Datenschutz im Homeoffice

Datenschutz im Homeoffice

27. November 2021

Immer mehr Arbeitnehmer und Arbeitnehmerinnen wünschen sich Homeoffice-Arbeitsplätze. Auch aktuell ist das in vielen Branchen ein sehr gefragtes Thema. Aufgrund der derzeitigen Situation der stetig fortschreitenden Ausbreitung des Corona-Virus ermöglichen es immer mehr Unternehmen, dass ihre Mitarbeiter die Arbeit von daheim erledigen können. Das hilft letztendlich dabei, flexibler zu arbeiten und bietet die Möglichkeit, Job und Familie besser miteinander zu kombinieren.

Zum Homeoffice wird jede Tätigkeit gezählt, bei der sowohl Informations- als auch Kommunikationstechnik benutzt wird. Die Angestellten arbeiten dabei meistens auf Tages- oder Stundenbasis ganz oder teilweise an ihrem Arbeitsplatz in der Firma oder an einem frei wählbaren und geeigneten Ort, der sich häufig in der eigenen Wohnung befindet. Alternativ werden deshalb auch die Begriffe Telearbeit, Heimarbeit oder mobiles Arbeiten verwendet. Die Kommunikation mit Kunden und Arbeitskollegen findet während dieser Zeit virtuell per E-Mail, Telefon oder über Kurznachrichtendienste statt.

Kann der Datenschutz im Homeoffice funktionieren?

Das Datenschutzrecht verbietet Homeoffice-Tätigkeiten nicht. Gemäß Art. 24 DS-GVO wird aber verlangt, dass geeignete technische und organisatorische Vorkehrungen umzusetzen sind, um einen datenschutzkonformen Umgang mit personenbezogenen Daten gewährleisten zu können. Handelt es sich um besonders schutzwürdige Informationen, sollte im Zweifelsfall genau überlegt werden, ob und durch welche Maßnahmen sich das Risiko für die persönlichen Daten soweit minimieren lässt, dass bestimmte Aufgaben im Homeoffice durchführbar sind. Besondere Vorsicht ist bei den in Art. 9 Abs. 1 DS-GVO definierten Daten zur rassischen und ethnischen Herkunft sowie Gewerkschaftszugehörigkeit, zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, aber auch genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Personen, Gesundheitsdaten oder Daten zum Sexualleben bzw. der sexuellen Orientierung einer natürlichen Person geboten. Werden die Informationen hingegen anonymisiert verarbeitet, dürfte aus datenschutzrechtlicher Sicht wenig gegen eine Homeoffice-Tätigkeit sprechen.

In jedem Fall sollte aber berücksichtigt werden, dass eventuelle Verpflichtungen und Vereinbarungen für die Arbeitnehmer umsetzbar und zumutbar sind. Anders als viele vermuten, sind die Anforderungen an einen Heimarbeitsplatz jedoch gar nicht so speziell.

Wer trägt die Verantwortung und wer haftet?

Für die Verantwortlichkeit ist es unbedeutend, ob Beschäftigtendaten, Daten von Kunden oder Geschäftspartnern im Homeoffice verarbeitet werden. Nach Art. 4 Abs. 7 DS-GVO ist derjenige verantwortlich, der „allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Im Zusammenhang mit einem Arbeitsverhältnis ist das Unternehmen als Arbeitgeber gegenüber seinen Angestellten bezüglich der einzelnen Arbeitsaufgaben und damit auch der datenschutzrelevanten Verarbeitungstätigkeiten weisungsbefugt. Somit trägt der Arbeitgeber die Verantwortung dafür, dass der Datenschutz durch den Einsatz von passenden technischen und organisatorischen Maßnahmen sichergestellt wird. Das gilt nicht nur für die Arbeitenden in der Firma vor Ort, sondern auch für die Beschäftigten im Homeoffice.

Im Falle eines Datenschutzverstoßes haftet normalerweise die für die Einhaltung des geltenden Datenschutzrechts verantwortliche Stelle, also der Arbeitgeber bzw. das Unternehmen. Anders sieht das aus, wenn ein Arbeitnehmer durch fahrlässiges oder gar vorsätzliches Verhalten eine Datenpanne verursacht. Unter Berücksichtigung der genauen Umstände und auch der Schwere des Verstoßes gegen seine Sorgfaltspflicht, kann er dann nämlich selbst sowohl datenschutz- als auch arbeitsrechtlich dafür haftbar gemacht werden.

Schutzmaßnahmen

Natürlich müssen Sicherheitsstandards zum Datenschutz, wie sie im Büro der Firma gelten, auch im Homeoffice eingehalten und umgesetzt werden. Hierfür sollte das Unternehmen konkrete Richtlinien aufstellen.

