ComplianceRedefined #11 – New Work meets Compliance

Shownotes

Inhalte:

Was ist New Work oder Arbeit 4.0 eigentlich?

• Flache Hierarchien

• Eigenverantwortliches und selbstorganisiertes Arbeiten

• Projektteams

• Abteilungsübergreifende Arbeit

Rechtliche Herausforderungen durch die Flexibilität von New Work:

• Datenschutz

• Informationssicherheit

• Arbeitsrecht

Konkrete Herausforderungen bei Remote Work/Homeoffice:

• Unterscheidung Homeoffice und mobile Home

• Technische und organisatorische Maßnahmen müssen gewährleistet werden – Schwierig weil weniger Kontrollmöglichkeiten

• Wer hat Zugriff auf das Gerät?

• Privates WLAN – Gewährleistung der Sicherheit problematischer

• Privatsphäre der Arbeitnehmenden sollte genauso gewährleistet sein wie im Büro

Welche Maßnahmen können für sicheres Homeoffice ergriffen werden:

• Mitarbeitersensibilisierung

• Zugriff auf das Gerät durch absperrbares Büro oder absperrbaren Schrank einschränken

• Fremdzugriff durch Passwortschutz, virtuellen Desktop oder ähnliches einschränken

• 2-Faktor Identifizierung
  etc.

Konkrete Herausforderungen bei Bring your own Device:

• Trennung von Privaten- und Betriebsdaten

• Mangelnde Kontrollrechte

• Urheberrechtsverletzungen

• Implementierung technischer Möglichkeiten, um (datenschutz-)rechtliche Vorgaben einhalten zu können

Was muss unter anderem in einer BYOD Regelung behandelt werden?

• Welche Geräte sind zugelassen?

• Was sind einzuhaltende Compliance-Vorgaben?

• Welche Sicherheitsmaßnahmen muss der Arbeitnehmende

• Welche Anwendungen darf der Arbeitnehmende nutzen?

• Inwiefern darf Unternehmen auf das Gerät zugreifen?

• Updatehistorie festhalten

Arbeitszeiten:

• Arbeitszeiten und Ruhepausen müssen eigenverantwortlich vom Mitarbeitenden eingehalten werden (Sensibilisierung!)

• Wenig Kontrolle über die Einhaltung der Arbeitszeiten möglich

• Möglichkeiten zur Arbeitszeiterfassung und deren Herausforderungen