DS-GVO außerhalb von Büros und in neuen Arbeitskonzepten umsetzen
Die Digitalisierung in deutschen Unternehmen schreitet immer weiter voran. Viele Unternehmen nutzen dies, um qualifizierte Arbeitskräfte auch außerhalb des lokalen Umfeldes zu finden. Das merkt man auch immer mehr im Bereich neuer Arbeitsweisen. Nicht jeder Mitarbeiter arbeitet von einem festen Arbeitsplatz aus dem Büro.
Neue Strukturen der Arbeitswelt entstehen. Das stellt auch den Datenschutz vor neue Herausforderungen und macht die Umsetzung für den Verantwortlichen komplexer.
Was bedeutet „New Work“?
Alle Veränderungen im Bereich der Arbeitswelt, die neue Arbeitsmodelle hervorbringen, fasst man unter dem Begriff New Work zusammen. Schwerpunkte dabei sind selbstständiges Arbeiten, Flexibilität und persönliche Freiheiten der Mitarbeiter. Beispiele dafür sind die Viertagewoche, Sabbaticals oder eben auch das Arbeiten außerhalb des Standortes. Auch Open-Space-Büros gehören zu diesen neuen Konzepten im Bereich New Work.
BLOG-TIPP: RISIKO-BEURTEILUNG NACH DS-GVO
New Work und Datenschutz
Gerade wenn Mitarbeiter nicht mehr in den klassischen Bürostrukturen arbeiten, stellt das den Datenschutz vor neue und komplexe Herausforderungen. Der Verantwortliche muss auch hier dafür Sorge tragen, dass der Datenschutz ausreichend umgesetzt wird. Nur weil der Mitarbeiter nicht mehr in den klassischen Strukturen des Unternehmens untergebracht ist, ändert sich an der Zuständigkeit des Datenschutzes durch den Verantwortlichen des Unternehmens nichts.
BLOG-TIPP: DATENSCHUTZ: PFLICHTEN DES VERANTWORTLICHEN
Verarbeitung von personenbezogenen Daten prüfen
Je nachdem wo und wie personenbezogene Daten außerhalb eines Büros verarbeitet werden, muss der Schutz der personenbezogenen Daten angepasst werden. Beispiele für New Work Arbeitsmodelle, die beim Datenschutz besonders betrachtet werden sollten, sind flexible Arbeitszeiten, Homeoffice, mobiles Arbeiten oder Open-Space-Arbeitsplätze im Unternehmen.
Besonderheiten im Datenschutz bei New Work Modellen
Betrachtet man beispielsweise das Modell der flexiblen Arbeitszeiten, so muss der Verantwortliche dafür Sorge tragen, dass die Arbeitszeiterfassung entsprechend der Vorgaben im Datenschutz durchgeführt wird. Dazu gehören zum Beispiel Transparenzprinzip, Datenminimierung, Richtigkeit und Speicherbegrenzung und Integrität sowie Vertraulichkeit.
Wenn Mitarbeiter im Homeoffice oder mobil Arbeiten, gilt es vor allem die personenbezogenen Daten von Betroffenen zu schützen. Das bedeutet, dass die Verarbeitung dieser im Homeoffice auch entsprechend nach den Vorgaben im Datenschutz erfolgt. Das stellt auch Herausforderungen an die IT-Sicherheit, aber auch an die Aufklärung des Mitarbeiters in Sachen Datenschutz.
BLOG-TIPP: WIE KANN IN NRW DER DATENSCHUTZ IM HOMEOFFICE SICHER UMGESETZT WERDEN?
Open-Spaces und der Datenschutz
Bei dem Open-Spaces-Modell, was eine Art neugestaltetes Großraumbüro darstellt, müssen auch die Besonderheiten im Datenschutz angepasst werden. Vor allem, wenn es darum geht, dass es keine festen Arbeitsplätze mehr gibt, ist es verständlich, wie wichtiger der datenschutzkonforme Umgang mit den personenbezogenen Daten der Betroffenen ist.
Neben der entsprechenden Einrichtung von Arbeitsplätzen durch die IT, stellen auch der Umgang mit personenbezogenen Daten in Papierform und die richtige Schulung von Mitarbeitern einen wichtigen Baustein zur Einhaltung der Vorgaben dar. Es gilt zum Beispiel einen Sichtschutz auf den Bildschirm sicherzustellen, Drucker und andere Geräte per Passwort zu schützen, eine geschützte Kommunikation mit Betroffenen zu ermöglichen.
BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ
Co-Working-Spaces und der Datenschutz
Wer sich mit den Herausforderungen im Datenschutz bei Open-Spaces beschäftigt hat, der kann sich vorstellen, dass sich der Datenschutz in Co-Working-Spaces mindestsens genauso, eigentlich noch deutlich anspruchsvoller gestaltet. Vor allem, da nicht nur Mitarbeiter des eigenen Unternehmens in den Räumlichkeiten des Büros arbeiten, sollte der Datenschutz, sowie die IT-Sicherheit besonders geprüft werden.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – HOMEOFFICE UNTER DER LUPE
Datenschutzbeauftragten involvieren
Wann immer Sie sich in Ihrem Unternehmen dazu entscheiden, Arbeitsmodelle aus dem Bereich New Work zu etablieren, sollten Sie die entsprechenden Fachleute in die neue Planung mit einbeziehen. Dazu gehört neben einem IT-Fachmann zur Sicherung der Verarbeitungen in jedem Fall der (externe) Datenschutzbeauftragte.
Dieser sollte immer alle notwendigen Arbeitsschritte auf den Datenschutz hin unterstützend beurteilen und so dazu beitragen, dass der Verantwortliche die Vorgaben ausreichend umsetzt.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.