Sie befinden sich hier:

Teleheimarbeit beim Zugriff auf besonders sensible Daten erlaubt?

Auch wenn es sich bei der Teleheimarbeit um keine Auftragsverarbeitung handelt, sind im Prinzip auch für Teleheimarbeitsplätze die Vorgaben, wie sie für die Auftragsverarbeitung gelten, anzuwenden. Aufgaben, die nicht außer Haus (an Dritte) gegeben werden dürfen oder sollten, eignen sich auch nicht, in Teleheimarbeit erledigt zu werden.

Wenn Mitarbeiter dienstliche Unterlagen oder Informationen mit erhöhtem Schutzbedarf bearbeiten müssen, sollte daher überlegt werden, von einem Arbeitsplatz außerhalb der Institution ganz abzusehen. Anderenfalls sollte der Telearbeitsplatz durch erweiterte, hochwertige technische Sicherungsmaßnahmen geschützt werden.

Der Remote-Zugriff auf sehr sensible Daten (z. B. auf Personaldaten oder besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO) ist zwar nicht grundsätzlich unzulässig, jeder Arbeitgeber muss sich aber der datenschutzrechtlichen Risiken bewusst sein, wenn er die Verarbeitung derartiger sensibler personenbezogener Daten durch seine Mitarbeiter über das Internet gestatten will. Im Hinblick auf die dabei bestehenden Risiken hinsichtlich der Gewährleistung der Vertraulichkeit, der Integrität und der Authentizität der Daten empfiehlt es sich daher, auf eine derartige Bearbeitung dieser sensiblen Daten zu verzichten. Auf keinem Fall hinzunehmen wäre aber die Nutzung privater Geräte bei diesen Zugriffen.

Allerdings gibt es aus technischer Sicht einige Entwicklungen, die zumindest einen Teil der bisherigen Hinderungsgründe ausräumen können, so dass auch in diesen Bereichen nach genauer Prüfung und Abwägung verschiedener Aspekte eine Teleheimarbeit denkbar sein kann.

Durch technische Entwicklungen wie Desktop-Virtualisierung, Terminalserver und VPNs kann heute Teleheimarbeit derart realisiert werden, dass der Rechner am Teleheimarbeitsplatz ausschließlich dazu dient, eine gesicherte Verbindung zu den Servern des Arbeitgebers aufzubauen und die Eingaben des Benutzers an den Server weiterzuleiten bzw. Daten am Bildschirm anzuzeigen. Hierzu wird dem Benutzer an seinem Teleheimarbeitsplatz eine eigene virtuelle Umgebung bereitgestellt, über die das Login auf den zentralen Systemen des Arbeitgebers erfolgt. Alle Tätigkeiten werden dann direkt auf dem Server des Arbeitgebers ausgeführt, eine lokale Speicherung am Teleheimarbeitsplatz ist nicht möglich. Nach dem Beenden der virtuellen Umgebung sind auf dem Teleheimarbeitsrechner keinerlei Daten mehr vorhanden. Damit entfällt beispielsweise der Bedarf einer Festplattenverschlüsselung, Absicherung gegen Verlust des Geräts etc. Allerdings müssen weiterhin diverse Maßnahmen zur technischen Sicherung des Systems getroffen werden:

  • Keine Nutzung von Privatgeräten: Die Rechner (PC, Notebook etc.), über die ein Zugriff erfolgt, müssen Eigentum des Arbeitgebers sein und von dessen Administratoren gewartet werden.
  • Beschränkter Systemzugriff: Ein Zugriff darf nur auf diejenigen Systeme möglich sein, die für die konkrete Aufgabe erforderlich sind.
  • Protokollierung: Alle Zugriffe müssen protokolliert werden, um eine missbräuchliche Nutzung feststellen zu können.
  • Authentifizierung: Es muss ein starkes Authentifizierungsverfahren verwendet werden, das über die Verwendung von Benutzerkennung und Passwort hinausgeht.
  • Gesicherte Datenübertragung: Die Datenübertragung zwischen den Servern des Arbeitgebers und dem Teleheimarbeitsplatz muss verschlüsselt erfolgen. Zudem empfiehlt sich eine gegenseitige Hardware-Authentifizierung der Geräte. Des Weiteren muss sichergestellt sein, dass keine Unbefugten sich über diese technische Zugangsmöglichkeit Zugriff auf die Systeme des Arbeitgebers und die darauf gespeicherten Daten verschaffen können.
  • Schriftliche Regelungen: Es muss – mit dem Betriebsrat abgestimmte – schriftliche Anweisungen/Vereinbarungen/Richtlinien geben, wie mit den Geräten und Zugriffsmöglichkeiten zu verfahren ist und welche Pflichten für den Nutzer bestehen.

Nach wie vor besteht allerdings das Problem einer unberechtigten Einsichtnahme in die gerade am Bildschirm angezeigten Daten durch z. B. Familienmitglieder. Bei Verzicht auf einen lokalen Drucker am Teleheimarbeitsplatz werden – wie bereits erwähnt – auch die Probleme der Fertigung von Bildschirmausdrucken, Behandlung von Fehldrucken, unberechtigte Kenntnisnahme, Transport der Ausdrucke sowie der zugehörigen Logistik vermieden.

Es ist daher immer eine Abwägung zwischen dem Nutzen und den Risiken der Teleheimarbeit erforderlich.

nach oben