Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.
Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks
Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software
E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung
Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien
Einfache Kontrolle, Überwachung und Verwaltung der Compliance
Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme
Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.
Erste Verteidigungslinie für Finanzdienstleistungsunternehmen
Eine beliebte Security Awareness-Lösung für Regierungen
Eine Lösung für Security Awareness-Schulung bei großen Unternehmen
Verankern Sie eine Kultur der Security Awareness – auch zu Hause
Ansprechende Security Awareness-Schulung für den Bildungssektor
Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen
Transformation der Security Awareness-Schulung im Technologiebereich
Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security
Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.
Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen
Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security
Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen
Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen
Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen
Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern
Ein Glossar der wichtigsten Begriffe zur Cyber Security
Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken
Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken
MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.
Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist
Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen
Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten
Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.
Der Arbeitsschutz und Datenschutz verfolgt die Beschäftigten und Arbeitgebenden gleichermaßen bis in das Home-Office. Denn sowohl die Beschäftigten als auch die Arbeitgebenden müssen beim Home-Office die internen bzw. gesetzlichen Regelungen zum Arbeitsschutz und Datenschutz beachten und umsetzen. Obwohl Arbeitgebende eine gewisse Einflussmöglichkeit auf ihre Beschäftigten im Home-Office verlieren, bleiben sie gesetzlich für die Einhaltung des Arbeitsschutzes und Datenschutzes verantwortlich. Die Arbeitgebenden müssen beispielsweise dafür Sorge tragen, dass auch die heimischen Arbeitsplätze keine Gefährdungen für die Gesundheit der Beschäftigten aufweisen und eine Gefährdungsbeurteilung der heimischen Arbeitsplatzbedingungen durchführen.
In einigen Mustervorlagen von Zusatzvereinbarungen (Home-Office) zu den Arbeitsverträgen ist daher auch ein Zutrittsrecht der Arbeitgebenden zu den Privatwohnungen der Beschäftigten zu Kontrollzwecken vereinbart. Inwiefern Arbeitgebende diese Möglichkeit in der Praxis nutzen, ist fraglich; insbesondere auch in Zeiten von Corona. Eine gewisse Hemmschwelle wird bei den Arbeitgebenden vorhanden sein, wenn es um den Zutritt zu den Privatwohnungen der Beschäftigten geht. Denn in der Regel werden die Arbeitgebenden durch andere Räume in den Privatwohnungen der Beschäftigten gehen müssen, um letztlich den konkreten Arbeitsplatz der Beschäftigten begutachten zu können. Auch wird eine solche Zutrittsregelung selten bei den Beschäftigten auf große Begeisterung stoßen, obwohl zumindest der Arbeitsschutz der Erhaltung ihrer eigenen Gesundheit dient.
Ob den Arbeitgebenden aufgrund ihrer gesetzlichen Pflichten überhaupt ein generelles Zutrittsrecht zu den Privatwohnungen der Beschäftigten zusteht, welche Punkte hier gegebenenfalls zu beachten sind und welche Alternativen es gibt, erläutern wir in diesem Blogbeitrag.
Die Arbeitgebenden sind, wie schon eingangs erwähnt, gesetzlich zur Einhaltung des Arbeitsschutzes und des Datenschutzes verpflichtet. Diese Pflichten ergeben sich insbesondere aus § 3 ArbSchG, § 2 Abs. 7 ArbStättV sowie Art. 25 Abs. 2, Art. 32 DS-GVO und gelten grundsätzlich auch, wenn die Beschäftigten im heimischen Büro arbeiten. Nach § 5 ArbSchG und § 3 ArbStättV müssen die Arbeitgebenden mögliche Gefährdungen in Bezug auf den heimischen Arbeitsplatz identifizieren, beispielsweise schlechte Monitorpositionierung/Lichtverhältnisse, und technische/organisatorische Maßnahmen zur Einhaltung des Datenschutzes treffen, Art. 32 DS-GVO. Kennen die Arbeitgebenden die Privatwohnungen der Beschäftigten jedoch nicht und somit auch nicht die konkreten Arbeitsumgebungen in den heimischen Büros, können sie nicht beurteilen, welche Maßnahmen unter Umständen erforderlich sind. Aus den gesetzlichen Pflichten zum Arbeitsschutz und Datenschutz folgt aber noch kein generelles Zutrittsrecht der Arbeitgebenden zu den Privatwohnungen der Beschäftigten. Denn die Privatwohnungen der Beschäftigten sind durch Art. 13 GG geschützt, sodass die Arbeitgebenden ohne Zustimmung der Beschäftigten die Privatwohnungen nicht betreten dürfen. Die Arbeitgebenden müssen daher ein Zutrittsrecht mit den Beschäftigten individualvertraglich vereinbaren.
