Datenschutz im HomeofficeLesezeit: 3 Min

DS-GVO auch bei vernetzten Geräten sicher umsetzen

Smarte Geräte sind längst in unseren Haushalten angekommen. Immer mehr bilden sie dabei auch Teile unserer Arbeitswelt in Unternehmen, Schulen, Vereinen, Kanzleien oder anderen Organisationen. Nicht selten gibt es dabei Überschneidungen in privaten und dienstlichen Bereichen. Werden personenbezogene Daten verarbeitet, müssen diese Verarbeitungen auch im Datenschutz beachtet werden.

BLOG-TIPP: Datenschutz in der Praxis – Was sind personenbezogene Daten nach DS-GVO?

Wenn personenbezogene Daten in smarten Geräten verarbeitet werden

Wenn man smarte Geräte und den Datenschutz im Unternehmen bzw. einer Organisation betrachtet, dann muss man ein paar Unterscheidungen machen, um die korrekte Vorgehensweise im Datenschutz einzuschätzen.

Es gibt beim Smart-Home unterschiedliche Stolpersteine. Beginnen wir mit dem Homeoffice. Besonders kritisch ist hierbei, dass die Gefahren durch die Verarbeitung von personenbezogenen Daten mitunter nicht sichtbar sind. Es kann zum Beispiel passieren, dass personenbezogene Daten durch Geräte wie Smartspeaker unbemerkt verarbeitet werden.

Wenn Mitarbeiter im Homeoffice arbeiten, gilt es daher diese auf den Umgang mit Smartspeakern hin zu sensibilisieren. Die Datenschutzeinstellungen am jeweiligen Gerät sollten regelmäßig überprüft und angepasst werden. Wenn möglich müssen die Geräte während der Arbeitszeit so ausgeschaltet werden, dass eine Verarbeitung von personenbezogenen Daten nicht möglich ist.

BLOG-TIPP: SMART SPEAKER UND DATENSCHUTZ

Überschneidungen vermeiden

Neben den intelligenten Systemen, die im Homeoffice in Verdacht stehen auch „mitzuhören“, bildet die Schnittstelle zwischen privaten und geschäftlichen Endgeräten sowie Anwendungen ein gewisses Risiko für personenbezogene Daten von Betroffenen.

Wenn also zum Beispiel ein Smartphone sowohl privat als auch für das Unternehmen zum Datenaustausch genutzt wird, kann eine Vermischung der Daten nicht immer ausgeschlossen werden. Das Smartphone kann dann auch zur Eintrittspforte für Viren und Hacker dienen. Wenn man bedenkt, dass eine smarte Waschmaschine unter Umständen bis zu 3,6 Gigabyte Daten überträgt, kann ein Hackerangriff auch schnell zur Gefahr von Firmendaten werden. Durch die Schnittstelle zum Smartphone mit dem diese gesteuert wird und ggf. der geschäftlichen Nutzung, können personenbezogene Daten ebenfalls unbemerkt abgegriffen werden.

BLOG-TIPP: HACKERANGRIFFE UND DIE DS-GVO – WENN PERSONENBEZOGENE DATEN VERLOREN GEHEN

Schnittstellen vermeiden und Übertragungen absichern

Um Datenverluste dieser Art zu vermeiden, sollte die Nutzung von privaten und geschäftlichen Endgeräten und Anwendungen nicht vermischt werden. Darüber hinaus sollte es klare Vorgaben geben, wie mit den entsprechenden Daten zum Beispiel im Homeoffice umgegangen werden muss.

Auch die IT-Sicherheit muss entsprechend der Vorgaben in der Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) umgesetzt und sicher eingesetzt werden. Es müssen geeignete technische und organisatorische Maßnahmen (TOM) eingesetzt werden, um die Sicherheit der Daten zu gewährleisten.

BLOG-TIPP: DATENSCHUTZ IM HOMEOFFICE

Smarte Anwendungen im Unternehmen

Geräte und Anwendungen sind aber nicht nur in den privaten Bereichen auf dem Vormarsch. Auch in Unternehmen werden immer mehr solcher Geräte eingesetzt. Auch hier werden, zum Beispiel bei der Anmeldung und Integration der Konten in die bestehenden Systeme unter Umständen personenbezogene Daten verarbeitet oder es entsteht eine Eintrittspforte für Hacker.

Auch hier steht die IT-Sicherheit als ein Bestandteil der TOM als wichtiger Baustein des Datenschutzes im Vordergrund.

BLOG-TIPP: TOM NACH DS-GVO FÜR UNTERNEHMEN IN KÖLN, BONN, GUMMERSBACH UND UMGEBUNG

Der Mitarbeiter als Risikofaktor

Auch wenn unsere Welt immer smarter wird und durch Geräte gesteuert werden kann, ein großes Risiko für personenbezogene Daten und damit für den Datenschutz, stellt noch immer der Mensch dar, welcher die Geräte einrichtet bzw. nutzt.

Daher gilt es, Mitarbeiter und Anwender regelmäßig und umfassend im Bereich Datenschutz zu schulen. Dabei sollten wichtige Begrifflichkeiten, Vorgaben und Sicherheitsaspekte geklärt und erklärt werden.

BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
6 Bewertungen
Smart-Home und der Datenschutz in Unternehmen
Markiert in:             
Anfrage