webinar

Datenschutzrisiken im Home Office: Ist Ihr Unternehmen vorbereitet?

In unserem kostenlosen Webinar werden die Datenschutzexperten Ines Tóth-Strichirsch und Lisa Hofmann Best Practices für den Datenschutz und Arbeiten im Home Office bereitstellen. Sie erklären, welchen DSGVO-Risiken Ihr Unternehmen ausgesetzt ist, wenn Ihr Team von Zuhause aus arbeitet, und welche Sicherheits- und technischen Maßnahmen Sie implementieren sollten.

Was werden Sie lernen?

ZUM WEBINAR ANMELDEN

Als Gegenleistung für das kostenlose Webinar erbitten wir Ihre E-Mail-Adresse sowie Ihre Einwilligung, dass wir Ihnen auch in Zukunft informative Inhalte in Form von weiteren Ratgebern und unserem Newsletter mit Angeboten und Informationen zu Datenschutz-Themen zukommen lassen dürfen

Rednerinnen

Lisa Hofmann

Chief of Legal Operations Pridatect und TÜV zertifizierte Datenschutzbeauftragte

Lisa ist als TÜV lizenzierte Datenschutzbeauftragte bei Pridatect für die Produktentwicklung der internationalen Datenschutzplattform zuständig. Als studierte Juristin, hat sie über 6 Jahre in diversen Unternehmen Datenschutzprogramme als interne Datenschutzbeauftragte implementiert und verantwortet. Sie ist leidenschaftlich daran interessiert Datensicherheit durch innovative technische Lösungen jedem Unternehmen einfach zugänglich zu machen.

Ines Tóth-Strichirsch

Geschäftsführerin InTo Consulting und zertifizierte Datenschutzbeauftragte

Ines ist Spezialistin in den Bereichen Datenschutz (Umsetzung DSGVO), Datenschutzbeauftragte, Externe Datenschutzbeauftragte, Business Development, Employer Branding, Organisations-und Prozessberatung. Sie hilft mittelständischen Unternehmen mit individuellen und kreativen Problemlösungen den Datenschutz zu meistern.

Fragen aus dem Webinar

Ja.

Allerdings gilt hier, selbst noch einmal aktiv zu werden und Voreinstellungen der „Anbieter“ zu prüfen, ob sie mit dem Sicherheitsverständnis der eigenen Firma übereinstimmen bzw. selbst zu konfigurieren:

  1. Verschlüsselung:
    Eine „Transport-Verschlüsselung“ reicht nicht aus – es sollte schon eine End-to-End-Verschlüsselung sein
  2. Enterprise Business-Lösungen oder Lizenzen erwerben
  3. Bild- und Tonaufzeichnungen deaktivieren
  4. Für Protokoll- und Logaufzeichnungen gemacht werden – vorher eine Einwilligung einholen (mit Einladungslink versenden) – nach Ende der Veranstaltung sollten diese unbedingt wieder gelöscht werden
  5. Profiling – sollte nicht eingesetzt werden – deaktivieren
  6. Umgang mit Meta-Daten prüfen: diese sind meist in der Datenschutzerklärung zu finden
  7. Zugangsbeschränkung prüfen bzw. einrichten (PIN, oder als Einzelfreigabe)
  8. Auftragsverarbeitungsvertrag mit dem Anbieter abschließen
  9. Aufnahme in das Verzeichnis der Verarbeitungstätigkeiten

Als Angemessenheitsbeschluss ermöglicht der EU-US Privacy Shield grundsätzlich Datentransfers von der EU in die USA. Voraussetzung ist, dass der Empfänger der Daten, also in der Regel ein US-Unternehmen, innerhalb des US-EU Privacy Shield als Unternehmen mit hohem Datenschutzniveau gelistet ist. Liegt diese Voraussetzung vor, können Datentransfers grundsätzlich ohne jede weitere Genehmigung erfolgen. Gleiches gilt für Datentransfers innerhalb einer Unternehmensgruppe, wenn ein Tochterunternehmen in den USA niedergelassen ist.

 

Für Unternehmen gilt es abzuwarten, welche Auslegung des US-Privacy Act sich etabliert  hier sind die weiteren Entwicklungen hierzu verfolgen.

Grundsätzlich besteht nach wie vor ein wirksamer Angemessenheitsbeschluss der Kommission bezüglich des EU-US Privacy Shield

Man darf die Identität einer mit dem Corona Virus infizierten Person offenlegen, wenn die Kenntnis der Identität für die Mitarbeiter unerlässlich ist. Wenn ein Mitarbeiter eines Unternehmens positiv getestet wird, sollte der Abeitgeber bekannten Kontakte informieren. Besonders bei kleinen und mittelständischen Unternehmen ist es kaum mehr nachzuvollziehen, wer mit wem Kontakt hatte. Falls Zweifel bestehen sollten, sollten alle Kollegen/-innen informiert werden. Man muss immer Abwägen, ob es reicht die Mitarbeiter zu informieren ohne den Namen der Person preiszugeben. Außerdem gilt es zu beachten wie man diese Informationen übermittelt. Die Information der Mitarbeiter sollte per E-Mail oder auf sonstigem persönlichen Wegen erfolgen, aber keinesfalls öffentich Publik gemacht werden.

Ja, Datenpannen müssen auch im Homeoffice gemeldet werden. Falls Sie keine konkreten Richtlinien zur Meldung einer Datenpanne haben, sprechen sie dies umgehend mit Ihrem Vorgesetzen ab. Auch im Homeoffice bleiben 72 Stunden zur Meldung einer Datenpanne.

Dalls Sie an Ihrem eigenen P arbeiten und auch Daten an diesem verarbeiten müssen, sollten Sie unbedingt darauf achten, dass Sie die dienstlichen Daten in einem verschlüsselten Bereich speichern. Lassen Sie sih gegebenenfalls auch ein VPN Sytsme installieren. Auch bei der Löschung ist besondere Vorsiccht geboten. Ein  reines  Verschieben  in  den  Papierkorb mit  dem entsprechenden „Leeren“ des Papierkorbs reicht oftmals nicht aus. All diese Punkte sollten mit der IT abgesprochen werden, falls vorhanden.