Je nachdem, an welchen Orten die Beschäftigten außerhalb der Geschäftsräume arbeiten, hilft auch ein Zutrittsrecht der Arbeitgebenden zu den Privatwohnungen der Beschäftigten nicht weiter, um mögliche Gefährdungen in Bezug auf die Arbeitsbedingungen abschließend zu erkennen. In der Praxis gibt es vielfältige Formen des Arbeitens außerhalb der Büroräume der Arbeitgebenden. Die Gefährdungen bzw. die möglichen erforderlichen Maßnahmen in Bezug auf den Arbeitsschutz und Datenschutz können daher auch unterschiedlich sein. Wenn die Beschäftigten nicht in den Geschäftsräumen arbeiten, kann es sich unter anderem um „Telearbeit“, „Home-Office“ oder „mobiles Arbeiten“ handeln. Die Begriffe werden in der Praxis teilweise synonym und somit nicht einheitlich verwendet. Das liegt auch daran, dass eine gesetzliche einheitliche Definition fehlt.
Lediglich die „Telearbeit“, bzw. konkreter der Telearbeitsplatz, ist gesetzlich in § 2 Abs. 7 ArbStättV geregelt. Ein Telearbeitsplatz ist dann gegeben, wenn die Arbeitgebenden den Beschäftigten den Arbeitsplatz in den Privatwohnungen eingerichtet und die Bedingungen über die Arbeit im heimischen Büro vertraglich vereinbart haben. Ist ein solcher Telearbeitsplatz eingerichtet, müssen die Arbeitgebenden die konkreten Vorgaben der ArbStättV beachten, insbesondere auch den Anhang Nummer 6 ArbStättV, der die Maßnahmen zur Gestaltung von Bildschirmarbeitsplätzen festlegt. Bei der Telearbeit bietet es sich an, dass die Arbeitgebenden mit den Beschäftigten eine Zutrittsregelung individuell vereinbaren, da unter anderem IT-Techniker Zutritt zu den Privatwohnungen zum Zwecke der Installation der Bildschirmarbeitsplätze haben müssen. In der Regel wird es jedoch an den Voraussetzungen des § 2 Abs. 7 ArbStättV in der Praxis fehlen. Vor allem, wenn der Wechsel in das heimische Büro aufgrund der Corona-Krise plötzlich erfolgte; es wird sich dann vielmehr um „Home-Office“ handeln.
Unter Home-Office wird das Arbeiten der Beschäftigten in den eigenen Privatwohnungen verstanden, wenn die Voraussetzungen des § 2 Abs. 7 ArbStättV nicht vorliegen. Die Regelungen der ArbStättV sind dann nicht (unmittelbar) anwendbar. Die Arbeitgebenden sind aber nicht von der Einhaltung des Arbeitsschutzes befreit, wenn die Beschäftigten im Home-Office arbeiten. Für die Arbeitgebenden gelten vielmehr dann die allgemeinen Regelungen des ArbSchG zum Arbeitsschutz und § 618 BGB.
Sofern die Beschäftigten selbst bestimmen können, von welchen beliebigen Orten sie arbeiten, wird dies als „mobiles Arbeiten“ bezeichnet, zum Beispiel im Café, im Hotel, im Park oder in der Bahn. Auch hier sind wieder die konkreten Regelungen der ArbStättV nicht (unmittelbar) anwendbar. Sie passen schon inhaltlich nicht auf die Fälle des mobilen Arbeitens, insbesondere die Vorschriften zur Einrichtung von Bildschirmarbeitsplätzen. Die Anforderungen der Arbeitgebenden an den Arbeitsschutz sind hier faktisch begrenzt. Die Arbeitgebenden können nicht jegliche Gefährdungen der Arbeitsbedingungen im Vorhinein ausmachen, wenn sie nicht wissen, wo die Beschäftigten konkret arbeiten werden. Sie sind daher zu einer allgemeinen Gefährdungsbeurteilung verpflichtet, die die typischerweise zu erwartenden Gefährdungen erfasst.
Wichtig: Die Beschäftigten sind in Bezug auf den Arbeitsschutz generell zur Mitwirkung verpflichtet. Zum Beispiel haben sie innerhalb ihrer Möglichkeiten und aufgrund der Unterweisungen der Arbeitgebenden für ihre eigene Gesundheit bei der Arbeit zu sorgen, § 15 ArbSchG, und unmittelbare erhebliche Gefahren den Arbeitgebenden zu melden, § 16 ArbSchG. Diese Mitwirkungspflichten kommen umso mehr beim Home-Office oder beim mobilen Arbeiten zum Tragen, bei welchen die Arbeitgebenden nur eine begrenzte Einflussmöglichkeit haben.
