Dr. Marco S. Marty, Rechtsanwalt, Partner MV Legal Partners Inc.
Covid-19 und die eidgenössischen sowie kantonalen Massnahmen haben dem Homeoffice in der Schweiz einen ungeheuren Schub verliehen. Doch wo bekanntlich «Licht ist, ist auch Schatten». Und damit dieser nicht überhandnimmt, sind einige Gedanken an die Sicherheit und den Schutz von Daten zu verwenden.
Naturgemäss setzt das Arbeiten im Homeoffice die Benützung von Hardware voraus. Gehören die benötigten Geräte dem Mitarbeitenden oder dem Unternehmen? Wenn Ersteres der Fall ist, wie erfolgt etwa die Trennung von privaten und geschäftlichen Daten? Und beim Zweiten ist fraglich, ob auch eine Privatnutzung erfolgen darf? Wenn ja, besteht wieder das gleiche Trennungsproblem zwischen Privat- und Geschäftsdaten. Bei einem Nein erscheint dies einfacher. Doch gleich drängt sich dann die Frage nach der Kontrolle auf.
Dass sodann das Unternehmen auch Vorgaben für die Zugriffsberechtigung, zum Passwortschutz, zu VPN-Verbindungen, Benutzung externer Speichermedien und Antivirenschutz oder Festplatten- beziehungsweise Arbeitsplatzverschlüsselung machen sollte, ist augenscheinlich. Nur so kann man nämlich die Daten sichern und geschützen. Schliesslich sind ein Datenmissbrauch oder die unbefugte Einsichtnahme in Daten zu Hause leichter möglich, als wenn man die Arbeitstätigkeit in den Officeräumen verrichtet. Und weil das Unternehmen im Sinne der Datenschutzregelungen «Verantwortlicher» ist, da über die Mittel und Zwecke der Datenverarbeitung entschieden wird, trägt es die Verantwortung und hat die entsprechenden Regelungen für geeignete technische und organisatorische Schutzmassnahmen zu erlassen.
Sensible Daten sicher austauschen
Nicht vergessen darf man beim Homeoffice-Einsatz auch, welche Kommunikations-, Kollaborations- und sonstige Datenaustauschtools verwendet werden und ob diese allenfalls sensible Daten ins Ausland (und wenn ja: welches!) weiterleiten, spielen doch datenschutzrechtliche Bestimmungen oder allenfalls berufsbedingte (oder auch vertragliche) Geheimniserfordernisse eine Rolle. Die Vermeidung von Datenbekanntgaben ins Ausland bei Homeoffice-Tätigkeiten und Web-Konferenztools ist übrigens ein virulentes Problem, welches es nicht zu unterschätzen, aber zu vermeiden gilt. Und dass solche Tools auch noch Trackingfeatures beinhalten, mit welchem es dem Organisator etwa möglich ist, festzustellen, ob die User in anderem Webbrowser-Fenstern tätig sind oder wo sich der Nutzer örtlich befindet, ist nicht nur datenschutz- sondern v.a. arbeitsrechtlich höchst problematisch.
Es gibt für Unternehmungen beim Homeoffice-Arbeiten einiges zu tun: Zuerst sollte eine klare Strategie zur Hardwarelösung beim Homeoffice erarbeitet werden. Dann ist der dafür notwendige «Papierkrieg» zu gewinnen, es gilt ja Reglemente und Weisungen zu erarbeiten und einzuführen. Zu guter Letzt ist noch alles technisch umzusetzen und zu kontrollieren. Wenn es also zum Homeoffice kommt: Packen Sie dies alles an!
Text Dr. Marco S. Marty
Schreibe einen Kommentar