4.8 Datenschutz

• Zutrittskontrolle
• Zugangskontrolle
• Zugriffskontrolle
• Weitergabekontrolle
• Eingabekontrolle
• Auftragskontrolle
• Verfügbarkeitskontrolle
• Getrennte Verarbeitung bei verschiedenen Zwecken
• Datenschutzbeauftragter (unter bestimmten Bedingungen; wenn mehr als 20 Beschäftigte mit personenbezogenen Daten arbeiten)
  • Insbesondere beim Homeoffice:
  • Besteht im Homeoffice ein sicherer Internetzugang?
  • Ist eine sichere Onlineverbindung zum Unternehmensnetzwerk gewährleistet (VPN)?
  • Welche Hardware wird dem Mitarbeiter zur Verfügung gestellt?
  • Ist der Ausdruck von Dokumenten gestattet und falls ja, wie ist eine datenschutzkonforme Entsorgung / Vernichtung gewährleistet?
  • Existiert eine Passwortrichtlinie?
  • Lässt sich eine angemessene Wartung der Geräte (z.B. in Form von Softwareupdates) gewährleisten?
  • Welche Nutzungsrechte werden dem Mitarbeiter eingeräumt?
  • Ist die Nutzung externer Speichermedien gestatetet und wie erfolgt deren Überwachung?
  • Wie findet die interne Kommunikation statt, welche Tools sind gestattet?
  • Sind die Bestandteile der Homeoffice-Vereinbarung dem Mitarbeiter bekannt?

Gesetze:

• Bundesdatenschutzgesetz
• Signaturgesetz
• Arbeitsschutzgesetz
• Betriebsverfassungsgesetz
• Umweltauditgesetz

Verordnungen:

• Arbeitsstättenverordnung (insbesondere Anhang 6)
• Betriebssicherheitsverordnung (insbesondere §§ 3,4,10)

Empfehlungen:

• DGUV Information 215-410 Bildschirm- und Büroarbeitsplätze Leitfaden für die Gestaltung
  
• Technologien im Büro Chancen und Risiken im Umgang mit PC, E-Mail & Co