Gastbeitrag

Datenschutz und New Work

New Work ist die neue flexible Arbeitsweise des digitalen Zeitalters. Der Rechtsberater und externe Datenschutzbeauftragte Herr Alexander Deicke erläutert in diesem Gastbeitrag, welche Herausforderungen es hier beim Datenschutz gibt.

New Work – die neue orts- und zeitunabhängige Arbeitsweise der heutigen Gesellschaft im globalen und digitalen Zeitalter der Automatisierung, der Konnektivität, des demographischen Wandels und der Globalisierung – ist von einer permanenten Datennutzung geprägt. Einerseits beruhen ganze Geschäftsmodelle auf Datenverarbeitungen von personenbezogenen Daten, andererseits arbeiten wir auf verschiedensten (mobilen) Endgeräten von nahezu überall.

Infolgedessen wird die Integration des Datenschutzes bei New Work einen sehr hohen Stellenwert einnehmen. Fakt ist, dass wir uns bereits mitten in der New Work-Phase befinden. So gehören flexible Arbeitszeitmodelle, wie Home-Office, bereits zur Normalität. Der Beschleunigungskatalysator für diesen Wandel der Arbeitswelt ist insbesondere die aktuelle Corona-Situation. Doch welche Probleme entstehen hier beim Thema Datenschutz?

 

Datensicherheit und New Work

Systeme und Daten sind das wertvollste Gut vieler Unternehmen und müssen bestmöglich geschützt werden, insbesondere vor Ausfall, Verlust oder Diebstahl. Für persönliche Daten von Mitarbeitern:innen und Kunden:innen gelten hohe gesetzliche Schutzstandards zur Informationssicherheit. Wenn Systeme von überall aus zugänglich sind, bieten sie Angriffsflächen für Hacker und das allgemeine Risiko für Datenklau und -schwund ist hoch. Datensicherheit ist daher die zentrale Aufgabe jeder Unternehmens-IT.

Dies bedeutet vor allem, dass auch für die Arbeit im Homeoffice grundsätzlich vom Arbeitgeber Hard- und Software bereitgestellte werden sollte. Gerade hinsichtlich des Speicherns der erstellten Dokumente ist zu beachten, dass dies auf keinen Fall auf privaten Speichermedien wie lokalen Festplatten oder ungesicherten USB-Sticks erfolgen darf, sondern hierfür ausschließlich Server oder sonstige Hardware des Arbeitgebers zu verwenden ist.

Beim Einsatz von mobilen Arbeitsplätzen ist es für Unternehmen in der Regel schwierig zu kontrollieren, ob private oder geschäftliche Geräte genutzt werden und wo persönliche Daten abgelegt werden. Nicht jedes Unternehmen ist aber in der Lage, den Mitarbeitern:innen geschäftliche Geräte zur Verfügung zu stellen. In diesen Fällen ist die Ausgestaltung des geschäftlichen Zugangs der Mitarbeiter:innen über virtuelle Desktops oder Clouds eine gute Lösung. Diese laufen im Rechenzentrum des Unternehmens und die Arbeitnehmer:innen greifen über ihr persönliches Endgerät darauf zu. Der Vorteil besteht darin, dass Daten den Unternehmensserver nicht verlassen. Bei der Verwendung von Web-Logins kann ein Zugriff gerade auch über private Geräte erfolgen, da diese Nutzung immer automatisch verschlüsselt stattfindet.

Um das Risiko des Zugriffs eines Unbefugten auf unternehmenseigene Daten zu minimieren, sollte des Weiteren eine Zwei-Faktor-Authentifizierung eingerichtet sein, die dem Identitätsnachweis des/der Nutzers:in (Mitarbeiters:in im Homeoffice) dient. Bei dieser Form der Authentisierung muss sich ein/eine Nutzer:in mittels einer Kombination aus zwei unterschiedlichen und voneinander unabhängigen Authentifizierungsmethoden ausweisen, z.B. mit Benutzername/Passwort und einem über ein externes Programm versendeten Code. Für Telefon- und Videokonferenzen werden bestenfalls Geräte verwendet, welche mit einem zufällig generierten Zugangscode verschlüsselt sind. Bevor in einem Unternehmen die Möglichkeit für flexible Arbeitsmodelle ermöglicht wird, ist es wichtig, alle Mitarbeiter:innen zu schulen sowie zur Vertraulichkeit und Geheimhaltung zu verpflichten.

 

5 Stolpersteine beim internen Datenschutzmanagement

New Work umfasst allerdings nicht nur neue Arbeits-, sondern auch neue Management-Methoden. So werden althergebrachte, strenge Hierarchien aufgebrochen und Führungskräfte agieren auch verstärkt in der Rolle als Mentor:innen. Der positive Effekt dabei ist, dass Mitarbeiter:innen mehr Freiraum gewährt wird und diese nunmehr an ihren Arbeitsleistungen und Resultaten bewertet werden. Für einige mag das eine enorme Umstellung bedeuten, gerade aber für die jüngeren Generationen ist dies die bevorzugte Arbeitsweise. Doch abgesehen davon kann die Kultur des New Work Stolpersteine, vor allem im internen Datenschutz-Management mit sich bringen.

  1. Unternehmen haben darauf zu achten, dass das Work-Life-Blending nicht zu einer Ausbeutung der Mitarbeiter:innen führt. Denn es entfällt meist die räumliche Trennung von Arbeitsplatz und privatem Umfeld. Deshalb werden vorgeschriebene Ruhezeiten möglicherweise nicht mehr eingehalten, was in der Folge zu arbeitsrechtlichen Auseinandersetzungen führen kann.

  2. Das Homeoffice/Mobileoffice stellt eine erhöhte Bedrohungslage dar. Daten gelangen grds. außer Haus. Es können zwar entsprechende Vorkehrungen getroffen werden, jedoch ist der Einflussbereich des Unternehmens begrenzt.

  3. New Work basiert stark auf technologischen Lösungen, die Einarbeitung in neue Tools und Plattformen ist unerlässlich. „Digital Natives“ sind hier klar im Vorteil gegenüber Arbeitnehmern:innen, die lange in klassischen Arbeitsumgebungen gearbeitet haben.

  4. Remote Work kann Arbeitsschutz- und Datenschutzbestimmungen zuwiderlaufen, wenn etwa der Arbeitsplatz nicht ergonomisch eingerichtet ist oder die Arbeit mit sensiblen Daten an öffentlichen Orten passiert (Stichwort: Arbeiten im Café).

 

Herausforderungen New Work

Um Mitarbeiter:innen an sich zu binden und konkurrenzfähig zu bleiben, müssen sich Arbeitgeber:innen im Ergebnis auch daran messen lassen, ob sich Job und Familienleben ihrer Mitarbeiter:innen gut miteinander vereinbaren lassen. Die Herausforderung besteht darin, die Bedürfnisse von Mitarbeitern:innen, Unternehmen und Kunden:innen erfolgreich unter einen Hut zu bringen.

 

Autor: Alexander Deicke
Artikel veröffentlicht am: 05.02.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Check: Datensensibilität bei Mitarbeitern

Die DSGVO kann in einem Unternehmen nur umgesetzt werden, wenn die Mitarbeiter umfassend in diesem Bereich geschult sind.

Mitarbeiter, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, müssen für den richtigen Umgang mit diesen Daten sensibilisiert werden. Nur so können sie Datenschutzpannen vorgebeugt werden. Sind Ihre Mitarbeiter fit im Datenschutz?

Zum Check

Geöffneter Laptop, auf welchem derCheck zur Datensensibilität der Mitarbeiter geöffnet ist

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr