Datenschutz-Glossar

• Archivierung
• Akteneinsicht
• Audit
• Aufgabe des Datenschutzes
• Auskunftsrecht
• Aufsichtsbehörde
• Auftragskontrolle
• automatisierte Verarbeitung
• automatisiertes Abrufverfahren
• Bundesdatenschutzgesetz (BDSG)
• Benutzerkontrolle
• besondere Arten
  personenbezogener Daten
• Callcenter
• Customer Relationship Managementsysteme (CRM)
• Computerviren/Diskettenlaufwerke/
  CDRom-Laufwerke/USB-Stick
• Datengeheimnis
• Datenschutzbeauftragter
• Datenschutzgrundlagen
• Datenschutzumsetzung
• Datenschutzumsetzung2
• Datenschutzumsetzung3
• Datenschutzumsetzung4
• Datensparsamkeit
• Datentransfer in Drittländer
• Datenträgerkontrolle
• Datenverarbeitung
• Datenverarbeitungsanlage
• Digitale Signatur
• Drittstaat
• Dokumentenmanagement
• Eingabekontrolle
• Fernwartung
• Interessenabwägung
• Internet
• IT-Sicherheit
• Kontrolle beim Einsatz von PC’s
• Konventionelle Telefaxgeräte
• Laptops/Notebooks/Blackberry
• Letter Shops
• Löschungskonzept
• Meldepflicht
• nicht-öffentliche Stelle
• Organisationskontrolle
• öffentliche Stelle
• personenbezogene Daten
• private Computer
• Safe Harbor
• Schutzstufe
• Sicherheitsbereich
• Speicherkontrolle
• Technisch-organisatorische Maßnahmen(TOM)
• Telearbeit
• Telekommunikationseinrichtungen
• Transportkontrolle
• Trennungsgebot
• Übermittlungskontrolle
• Verantwortliche Stelle
• Verarbeitung
• Verarbeitungsübersicht
• Verfahren
• Verfahrensverzeichnis
• Verfahrenverzeichnis
• Verfügbarkeitskontrolle
• Vernichtung von Schriftgut und Datenträgern
• Video-Beobachtung und
  Video-Überwachung
• Vorabkontrolle
• Weitergabekontrolle
• Zugangskontrolle
• Zugriffskontrolle
• Zutrittskontrolle
• Zwecksbindung
   

Telearbeit

Unter Telearbeit versteht man die vollständige oder teilweise Verlagerung der Arbeitstätigkeit des Arbeitnehmers und seines Arbeitsplatzes aus den betrieblichen Räumlichkeiten des Arbeitgebers heraus an einen externen Ort.

Üblicherweise werden folgende Telearbeitsformen unterschieden:

• Teleheimarbeit, bei der die Beschäftigten ausschließlich zu Hause arbeiten.
• Alternierende Telearbeit, bei welcher neben dem Heimarbeitsplatz weiterhin der betriebliche Arbeitsplatz besteht. Die jeweiligen Arbeitsinhalte bestimmen, wo wann gearbeitet wird.
• Telearbeitszentren, in denen mehrere Telearbeitsplätze in lokalen Büros zusammengefasst werden. Träger der Telearbeitszentren können dabei auch mehrere Unternehmen oder Verwaltungen sein.
• Mobile Telearbeit für Außendienstmitarbeiter, Berater usw. für die Arbeit mit einer entsprechenden Telekommunikationsausrüstung, ohne an eine bestimmte Büroumgebung gebunden zu sein.

Soweit Telearbeit im Rahmen eines Arbeits- oder Dienstverhältnisses stattfindet, handelt es sich um Datenverarbeitung des Arbeitgebers. Dieser bleibt weisungsbefugt und bestimmt die Art und Weise der Aufgabenerfüllung. Damit hat die Speicherstelle auch die nach den datenschutzrechtlichen Vorschriften erforderlichen Maßnahmen zur Sicherstellung eines ausreichenden Datenschutzes zu treffen.

Datenschutzrechtlich geht es im Rahmen der Telearbeit vor allem um den Schutz personenbezogener Daten Dritter und um die Sicherung dienstlicher Daten vor dem unberechtigten Zugriff Dritter.

Erfolgt eine Verarbeitung personenbezogener Daten durch Telearbeiter auf der Basis von Werkverträgen in der Privatwohnung oder in Nachbarschafts- oder Satellitenbüros, unterliegt die Telearbeit in der Regel den Vorschriften der Datenverarbeitung im Auftrag (siehe z.B. § 11 BDSG).