Die Arbeitgebenden können zum Zwecke der Gefährdungsbeurteilung von Arbeitsbedingungen und zur Einhaltung des Datenschutzes Kontrollen vor Ort, also in den Privatwohnungen der Beschäftigten, durchführen. Voraussetzung ist allerdings, dass die Arbeitgebenden dies mit den Beschäftigten ausdrücklich vereinbart haben. Bei der Zutrittsregelung, die sich vornehmlich bei der Telearbeit anbietet, sollten die folgenden Punkte beachtet werden:
Im Zweifel ist eine Zutrittsregelung, zum Beispiel beim mobilen Arbeiten, nicht zielführend und insbesondere in Zeiten von Corona praktisch teilweise nicht umsetzbar. Als milderes Mittel können die Arbeitgebenden den Beschäftigten daher Fragebögen zur Selbstbeantwortung bzw. Checklisten aushändigen. Dies kommt auch beim Home-Office in Betracht. Die Fragebögen/Checklisten sollten inhaltlich auf die jeweiligen Varianten (Arbeitsschutz/Datenschutz: Telearbeit/Home-Office/mobiles Arbeiten) zugeschnitten sein. Die Beschäftigten sollten darauf hingewiesen werden, die Fragen im eigenen Interesse richtig zu beantworten, zumal der Arbeitsschutz dem Schutz ihrer eigenen Gesundheit (z. B. Beeinträchtigung der Sehkraft) dient. Die Arbeitgebenden wiederum können auf die Richtigkeit der Antworten der Beschäftigten vertrauen, sofern nicht offensichtliche Widersprüche ersichtlich sind.
Ein Fragebogen bezüglich des Arbeitsschutzes könnte folgende Punkte enthalten:
Erfahren Sie mehr über MetaPrivacy, eine benutzerfreundliche Datenschutzmanagement Software und ein DSGVO Toolkit, das Ihr Unternehmen dabei unterstützt, Risiken zu minimieren und die Compliance sicherzustellen. Mit MetaPrivacy erhalten Sie eine umfassende Lösung, die Ihnen hilft, die Anforderungen der DSGVO effektiv zu erfüllen und Datenschutzrisiken zu identifizieren und zu bewältigen. Unsere Software bietet eine intuitive Benutzeroberfläche und leistungsstarke Tools, um Datenschutzprozesse zu optimieren und Ihr Unternehmen vor rechtlichen Konsequenzen zu schützen. Erfahren Sie noch heute, wie MetaPrivacy Ihnen helfen kann, einen datenschutzkonformen Betrieb zu gewährleisten und das Vertrauen Ihrer Kunden zu stärken.
Datenschutz und Datensicherheit: Das sind die Unterschiede
Unterschied Datenschutz und Informationssicherheit: Erklärung und Gemeinsamkeiten
Datenleck: 5 ernste Konsequenzen einer Datenschutzverletzung in Ihrem Unternehmen
Entwicklung eines Cyber Security Awareness Programms für das Jahr 2024
Datensicherheit bezieht sich auf Maßnahmen, die ergriffen werden, um Daten vor unbefugtem Zugriff, Missbrauch oder Verlust zu schützen. Dazu gehören Technologien und Verfahren wie Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsupdates. Datenschutz hingegen befasst sich mit der rechtlichen und ethischen Verantwortung, personenbezogene Daten zu schützen und sicherzustellen, dass diese nur für erlaubte Zwecke verwendet werden. Der Hauptunterschied besteht darin, dass Datensicherheit technische Schutzmaßnahmen umfasst, während Datenschutz die rechtlichen Aspekte des Umgangs mit Daten betont.
Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor unbefugtem Zugriff und Missbrauch, um die Privatsphäre der betroffenen Personen zu wahren. Datenschutzmanagement umfasst die organisatorischen Maßnahmen und Prozesse, die zur Gewährleistung des Datenschutzes implementiert werden, einschließlich Richtlinien, Schulungen und Überwachung. Eine Datenschutzverletzung tritt auf, wenn personenbezogene Daten unbefugt offengelegt, verändert oder gelöscht werden, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit der Daten führen kann.
Um sicherzustellen, dass Ihre Datenschutzmaßnahmen effektiv und aktuell sind, entdecken Sie MetaPrivacy. Diese benutzerfreundliche Plattform unterstützt Sie umfassend bei der Umsetzung und Überwachung Ihres Datenschutzmanagements. Erfahren Sie, wie MetaPrivacy Ihnen helfen kann, Datenschutzrisiken optimal zu managen.
Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserer erstklassigen Awareness-Schulung zur Cyber Security profitieren kann.
Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.
Request Demo - Header Test