GRATIS webinar

Datenschutzrisiken im Home Office: Ist Ihr Unternehmen vorbereitet?

In unserem kostenlosen Webinar werden die Datenschutzexperten Ines Tóth-Strichirsch und Lisa Hofmann Best Practices für den Datenschutz und Arbeiten im Home Office bereitstellen. Sie erklären, welchen DSGVO-Risiken Ihr Unternehmen ausgesetzt ist, wenn Ihr Team von Zuhause aus arbeitet, und welche Sicherheits- und technischen Maßnahmen Sie implementieren sollten.

Was werden Sie lernen?

Home Office und Datenschutz - Worauf muss man achten?
Datenschutzrisiken erkennen
Sicherheitsmaßnahmen für den Datenschutz definieren
Technische Maßnahmen für die Informationssicherheit
Tipps zu Videokonferenztools

WEBINAR GRATIS ANSCHAUEN

Name

Nachname

E-Mail

Telefon

Unternehmen

Bieten Sie Datenschutz-Dienstleistungen an?

Ich willige hiermit ausdrücklich in die Erhebung und Verarbeitung meiner personenbezogenen Daten durch Pridatect zur Kontaktaufnahme und Zusendung unseres Newsletters ein. Die Grundlage der Verarbeitung Ihrer Daten besteht dabei in Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung ist jederzeit, mit Wirkung für die Zukunft, widerruflich. Weitere Informationen finden Sie in unserer Datenschutzerklärung

Rednerinnen

Lisa ist als TÜV lizenzierte Datenschutzbeauftragte bei Pridatect für die Produktentwicklung der internationalen Datenschutzplattform zuständig. Als studierte Juristin, hat sie über 6 Jahre in diversen Unternehmen Datenschutzprogramme als interne Datenschutzbeauftragte implementiert und verantwortet. Sie ist leidenschaftlich daran interessiert Datensicherheit durch innovative technische Lösungen jedem Unternehmen einfach zugänglich zu machen.

Ines ist Spezialistin in den Bereichen Datenschutz (Umsetzung DSGVO), Datenschutzbeauftragte, Externe Datenschutzbeauftragte, Business Development, Employer Branding, Organisations-und Prozessberatung. Sie hilft mittelständischen Unternehmen mit individuellen und kreativen Problemlösungen den Datenschutz zu meistern.

Fragen aus dem Webinar

Was kann ich bedenkenfrei einsetzen um als Selbstständiger Anbieter von online Trainings/coaching auf der sicheren Seite zu sein? Reicht das agreement bei zoom oder MS teams z. B.? Das sind die gängigsten Tools die meine Kunden einsetzen

Ja.

Allerdings gilt hier, selbst noch einmal aktiv zu werden und Voreinstellungen der „Anbieter“ zu prüfen, ob sie mit dem Sicherheitsverständnis der eigenen Firma übereinstimmen bzw. selbst zu konfigurieren:

Verschlüsselung:
Eine „Transport-Verschlüsselung“ reicht nicht aus – es sollte schon eine End-to-End-Verschlüsselung sein
Enterprise Business-Lösungen oder Lizenzen erwerben
Bild- und Tonaufzeichnungen deaktivieren
Für Protokoll- und Logaufzeichnungen gemacht werden – vorher eine Einwilligung einholen (mit Einladungslink versenden) – nach Ende der Veranstaltung sollten diese unbedingt wieder gelöscht werden
Profiling – sollte nicht eingesetzt werden – deaktivieren
Umgang mit Meta-Daten prüfen: diese sind meist in der Datenschutzerklärung zu finden
Zugangsbeschränkung prüfen bzw. einrichten (PIN, oder als Einzelfreigabe)
Auftragsverarbeitungsvertrag mit dem Anbieter abschließen
Aufnahme in das Verzeichnis der Verarbeitungstätigkeiten

EU-US Privacy Shield?

Als Angemessenheitsbeschluss ermöglicht der EU-US Privacy Shield grundsätzlich Datentransfers von der EU in die USA. Voraussetzung ist, dass der Empfänger der Daten, also in der Regel ein US-Unternehmen, innerhalb des US-EU Privacy Shield als Unternehmen mit hohem Datenschutzniveau gelistet ist. Liegt diese Voraussetzung vor, können Datentransfers grundsätzlich ohne jede weitere Genehmigung erfolgen. Gleiches gilt für Datentransfers innerhalb einer Unternehmensgruppe, wenn ein Tochterunternehmen in den USA niedergelassen ist.

Für Unternehmen gilt es abzuwarten, welche Auslegung des US-Privacy Act sich etabliert hier sind die weiteren Entwicklungen hierzu verfolgen.

Grundsätzlich besteht nach wie vor ein wirksamer Angemessenheitsbeschluss der Kommission bezüglich des EU-US Privacy Shield

Wenn man in Erfahrung bringt, dass sich in unserem Unternehmen jemand mit Corona infiziert hat, darf ich dann dessen Namen veröffentlichen?

Man darf die Identität einer mit dem Corona Virus infizierten Person offenlegen, wenn die Kenntnis der Identität für die Mitarbeiter unerlässlich ist. Wenn ein Mitarbeiter eines Unternehmens positiv getestet wird, sollte der Abeitgeber bekannten Kontakte informieren. Besonders bei kleinen und mittelständischen Unternehmen ist es kaum mehr nachzuvollziehen, wer mit wem Kontakt hatte. Falls Zweifel bestehen sollten, sollten alle Kollegen/-innen informiert werden. Man muss immer Abwägen, ob es reicht die Mitarbeiter zu informieren ohne den Namen der Person preiszugeben. Außerdem gilt es zu beachten wie man diese Informationen übermittelt. Die Information der Mitarbeiter sollte per E-Mail oder auf sonstigem persönlichen Wegen erfolgen, aber keinesfalls öffentich Publik gemacht werden.

Müssen Datenpannen im Homeoffice auch gemeldet werden?

Ja, Datenpannen müssen auch im Homeoffice gemeldet werden. Falls Sie keine konkreten Richtlinien zur Meldung einer Datenpanne haben, sprechen sie dies umgehend mit Ihrem Vorgesetzen ab. Auch im Homeoffice bleiben 72 Stunden zur Meldung einer Datenpanne.

Ich nutze für das Homeoffice meinen eigenen Laptop. Worauf muss ich achten?

Dalls Sie an Ihrem eigenen P arbeiten und auch Daten an diesem verarbeiten müssen, sollten Sie unbedingt darauf achten, dass Sie die dienstlichen Daten in einem verschlüsselten Bereich speichern. Lassen Sie sih gegebenenfalls auch ein VPN Sytsme installieren. Auch bei der Löschung ist besondere Vorsiccht geboten. Ein reines Verschieben in den Papierkorb mit dem entsprechenden „Leeren“ des Papierkorbs reicht oftmals nicht aus. All diese Punkte sollten mit der IT abgesprochen werden, falls vorhanden.