Company Logo

VDW Verein Deutscher Werkzeugmaschinenfabriken e.V.

01.09.2022

ComplianceRedefined #11 – New Work meets Compliance

Vanessa Müller diskutiert mit Legal und Compliance Experte Christian Feldmann in der 11. Folge des Conpliance Redefined Podcasts über New Work und welche Herausforderungen für Unternehmen damit einhergehen, wenn sie Homeoffice, mobile Office, Remote Work, Bring your own Device und Co. compliant umsetzen wollen....

Was Unternehmen bei Regelungen für Homeoffice, BYOD und Co. beachten müssen

Inhalte:

Was ist New Work oder Arbeit 4.0 eigentlich?

  • Flache Hierarchien

  • Eigenverantwortliches und selbstorganisiertes Arbeiten

  • Projektteams

  • Abteilungsübergreifende Arbeit

Rechtliche Herausforderungen durch die Flexibilität von New Work:

  • Datenschutz

  • Informationssicherheit

  • Arbeitsrecht

Konkrete Herausforderungen bei Remote Work/Homeoffice:

  • Unterscheidung Homeoffice und mobile Home

  • Technische und organisatorische Maßnahmen müssen gewährleistet werden – Schwierig weil weniger Kontrollmöglichkeiten

  • Wer hat Zugriff auf das Gerät?

  • Privates WLAN – Gewährleistung der Sicherheit problematischer

  • Privatsphäre der Arbeitnehmenden sollte genauso gewährleistet sein wie im Büro

Welche Maßnahmen können für sicheres Homeoffice ergriffen werden:

  • Mitarbeitersensibilisierung

  • Zugriff auf das Gerät durch absperrbares Büro oder absperrbaren Schrank einschränken

  • Fremdzugriff durch Passwortschutz, virtuellen Desktop oder ähnliches einschränken

  • 2-Faktor Identifizierung
    etc.

Konkrete Herausforderungen bei Bring your own Device:

  • Trennung von Privaten- und Betriebsdaten

  • Mangelnde Kontrollrechte

  • Urheberrechtsverletzungen

  • Implementierung technischer Möglichkeiten, um (datenschutz-)rechtliche Vorgaben einhalten zu können

Was muss unter anderem in einer BYOD Regelung behandelt werden?

  • Welche Geräte sind zugelassen?

  • Was sind einzuhaltende Compliance-Vorgaben?

  • Welche Sicherheitsmaßnahmen muss der Arbeitnehmende

  • Welche Anwendungen darf der Arbeitnehmende nutzen?

  • Inwiefern darf Unternehmen auf das Gerät zugreifen?

  • Updatehistorie festhalten

Arbeitszeiten:

  • Arbeitszeiten und Ruhepausen müssen eigenverantwortlich vom Mitarbeitenden eingehalten werden (Sensibilisierung!)

  • Wenig Kontrolle über die Einhaltung der Arbeitszeiten möglich

  • Möglichkeiten zur Arbeitszeiterfassung und deren Herausforderungen

mehr...