Checkliste Mobiles Arbeiten

Regelungen zum mobilen Arbeiten

Bei der Arbeit zu Hause soll die Umgebung so ausgestaltet sein, dass vom Grundsatz her die Vertraulichkeit und Verfügbarkeit der Daten wie im Büro sichergestellt ist. Es wird die Bereitstellung von dienstlichen Geräten empfohlen.

Privatgeräte sollten nur in Ausnahmefällen eingesetzt werden. Verlagern Mitarbeiter die Arbeit ins eigene zuhause, entstehen völlig neue Sicherheitsprobleme, die als Einfallstor für tiefgreifende Cyberangriffe fungieren können. Die Anbindung von Mitarbeitern im Zu-Hause-Modus muss daher durchdacht und sicher ausgestaltet werden. Wir haben für Sie eine Checkliste zum mobilen Arbeiten erstellt. 

Homeoffice, Telearbeit etc. werden in diesem Dokument synonym gebraucht, obwohl ihnen arbeitsrechtlich durchaus unterschiedliche Bedeutung zugesprochen wird. Hier ist jede Form der Arbeit mit Rechnern außerhalb des dienstlichen Büros gemeint, also auch auf Reisen oder an öffentlichen Orten. Notebooks stehen in diesem Dokument stellvertretend für jeden tragbaren Rechner.

 

Regelungen und Begriffe

  • Telearbeit nach § 2 Abs. 7 Verordnung über Arbeitsstätten (ArbStättV) regelt Telearbeitsplätze, als vom Arbeitgeber fest eingerichtete Bildschirmarbeitsplätze im Privatbereich des Beschäftigten. Der Arbeitgeber übernimmt dabei sowohl die Einrichtung des Arbeitsplatzes als auch die daraus entstehenden Kosten.

  • Home-Office ist hingegen umgangssprachlich geprägt und meint typischerweise die Ausübung der beruflichen Tätigkeit von zu Hause unter Einsatz von Telekommunikation.

  • Mobiles Arbeiten meint Arbeit im heimischen Büro und das Arbeiten unterwegs, zum Beispiel in der Bahn. Das mobile Arbeiten umfasst daher sowohl Aspekte der Telearbeit als auch des Home-Office.

 

Technische und Organisatorische Maßnahmen

Der Verantwortliche i.S.d. DSGVO muss geeignete technische und organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei sind die besonderen Herausforderungen des mobilen Arbeitens zu beachten. Hierfür muss das mögliche Risiko ermittelt und bewertet werden.

Zusätzlich ist zu prüfen, ob aufgrund des Risikos eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO durchzuführen ist.

 

Quelle: Handreichung zum datenschutzkonformen „mobilen Arbeiten“

Autor: Markus Vatter, Head of Compliance, 09.07.2024

Hier erfahren Sie mehr.

Ich berate Sie gerne und freue mich auf Ihre Fragen.

Head of Compliance

Markus Vatter