Egal ob aus der Bahn, dem Lieblingscafé oder in einer Strandbar am anderen Ende der Welt: heutzutage ist Arbeiten im Mobile Office weitverbreitet. Die Vorteile sind dabei zahlreich. Zum einen kann man beispielweise Freizeitaktivitäten wie Reisen besser mit dem Arbeiten vereinen. Zum andern kann man aber persönlichen Verpflichtungen besser nachkommen oder Fahrt- und Reisezeiten bei Geschäftsreisen effektiv nutzen.
Tipps zum datenschutzkonformen Arbeiten im Mobile Office
Wie bereits in unserem Blogbeitrag zum Home-Office erörtert, birgt das Arbeiten an anderen Orten als dem betrieblichen Arbeitsplatz, jedoch auch einige Herausforderungen in Sachen Datenschutz. Dies bedeutet jedoch nicht, dass das Arbeiten im Mobile Office und der Datenschutz nicht miteinander vereinbar sind. Jedoch sollte man einige Aspekte berücksichtigen, um auch vom anderen Ende der Welt aus den Anforderungen der DSGVO Rechnung zu tragen.
Die Endgeräte
Um eine sichere Datenverarbeitung im Mobile Office zu gewährleisten, sollte man zunächst einen Blick auf die zur Arbeit genutzten Endgeräte werfen. Hierbei ist es ratsam, auf die Verwendung von privaten Endgeräten zu verzichten und lediglich Firmengeräte zu verwenden. Welche Risiken bei der Nutzung privater Endgeräte bestehen, haben wir bereits in diesem Blogbeitrag erläutert. Falls die Nutzung von Firmengeräten nicht möglich ist, ist es unabdingbar als Arbeitgeber die Nutzung von privaten Endgeräten durch interne Regelungen genau festzusetzten.
Zur Thematik des Mobilen Arbeitens hat auch der Hessische Beauftragte für Datenschutz und Informationssicherheit eine Handreichung erlassen. Dieser rät v.a. zum Einrichten entsprechender Sicherheitsmaßnahmen. Darunter fällt z. B. Datenträgerverschlüsselung, Firewalleinrichtung und Anti-Viren-Programme und regelmäßige Sicherheitsupdates. Zudem ist es ratsam sich ein Mobile-Device-Management-System zuzulegen, um auch aus der Ferne eine Geräteverwaltung und -kontrolle zu gewährleisten. Welche Vorteile ein MDM bietet, haben wir bereits in diesem Blogbeitrag erörtert.
Darüber hinaus sollte man, wie auch im Home-Office, immer darauf achten, dass keine unbefugten Personen das Endgerät oder verwendete Zubehör, wie z. B. die Tastatur, einsehen können. Hierbei kann auch die Verwendung von Sichtschutzfolien hilfreich sein. Telefonate und Videocalls sollten zudem nur so geführt werden, dass niemand mithören kann.
Von der Verwendung privater Hardware, z. B. Druckern oder Scannern bzw. fremder Ladekabel, ist ebenfalls abzuraten. Um das zu verhindern kann man z. B. USB-Zugänge sperren. Zudem sollten keine Daten lokal auf Endgeräten gespeichert werden.
Die Internetverbindung
Des Weiteren spielt auch die Internetverbindung eine zentrale Rolle, um das Arbeiten im Mobile Office möglichst datenschutzkonform zu gestalten. Man sollte auf das unternehmensinterne Netz nur verschlüsselt zugreifen, beispielsweise mittels eines VPNs (Virtual Private Network). Darüber hinaus sollte die Nutzung öffentlicher Internetzugänge vermieden werden und bei der Nutzung von Privatanschlüssen zumindest eine WPA2 Verschlüsselung gegeben sein.
Was noch zu beachten ist
Zuletzt gibt es noch ein paar allgemeine Dinge für das Arbeiten im Mobile Office zu beachten. Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit empfielt in seinem Datenschutz-Wegweiser für Telearbeit und Mobiles Arbeiten, einen Medienbruch grundsätzlich zu verhindern. Dies bedeutet, man sollte bei der Wahrnehmung der Aufgaben nicht zwischen verschiedenen Medien wechseln. So sollte die Kommunikation mit Dienstleistern und dem Arbeitgeber, die Zuteilung von Aufgaben und die Datenverarbeitung automatisiert und verschlüsselt stattfinden, um die Notwendigkeit des Transports von Unterlagen zu vermeiden. Zwar birgt das Mobile Arbeiten weiterhin das Risiko, dass das Endgerät, z.B. der Laptop verloren gehen könnte. Hiergegen kann man jedoch entgegenwirken, indem man Geräte nur gesperrt transportiert und Daten auf den Geräten verschlüsselt.
Verarbeitet man besonders schützenswerte Daten im Mobile Office, sind zudem höhere Anforderungen an die Wahrung der Datensicherheit zu stellen. Hierbei sollte der Arbeitgeber im Vorfeld abwägen, ob man das Risiko einer unsicheren Datenverarbeitung aus dem Mobile Office auf ein Minimum reduzieren kann. Danach sollte eine Beurteilung stattfinden, wie hoch das verbleibende Restrisiko ist und ob eventuell die Verarbeitung besonders schützenswerter Datenkategorien demzufolge aus dem Mobile Office ausgeschlossen werden sollte.
Eine letzte Besonderheit ergibt sich zudem für Arbeitgeber, welche als Auftragsverarbeiter für Ihre Kunden tätig sind. Hierbei sollte vorab geprüft werden, ob der Auftragsverarbeitungsvertrag das Arbeiten im Mobile Office überhaupt gestattet. Außerdem müssen die Kontrollrechte des Auftraggebers und der Aufsichtsbehörde auch für das Arbeiten im Mobile Office gewährleistet sein.
Hinweise für das Arbeiten im Mobile Office in Drittländern
Wenn man für das mobile Arbeiten das Ausland als neuen Arbeitsplatz wählt, gilt es ein paar zusätzliche Dinge zu beachten. Grundsätzlich kann man davon ausgehen, dass bei der Arbeit aus dem EU-Ausland der datenschutzrechtliche Standard gewahrt wird. Anders ist dies jedoch in unsicheren Drittstaaten, wie z. B. China. Hier kann die Gefahr bestehen, dass Behörden auf die verarbeiteten Daten zugreifen. Möchte man also dennoch aus unsicheren Drittstaaten arbeiten, müssen die zu erfüllenden Sicherheitsstandards entsprechend höher angesetzt werden.
Fazit
Der wohl einfachste Weg all diesen Anforderungen Rechnung zu tragen ist, den Datenschutzbeauftragten rechtzeitig mit ins Boot zu holen. Dann, und unter Beachtung der aufgeführten Punkte, sollte dem Arbeiten im Mobile Office aus Datenschutzgesichtspunkten auch nichts mehr im Wege stehen.
Haben Sie Fragen zum Arbeiten im Mobile Office oder zu andern datenschutzrechtlichen Themen? Dann melden Sie sich jederzeit bei uns unter 0931-7808770 oder info@sidit.de.
