Den Datenschutz einhalten außerhalb des Arbeitsplatzes

Gefahren und wie man sie minimieren kann

Wer nicht nur in den büroeigenen Arbeitsräumen beruflich unterwegs ist, der muss auf den Datenschutz noch einmal einen ganz anderen Blick werfen. Sobald personenbezogene Daten das geschützte Arbeitsumfeld verlassen, entstehen auch Gefahren für personenbezogene Daten von Betroffenen.

Dabei können diese Gefahren ganz unterschiedlich entstehen und aussehen. Entsprechend unterschiedlich sind daher auch die Maßnahmen, die ergriffen werden müssen, um diese zu vermeiden. Einige Gefahren wollen wir in diesem Artikel noch einmal aufzeigen und Ihnen erste Tipps geben, wie Sie den Datenschutz sicher umsetzen können.

Datenschutz beim Arbeiten unterwegs und auf Reisen

Wer remote arbeitet, zum Beispiel auf einer Geschäftsreise, der muss besonders gründlich darauf achten, dass personenbezogene Daten geschützt sind. In öffentlichen Verkehrsmitteln oder anderen öffentlichen Bereichen, können Unbefugte leicht Sicht auf Bildschirme oder ähnliches erlangen.

Dabei können Sie Zugangsdaten oder personenbezogene Daten, aber auch Firmeninterner sehen und abgreifen. Durch diese Einblicke kann neben dem Datenschutz auch die IT-Sicherheit gefährdet werden.

BLOG-TIPP: MEHR ALS EINE GESETZLICHE VORGABE: WARUM DATENSCHUTZ DEN MENSCHEN SCHÜTZT

Bildschirm sperren – Geräte nicht außer Sicht lassen

Daher sollten gegen die Blicke von Unbefugten Maßnahmen ergriffen werden. Setzen Sie sich stets so hin, dass niemand einen Blick auf Ihren Bildschirm erlangen kann. Das gilt auch für Ihr Smartphone oder andere Geräte, die sensible Daten enthalten können. Eine spezielle Folie für die Bildschirme, kann den Blick so einschränken, dass nur derjenige die Daten auf dem Bildschirm erkennen kann, der direkt davorsitzt.

Wenn Sie das Gerät oder den Arbeitsplatz verlassen, dann sollten Sie alle Geräte oder Bildschirme immer sperren. Verwenden Sie eine starke Passwortsperre. Lassen Sie Ihr Gerät aber niemals im öffentlichen Bereich aus den Augen, um Diebstahl und Zugriff auf Daten zu verhindern.

Der Datenschutz und Telefonate

Unterwegs geschäftliche oder sensible Gespräche zu führen – sei es am Telefon oder auch unter Kollegen, sollte man vermeiden. Andere können anhand der Gespräche personenbezogene Daten oder auch Firmeninterner aufschnappen und somit ist der Datenschutz nicht mehr gegeben.

Überlegen Sie sich daher genau, welche Gespräche Sie in der Öffentlichkeit führen. Das gilt übrigens auch in Räumen, die von außen gut einsehbar und -hörbar sind oder für die Freisprecheinrichtung im Auto. Schließen Sie ggf. die Fenster, damit andere keine Informationen aufschnappen können.

Verlust von Firmengeräten

Sollten Sie ein Firmengerät oder ein Tool, auf dem man Firmendaten erkennen kann, verlieren oder es wird entwendet, dann sollte sofort reagiert werden. In der Regel sollte die IT-Abteilung informiert werden, um tätig werden zu können.

Dabei sollten alle Unternehmen und Organisationen einen Notfallplan entwickeln, der in solchen Situationen greift. Die Geräte sollten so eingerichtet sein, dass eine Fernsperre, ggf. auch die Ortung von Geräten möglich ist.

Es muss in jedem Fall sichergestellt werden, dass bei einem Verlust von Geräten der Zugriff durch Unbefugte auf die Daten- oder Systeme verhindert werden kann. Es sollten auch Maßnahmen, wie starke PIN-Codes oder biometrisches Entsperren auf den Geräten eingerichtet sein. Die Geräte sollten in jeder möglichen Weise gesichert und die Daten verschlüsselt sein, um bei einem Verlust einen Zugriff auf Daten zu verhindern.

Auch der Verlust von Datenträgern kann für den Datenschutz relevant sein, wenn dort personenbezogene Daten gespeichert sind. Auch hier ist eine Absicherung vor einem Zugriff daher enorm wichtig.

