daide
Hallo zusammen, ich habe die Möglichkeit, zukünftig überwiegend aus dem Homeoffice zu arbeiten. Mein AG hat vorgeschlagen, dass ich mich von meinem privaten PC aus per TeamViewer auf den Arbeits-PC schalte und so dann auf alle Daten zugreifen kann. Frage: Ist das (datenschutz)rechtlich ok? Es geht um Patienten- bzw. sensible Daten. Oder muss er mir einen Laptop zur Verfügung stellen? Vielleicht kennt sich da ja jemand aus. Danke schon mal für Eure Antworten! LG daide
Muss er nicht - viele große Konzerne u.a. auch Banken lassen ihre Mitarbeiter private Geräte benutzen - dein AG kann das aber nicht voraussetzen, wenn du kein Gerät hast, muss er eins beschaffen - kostet heute wenige 100 Euro. Natürlich muss der Serverzugang den Richtlinien entsprechen - das ist Aufgabe deines Chefs und der IT.
Hallo & danke für Deine Antwort, das hilft mir schon mal weiter. PC und/oder Laptop hab ich, das sollte also kein Problem sein. Mal gucken, wie die Vereinbarung dann am Ende aussieht. LG daide
Ich bin mir ganz sicher, dass der AG dir keinen externen Zugang zu den Daten gibt und dir mobiles Arbeiten ermöglichen würde, wenn dadurch seines Erachtens der Datenschutz gefährdet ist.
Hallo Pamo, ja, diese Zuversicht hätte ich auch, wenn ich nicht wüsste, wie viel hier etwas lax und unkonventionell (um es mal möglichst neutral auszudrücken) gehandhabt wird. Ich stand schon mehr als einmal kopfschüttelnd und mit offenem Mund da - bisher ging aber alles gut: Wo kein Kläger, da kein Richter. Aber ich dachte, ich frag sicherheitshalber mal, kann ja nicht schaden. Danke für Deine Antwort! LG daide
Bei uns geht das rein technisch nicht allerdings haben wir Laptops mit sehr speziellen Sicherheitsssystemen die aber dann auch über das normale Netz funktionieren. Habt Ihr keinen IT-Beauftragten, auch gerade das Thema Virenschutz ist ja wichtig nicht nur der Datenschutz
Hallo Dagmar, nein, einen IT-ler gibt es hier nicht, ist alles sehr(!) handgestrickt. Aber klar, Virenschutz ist ein wichtiger Punkt, den bring ich mal noch an. Vielen Dank für die Rückmeldung! LG daide
Das kann sowohl datenschutz- als auch IT-sicherheitstechnisch durchaus ok sein. Ich arbeite für wechselnde Kunden und ich habe mit externem Rechner auch Zugriff auf deren Daten. Teamviewer kenne ich nur aus dem IT Support, nicht vom remote Arbeiten. Unser Support gibt über das Interface Admin-Passwörter ein, von daher wird die Software grundsätzlich sicher sein, wenn sie passend aufgesetzt ist. Wichtig ist ja vor allem eine doppelte Authenfizierung, wenn doch jemand deine Daten abgreifen sollte und sich von einem neuen Gerät einloggen will. Ich vermute mal, das ist beim Teamviewer Standard. Was du selbst tun kannst, um sicher zu sein: Schauen, dass sich möglichst niemand in dein WLAN hacken kann, keine geschäftlichen Daten lokal speichern, nur die vom Arbeitgeber bereitgestellten Applikationen nutzen und natürlich verhindern, dass Haushaltsmitglieder oder Besucher Daten einsehen können bzw. wenn du unterwegs bist, irgendwelche Dritte - also eigentlich das, was man sonst auch macht. Ich muss zu IT-Sicherheit und Datenschutz jedes Jahr eine Online-Schulung machen und immer ankreuzen, dass ich mich an alles halte.
Vielen Dank auch für Deine ausführliche Antwort!
Da sind sehr gute Hinweise dabei, die ich mir auch mal auf meine Liste schreibe. Dass ich zuhause auf alles achte, ist selbstverständlich (für mich 
), aber auf was man bei der Software achten muss/sollte - da bin ich ehrlich gesagt nicht im Thema, und ich fürchte, mein AG auch nicht, da HO absolutes Neuland ist, das bisher nur von der Chefin betreten wurde… Danke Dir!
LG daide
Ich kenne ausschließlich dienstliche Handys und Laptops. Egal wo, wer und von wem. Mein Mann hat alles dienstlich vom AG gestellt bekommen. Mein dualer Student ebenso. Dicht gefolgt von einer vorher-Einweisung und erhalten-Einweisung mit Unterschrift über Belehrung was man darf und was nicht. Es gibt ein absolutes privates Nutzungsverbot. Alles was drauf gespielt wird unterliegt Vorschriften, jede App und jedes andere Ding. Der Zugang zum geschützten Bereich der Firma darf nur und ausschließlich über diesen Laptop erfolgen. Anders kenne ich es auch nicht. Mich wundert der sorglose Umgang den Du beschreibst und einige andere User hier auch.
Das ist alles eine Frage der Technik, die das Unternehmen für den Zugang nutzt. Für sicheren VPN Zugang sind natürlich Firmengeräte notwendig. Beim virtuell Client kann absolut risikolos mit privaten Geräten gearbeitet werden. Das ist dann auch kein sorgloser Umgang, weil ja nichts wirklich auf dem privaten Rechner geschieht.
Das macht Sinn, weil ich bei einem Firmen-Laptop und anderen Devices das Verhalten der Nutzer beschränken und erzwingen kann. Ich darf auf meinem Business-Rechner keine Applikationen selbst installieren, nur über den Support und die Apps müssen vorher freigegeben sein. Sowohl auf Smartphone als auch auf dem Rechner werde ich zu regelmäßigen Updates gezwungen. Und mein Laptop ist doppelt passwortgeschützt, um Datenklau bei Verlust oder Diebstahl vorzubeugen. Auf einem privaten Rechner kann aber mit passender Software der Zugang genauso sicher sein! Nur muss ich dann als Nutzer halt selbst sicherstellen, dass z. B. bei meinem Betriebssystem alle Patches installiert sind und ich keine Version mehr nutze, die nicht mehr unterstützt wird. Da die größte Schwachstelle für IT-Sicherheit oft der Nutzer ist, beugen Organisationen da gerne vor.
Bei uns kann man nichts auf den Dienstrechner runterladen oder auch Sticks reinstecken die nicht dienstlich sind.