Mit dem verstärkten Arbeiten im Home-Office ist aus Sicht des Datenschutzes ein weiteres Risiko entstanden. «Die Sensibilisierung geht im Home-Office etwas verloren. Ähnlich große Sorgfalt sei bei Social-Media-Anbietern geboten.
Unternehmen genauso wie Eltern sollten sich fragen, ob sie wirklich wollten, dass Dienstleister Verhaltensprofile ihrer Beschäftigten oder Kinder anlegten. Das gilt auch für beliebte Anbieter wie SnapChat und WhatsApp, deren intensive Auswertung von Nutzerdaten immer wieder schwerwiegender Datenschutzkritik ausgesetzt ist. Der Austausch über den richtigen Umgang mit den teils sensiblen Daten fehlt bisweilen», sagte der Präsident des bayerischen Landesamtes für Datenschutzaufsicht in Ansbach, Michael Will.
«Es geht am Ende immer um eine Frage: Wie können wir das Arbeiten von zu Hause genauso absichern, wie es in der Büroumgebung möglich ist», sagte Will. Das Landesamt habe dafür eine eigene Handreichung für Unternehmen, Beschäftige und Datenschutzbeauftragte herausgebracht. «Wir haben ein wenig Sorge, dass es unter den Bedingungen von Home-Office eine Häufung teils auch noch unerkannter Angriffe geben könnte», sagte Will. Es sei wichtig, dass Datenschutzbeauftragte weiterhin ganz konsequent alle Beschäftigten sensibilisierten und die Unternehmen klare und verständliche, vor allem umsetzbare Regeln für die Beschäftigten im Home-Office festlegten.
Als große Herausforderung für die datenschutzgerechte Ausgestaltung des Home-Office habe sich weiterhin die Nutzung der Produkte US-amerikanischer Anbieter von Kommunikationsdienstleistungen entwickelt. «Der Europäische Gerichtshof hat mit seiner sogenannten Privacy-Shield-Entscheidung vom 16. Juli 2020 festgestellt, dass das Schutzniveau in den USA mit unseren europäischen Maßstäben nicht gleichwertig ist», sagte Will.
Die in der Entscheidung behandelten Fragestellungen betreffen auch einige der großen Anbieter von Videokonferenzsystemen. Diese seien nun aufgefordert nachzuweisen, wie sie personenbezogene Daten gegen exzessive Zugriffe von Sicherheitsbehörden in ihrem Land schützen können – oder wie sie vermeiden können, diese Daten in die USA oder andere Staaten ohne gleichwertiges Datenschutzniveau zu exportieren, etwa mit einem Server oder Dienstleister außerhalb solcher Staaten. «Weder wir noch die Unternehmen dürfen nach der EuGH-Entscheidung so tun, als würden wir mit US-Transfers keine Probleme haben», betonte der Experte.
dpa