Änderungen von Passwörtern und Sperrung von SIM-Karten

Bei Verlust von Geräten sollten Passwörter sofort geändert werden und mögliche SIM-Karten gesperrt werden. Durch eine 2-Faktor-Autentifizierung (2FA) kann im Vorfeld zusätzlich Sicherheit geschaffen werden.

Öffentliches W-Lan und der Datenschutz

Bei der Arbeit von unterwegs kann es vorkommen, dass man öffentliche W-Lan-Netze zum Arbeiten nutzen muss. Dazu gehört auch das Hotel W-Lan. Wer solche Netze sicher nutzen will, der sollte entsprechende Sicherheitsmaßnahmen treffen.

Unternehmen müssen zur Sicherstellung des Datenschutzes die Firmengeräte so einrichten, dass entsprechende Firewalls und VPNs verwendet werden, um den Zugriff auf die übermittelten Daten zwischen Gerät und Firmenservern oder anderen Systemen des Unternehmens sicher und von außen nicht angreif- und abrufbar zu gestalten.

Die IT-Sicherheit bei der Übermittlung von Daten spielt auch im Datenschutz eine maßgebliche Rolle. Dabei gilt es nicht nur das Abgreifen von personenbezogenen Daten zu verhindern, sondern auch den Zugriff auf Netzwerke oder Systeme zu verhindern. Der Verlust, das unrechtmäßige Löschen oder Verändern von personenbezogenen Daten ist ein meldepflichtiger Datenschutzvorfall und kann zu Bußgeldern führen.

BLOG-TIPP: DATENSCHUTZ IN DER HOTELBRANCHE – SICHERHEITSLÜCKE BEIM ONLINE-CHECK-IN

Datenschutz unterwegs – auch Dokumente und Aufzeichnungen im Blick behalten

Auch wenn die meisten Arbeiten unterwegs rein digital ablaufen: der Datenschutz gilt auch für Dokumente, die außerhalb der Büroräume bearbeitet werden. Wenn Dokumente personenbezogene Daten beinhalten, dann muss immer der Datenschutz umgesetzt werden.

Ausdrucke und andere Dokumente müssen entsprechend sicher aufbewahrt werden, damit niemand unbefugt Zugriff darauf erhalten kann. Darüber hinaus muss die Einsicht auf die personenbezogenen Daten in jedem Fall verhindert werden.

Das Entsorgen von personenbezogenen Daten muss immer sicher und unter Einhaltung der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) erfolgen. Das bedeutet die Daten müssen entsprechend vernichtet werden und dürfen nicht in Mülleimern außerhalb der Büroräume entsorgt werden.

Sicherstellen, dass alle Mitarbeiter wissen, wie sie den Datenschutz umsetzten

Unsere Beispiele zeigen, dass bei der Einhaltung des Datenschutzes außerhalb der gesicherten Büroräume einiges zu beachten ist. Das gilt auch für Homeoffice oder die Arbeit in einem Coworking-Space. Sobald personenbezogene Daten betroffen sind, muss der Verantwortliche im Sinne des Datenschutzes Sorge dafür tragen, dass der Datenschutz eingehalten wird.

Daher ist es wichtig, dass Mitarbeiter geschult und auf das Thema Datenschutz hin sensibilisiert werden. Neben technischen Maßnahmen und Schulungen, sind auch Vereinbarungen zu treffen, um die Arbeit außerhalb der Firmenräumlichkeiten sicher zu gestalten und um sicherzustellen, dass der Datenschutz in ausreichendem Maße umgesetzt werden kann.

BLOG-TIPP: DATENSCHUTZ PRAKTISCH UMSETZEN – WARUM DIE MITARBEITER DABEI SO WICHTIG SIND

Datenschutz und Sicherheit prüfen

Unternehmen und Organisationen sind dafür zuständig, den Datenschutz umzusetzen. Daher sollten im Vorfeld alle Möglichkeiten der Verarbeitung von personenbezogenen Daten bei der Arbeit außerhalb der sicheren Büroräume erfasst und bewertet werden.

Aufgrund dieser Bewertung müssen Maßnahmen getroffen werden, damit der Datenschutz sicher umgesetzt werden kann. Bei der Bewertung sollte auch immer der Datenschutzbeauftragte hinzugezogen werden.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot. Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.