Datenschutz im Home Office

Data Protection during Home Office

EU - EWR - Liechtenstein

[English Below]

Die Datenschutzstelle des Fürstentum Liechtenstein hat aufgrund der aktuellen Lage (Home-Office aufgrund von COVID-19) Informationen zum Datenschutz im Home-Office auf der Webseite https://www.datenschutzstelle.li veröffentlicht.

Den Arbeitgeber trifft nämlich die Pflicht für die Vertraulichkeit, Verfügbarkeit, Integrität der Daten sowie für die Belastbarkeit der Systeme Sorge zu tragen und Arbeitnehmern eine geschützte IT-Infrastruktur für die Arbeit im Home-Office zur Verfügung zu stellen (Stichwort: Updates, Virenschutz, Firewall, Bootschutz und Datensicherung).

Die Erstellung einer Sicherheitsrichtlinie und die Regelung für die mobile IT-Nutzung und Telearbeit ist Teil der Organisation der Informationssicherheit.

Zusätzlich sind Arbeitnehmer auf die Dos and Don’ts im Home-Office hinzuweisen. Zusammengefasst haben Arbeitnehmer auf folgende Bereiche zu achten: 

1. Organisation und Einrichtung

Auch im Home Office ist auf den vertraulichen Umgang mit Daten, Datenträgern und Dokumenten zu achten und ist Unberechtigten kein Zugang zu geschäftlichen E-Mails zu gewähren. So ist etwa der Computer stets zu sperren, auch wenn der Arbeitsplatz zu Hause nur für kurze Zeit verlassen wird.

2. Eigenes Verhalten anhand von ausgewählten Beispielen

  • Es ist nur die vom Arbeitgeber bereitgestellte oder genehmigte Hard- und Software zu nutzen; besonders kritisch zu sehen ist die Umleitung beruflicher E-Mails auf private Postfächer;
  • Die vom Arbeitgeber zur Verfügung gestellte IT-Infrastruktur ist nicht privat zu nutzen, etwa für Hausaufgaben der Kinder;
  • Unterlagen mit personenbezogenen Daten sollen nicht offen herumliegen und dürfen nicht von unbefugten Dritten eingesehen werden;
  • vertrauliche Telefonate sind in geschlossenen Räumen und ohne unbefugte Mithörer zu führen (nicht z.B. im Garten oder in Anwesenheit der ganzen Familie);
  • nicht mehr benötigte Dokumente mit personenbezogenen Daten sind fachgerecht, zumindest zerrissen in kleine Stücke zu entsorgen. 

3. IT-Systeme und Telefone anhand von ausgewählten Beispielen

  • Beim Gebrauch der Mailbox ist Wachsamkeit geboten und sind verdächtige E-Mails oder Anhänge nicht zu öffnen und sofort dem IT-Verantwortlichen des Unternehmens zu melden;
  • Es ist nur berechtigten Personen über eine Fernwartungs-Software wie z.B. TeamViewer Zugriff auf das eigene System zu gewähren;
  • Bei einer Vermutung, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten hatten oder Daten verloren gingen, oder ganz allgemein die Vertraulichkeit von Daten verloren ging, ist unverzüglich der Arbeitgeber - oder falls vorhanden, der Datenschutzbeauftragte - zu informieren.

Weitere Informationen zur IT Security haben wir unter https://nlaw.li/covid19itsec für Sie zusammengestellt.

Data protection during home office

Due to the current situation (measures taken to combat COVID-19), the data protection authority of the Principality of Liechtenstein has published information on data protection during home-office on the following website https://www.datenschutzstelle.li.

The employer has the duty to ensure the confidentiality, availability, integrity of the data and the resilience of the systems and to provide employees with a protected IT-infrastructure (with measures such as updates, virus protection, firewall, boot protection and data backup).

A security policy and a regulation for the secure mobile use of the IT and teleworking are an integral part of any information security.

Also, employees must be instructed about the dos and don'ts during home-office. To sum up, employees must pay attention to the following areas:

1. Organisation and Equipment

During home office, the confidential handling of data, data carriers and documents must be ensured and unauthorized persons must not be granted access to business e-mails. For example, the computer must always be locked, even if the workplace at home is left for a short period of time only.

2. Own behaviour based on selected examples

  • Only hardware and software provided or approved by the employer is to be used; particularly the redirection of professional e-mails to private mailboxes is critical; 
  • The IT-infrastructure provided by the employer is not to be used privately, for example for children's homework;
  • Documents containing personal data should not be left openly and may not be viewed by unauthorised third parties; 
  • Confidential telephone calls must be conducted in closed rooms and without unauthorised listeners (not e.g. in the garden or in the presence of the whole family);
  • Documents containing personal data that are no longer required must be disposed of professionally, at least torn up into small pieces.

3. IT-systems and teleworking based on selected examples

  • When using the mailbox, vigilance is required and suspicious e-mails or attachments should not be opened and immediately reported to the company's IT-manager;
  • Only authorized persons should be granted access to the own system via remote maintenance software such as TeamViewer;
  • If it is suspected that third parties have had unauthorized access or access to personal data or that data has been lost or, in general, if the confidentiality of data has been breached, the employer - or (if any) the data protection officer - must be informed immediately. 

We have compiled further information on IT security for you which can be viewed under: https://nlaw.li/covid19itsec.

 

Zurück

Nach oben Blog