Risiken

Durch die Übermittlung und Verlagerung personenbezogener Daten in den außerbetrieblichen Bereich werden die Kontroll- und Einflussmöglichkeiten des Arbeitgebers erschwert und insbesondere die Einflussnahme- und Missbrauchsmöglichkeiten durch Dritte erheblich erhöht.
Im außerbetrieblichen Bereich ist die Gefahr sehr viel größer, dass Dritte unmittelbar personenbezogene Daten visuell wahrnehmen, Zugriff auf Datenträger mit personenbezogenen Dateien erlangen oder Informationen erhalten, wie sie sich den unmittelbaren Zugang zu den geschützten Daten verschaffen können.

Gefahren- und Risikoanalyse

Die Arbeitgeber oder Auftraggeber sind verpflichtet, vor der Entscheidung über den Aufbau und die technische Ausgestaltung von Telearbeitsplätzen zu prüfen, ob und in welchem Umfang mit der Telearbeit wegen der Art der zu verarbeitenden Daten oder der Verwendung neuer Technologien Gefahren für die Rechte der Betroffenen verbunden sind (z. B. sind Personaldaten von Arbeitnehmern sensibler einzustufen als geschäftliche Daten von Gewerbetreibenden).

Telearbeitsplätze dürfen danach nur eingerichtet werden, soweit derartige Gefahren durch technische oder organisatorische Maßnahmen wirksam beherrscht werden können.

Risikominimierung

Der Telearbeitnehmer muss bestimmte Sicherheitsmaßnahmen beachten:

• Erforderlich ist eine gewisse räumliche Abtrennung des Telearbeitsplatzes innerhalb der häuslichen Sphäre, die einen ungestörten Bearbeitungsvorgang erlaubt. Dies kann i. d. R. nur durch ein separates Arbeitszimmer in der Wohnung gewährleistet werden.
• Unterlagen, Dokumente und Schriftstücke, die den Zugang zum System und zu den sensiblen Daten ermöglichen, sind sicher zu verwahren. Gleiches gilt für Datenträger, auf denen geschützte Daten gespeichert sind.
• PIN und Passwörter dürfen nicht schriftlich fixiert oder gar gegenüber Dritten, auch nicht gegenüber Familienangehörigen, zur Kenntnis gebracht werden.
• Zur Übertragung von Daten müssen Verschlüsselungsprogramme, zur Datensicherung spezielle Backup-Programme eingesetzt werden.
• Änderungen oder Ergänzungen der IT-Ausstattung, die vom Arbeitgeber zur Verfügung gestellt werden, dürfen nur mit dessen Zustimmung erfolgen. Der Einsatz privater Geräte ist nur mit ausdrücklicher Genehmigung des Arbeitgebers zuzulassen und auf Ausnahmefälle zu beschränken.

Betriebs- und Sachmittel (Schriftgut, mobile Speichermedien etc.) müssen sicher entsorgt oder an den Arbeitgeber zurückgegeben werden.

Der Telearbeitsvertrag sollte eine umfassende Regelung der Sicherheitsstandards zum Datenschutz enthalten und den Telearbeitnehmer ausdrücklich zur Einhaltung datenschutzrechtlicher Bestimmungen sowie zur Geheimhaltung verpflichten.
Auch ein Zutrittsrecht des Arbeitgebers oder Datenschutzbeauftragten sollte in die Vereinbarung aufgenommen
werden. Ferner sollte eine sofortige Beendigung der Telearbeit vorgesehen werden für den Fall, dass gegen die datenschutzrechtlichen Pflichten verstoßen wird.

Siehe zum Thema Telearbeit auch die Orientierungshilfe "Datenschutz bei Telearbeit" des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern: hier.
Oder die Checkliste des Landesbeauftragten für den Datenschutz Niedersachsen: hier.

Bei vielen Datenschutz-Aktivitäten kann Sie unsere Software
“opus i - Datenschutzmanagement” wirkungsvoll unterstützen.
Wenn Sie Ihre Datenschutz-Maßnahmen auf den BSI-Grundschutz ausrichten, hilft opus i - Informationssicherheit.

 © kronsoft^®    Internationale Seite

Kundenbereich | Presse | Sitemap | Kontakt | Support | Impressum