根据《电晕职业安全与卫生条例》,德国于2021年1月27日首次引入了对家庭办公的要求。创始人还必须使员工能够在其家庭办公室工作。但是,在家庭办公室中,在保护数据和机密方面存在特殊的风险。这对创始人意味着什么?为了避免罚款和责任风险,必须遵守哪些规定?
内政部也意味着罚款和赔偿责任的风险
家庭办公室义务与以下事实紧密相关:必须由公司提供基础结构,例如用于家庭办公室的IT硬件。更糟糕的是:在家庭办公室工作时,违反GDPR,可报告的数据泄露或违反第三方商业机密(例如商业伙伴)的风险更高。在家庭办公室中处理敏感数据的员工在受控公司范围之外工作。机密纸质文件很容易在家庭办公室中查看,并且不会被依法销毁。可以更轻松地窃听电话。如果这导致数据保护漏洞或业务合作伙伴的商业机密泄漏出去,则可能很快导致创始人面临罚款和赔偿责任。因此,创始人应在家庭办公室采取特殊的保护措施。这些还可以保护您自己的秘密:撤回自己的商业秘密(创新想法,客户清单,销售策略)不会导致罚款或责任案件。但是随着撤出,您自己的商业机密以及竞争优势都将丢失。
解决方案:家庭办公室保护概念
必须保护个人数据,防止未经授权的访问。自己和第三方的商业机密必须通过适当的保密措施加以保护。在数据和保密保护这两个层面上提供正确的措施是一个挑战。但是,有些措施在两个级别上都适用。借助针对家庭办公室中数据和保密保护的协调保护概念,创始人可以节省成本和精力。
那是要做的
制定和实施家庭办公保护概念的三个步骤:
存货:必须根据家庭办公室中的敏感性,重要性和风险状况,对公司中可用的数据和信息进行标识和分类。必须检查现有的保护措施并确定保护方面的差距(差距分析)。
保护概念-创建和实施:对于每个类别,都将在法律,组织和技术级别(保护概念)制定并实施适当的保护措施。必须确保在家庭办公室遵守这些措施。
检查并更新:由于法律和技术要求在不断变化,因此必须定期检查保护概念并使其适应新情况。
家庭办公室保护概念应特别包含以下法律,组织和技术保护措施:
- 法律级别:内政部条款:员工有义务按照提供的保护措施在内政部加倍注意;通过合同将相应的义务转让给第三方;与服务提供商的订单处理协议;向欧盟以外国家(尤其是美国)传输数据的特定协议
- 技术水平:远程维护和更新IT系统;自动加密数据载体;强大的密码保护或两因素身份验证;分层授权概念;安全更新;使用符合数据保护的视频会议系统
- 组织层面:关于家庭办公室中行为的工作说明(出门时锁定计算机,视频会议的防护措施,仅在防敲打的环境中打电话,安全处理文档)
相同的要求,并可能对其进行了修改,也适用于移动工作或在共同工作空间中工作。
作者:
RA博士迈克尔·克劳斯(Michael Kraus)是斯图加特CMS德国分公司的合伙人。他为公司提供有关数字化和数据(保护)法律等方面的建议。
RA Alexander Leister,法学硕士是斯图加特CMS德国分所的律师。他就技术问题以及专有技术和商业秘密保护领域的法律为公司提供咨询服务。
作者和受访者的陈述不一定反映编辑和出版者的观点
