Sorry, you need to enable JavaScript to visit this website.
AssCompact suche
Home
Steuern & Recht
9. Juli 2021
Home-Office? Aber sicher!

3 / 3

Home-Office? Aber sicher!

Private Endgeräte

Aus der Praxis kann berichtet werden, dass häufig im Rahmen der kurzfristigen Umstellung auf das Home-Office zu pragmatischen, nicht aber immer sicheren Lösungen gegriffen wurde. Dies sollte nunmehr nach über einem Jahr der Pandemie, soweit nicht schon erfolgt, auf jeden Fall überprüft werden. Viele Unternehmen haben zur Verarbeitung von unternehmens­eigenen Daten private Endgeräte zugelassen. In der Regel sollte jedoch auf die Nutzung privater Endgeräte verzichtet werden, besonders aufgrund der erhöhten Gefahr der Vermengung von privaten und beruflichen Daten und der auch im Übrigen schwierigen Situation, dass private Endgeräte in der Regel nicht in das Monitoring bzw. in das Datensicherheitskonzept eines Unter­nehmens aufgenommen werden können. Auch aus steuerrechtlicher Sicht kann der Einsatz von privaten Endgeräten zur dienstlichen Nutzung tückisch sein. Grundsätzlich ist es allerdings möglich, private Endgeräte im Rahmen der dienstlichen Nutzung zuzulassen. Diese Art der Verwendung nennt man auch BYOD (bring your own device). Soll BYOD in einem Unternehmen zulässigerweise zum Einsatz kommen, ist unbedingt zu prüfen, ob das erforderliche Schutzniveau für die Verarbeitung dienstlicher Daten eingehalten werden kann.

Videokonferenzsysteme

Auch kommen im Rahmen von neu geschaffenen Home- und Mobile-­Office-Arbeitsplätzen neue Tools und neue Software zum Einsatz. Insbesondere haben Video­konferenzlösungen Präsenzbesprechungen im vergangenen Jahr ersetzt. Auch hier sind die üblichen datenschutzrechtlichen Anforderungen wie zum Beispiel der Abschluss von Auftragsverarbeitungsverträgen, ausreichende Verschlüsselung, datenschutzkonforme Konfiguration sowie die Erfüllung von Datenschutzhinweisen zu berücksichtigen.

 

Home-Office? Aber sicher!

 

Weiterführende Informationen

Auch die Aufsichtsbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) waren nicht untätig und haben Checklisten, Hinweise und Informationen kostenfrei zur Verfügung gestellt. Hervorzuheben sind hier die vom Bayerischen Landesamt für Datenschutzaufsicht am 18.05.2020 veröffentlichten Best-Practice-Prüfkriterien, die einen guten Unternehmens-Check ermög­lichen.

Über die Autorin

Carola Sieling ist Fachanwältin für IT-Recht und Gründerin der Rechtsanwaltskanzlei Sieling. Die Kanzlei mit Niederlassungen in Hamburg und Paderborn ist auf Arbeitsrecht und IT-Recht spezialisiert.

Diesen Artikel lesen Sie auch in AssCompact 07/2021 und in unserem ePaper.

Bild: © Feodora – stock.adobe.com

 
Ein Artikel von
Carola Sieling