren Familien vor Corona zu schützen und eine Ausbreitung der Infektion zu verhindern beziehungsweise zu verlangsamen. Seit dem 01.03.2020 setzen wir bei a.s.k. Datenschutz das Thema konsequent um. Außentermine und Kundenbesuche sind bis auf Weiteres ausgesetzt. Doch was bedeutet das für zu treffende technische und organisatorische Maßnahmen? Welche Anforderungen sind an technische Schutzmaßnahmen zu stellen? Da nicht alles mit Technik geschützt werden kann, wie sehen organisatorische Regelungen dazu aus? Und wie geht man mit den sozialen Einflüssen um, die nun mangels zentralem Büro-Einsatz wegfallen? Wir haben eine Beschreibung unserer Vorgehensweise zur Nutzung von Home Office bei a.s.k. Datenschutz zusammengestellt in Verbindung mit weiterführenden Links zu notwendigen Richtlinien und Regelungen sowie Empfehlungen des BSI. Vielleicht ist ja die eine oder andere Anregung für andere Organisationen dabei. Mehr dazu im kompletten Beitrag.
Die Webseite www.lobbyplag.eu zeigt auf, wie einflussreiche Lobbyisten erfolgreich unsere EU-Vertreter im Sinne der Auftraggeber beeinflussen. Fast wörtlich finden sich Textpassagen der Interessensvertreter aus Industrie und Handel in den zur Zeit im Umlauf befindlichen Entwürfen zum EU-Datenschutz.
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
In amerikanischen Unternehmen findet man die sog. clean desk policy in schriftlicher Form als Bestandteil des Arbeitsvertrages mit allen Konsequenzen, die für Verstösse gegen Unternehmensrichtlinien vorgesehen sind. Diese Anwendung der sog. "reinen Lehre" erweist sich im Alltag als nicht sehr praxisnah. Das heutige Arbeitsleben fordert Multitasking und lässt selten Spielraum für ein Abarbeiten von Projekten nacheinander. Aber jeder Schritt hin zu "Aufräumen & Abschließen" ist ein Schritt in die richtige Richtung. Selbst wenn der Idealzustand in der Praxis nie erreicht werden kann.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