Werden Unterlagen und Datenträger vom Büro mit ins Homeoffice genommen, müssen notwendige Schutzmaßnahmen für den Transport getroffen werden. Grundsätzlich dürfen die Betriebsmittel nicht aus den Augen gelassen werden, um Diebstahl, Beschädigung oder Verlust zu vermeiden. Die Beförderung von Papierunterlagen (Akten, Ausdrucke, etc.) sollte in verschließbaren Behältern erfolgen. Datenträger müssen verschlüsselt und entsprechend gesichert sein.

Sämtliche Arbeitsabläufe im Homeoffice sollten möglichst vollelektronisch über den Computer, das Tablet oder Smartphone usw. erfolgen. Dazu zählen neben der Kommunikation mit dem Arbeitgeber und den Kollegen auch die Übermittlung von Aufgaben und Arbeitsergebnissen sowie der Umgang mit personenbezogenen Daten. Die Umleitung von geschäftlichen E-Mails an private Postfächer sollte dabei jedoch unbedingt unterlassen werden.

Die Einwahl in die IT-Infrastruktur des Arbeitgebers sollte immer über eine besonders gesicherte Verbindung (Virtuel Private Network/VPN) erfolgen. Bluetooth und andere Nahfeldtechnologien sollten nur im Falle einer erforderlichen Nutzung aktiviert werden und der Datenaustausch müsse bevorzugt über einen sicheren betrieblichen Cloudspeicher erfolgen. Damit bleiben zugleich die Vertraulichkeit und die Verfügbarkeit der Daten erhalten.

Alle im Homeoffice genutzten Arbeitsgeräte müssen so aufgestellt sein, dass die Bildschirme weder durch Familienmitglieder noch durch Nachbarn einzusehen oder auszuspähen sind.

Sobald die Geräte von mobilen Arbeitsplätzen verlassen werden, muss die Bildschirmsperre aktiviert werden. Das Passwort für die Entsperrung darf nur dem Beschäftigten bekannt sein.

Vertrauliche, dienstliche Telefonate insbesondere mit Personenbezug sind ohne unbefugt mithörende Dritte zu führen, also zum Beispiel nicht bei geöffnetem Fenster oder im Garten.

Eine grundlegende Voraussetzung für die einwandfreie Nutzung von Arbeitsgeräten ist der Gebrauch sicherer Zugangsdaten. Dabei sollten möglichst lange, schwer einzuprägende Passwörter verwendet werden.

Die Geräte selbst müssen technisch in Ordnung sein. Dazu gehört auch, dass die eingesetzte Software und Schutzsysteme, wie Firewalls und Virenerkennungsprogramme auf dem aktuellen Stand sind.

Werden Hard- und Software für berufliche Zwecke verwendet, wird der Einsatz von firmeneigenen Geräten und Programmen empfohlen. Diese sollten idealerweise von der IT-Abteilung des Unternehmens eingerichtet bzw. freigegeben werden. Im Gegensatz zu privaten Geräten können somit die Kontrollmöglichkeiten und Löschungsrechte des Arbeitgebers und letztlich auch die Datensicherheit weitgehend gewahrt bleiben. Die zur Verfügung gestellten Betriebsmittel dürfen dann auch nur von autorisierten Personen und nicht privat genutzt werden.

Um die Privatsphäre der Beschäftigten nicht zu verletzen sollten gewisse Trennungspflichten vereinbart werden. Das bedeutet, dass betriebliche und private Informationen immer voneinander getrennt bleiben müssen. Benötigte Daten sollten daher grundsätzlich nicht auf privaten Speichermedien abgelegt, sondern nur auf beruflich zur Verfügung gestellten Datenträgern verschlüsselt übertragen werden.

Eine sehr wichtige Voraussetzung ist, dass die Mitarbeiter überhaupt ihre Schutzpflichten kennen. Daher empfiehlt es sich, sie nicht nur darüber zu informieren, sondern auch die getroffenen Vereinbarungen schriftlich festzuhalten und bestätigen zu lassen. Hier können auch entsprechende Schulungen hilfreich sein.

Wenn alle Vorschriften korrekt umgesetzt werden, können sowohl Unternehmen als auch Arbeitnehmer von einer Tätigkeit im Homeoffice profitieren. Viele Mitarbeiter starten entspannter in den Arbeitsalltag, allein weil der oftmals zeit- und nervenaufreibende Arbeitsweg wegfällt und so am Ende des Tages mehr Zeit für private Aktivitäten, Freunde und Familie übrigbleibt. Das fördert nicht nur die allgemeine Zufriedenheit, sondern durchaus auch die Produktivität.

 

Meine Quellen:

https://efarbeitsrecht.net/datenschutz-im-home-office/

https://www.heise.de/newsticker/meldung/Datenschutz-und-Datensicherheit-im-Homeoffice-4698301.html

https://keyed.de/blog/datenschutz-home-office/

https://www.datenschutzkanzlei.de/datenschutz-im-home-office-diese-vorgaben-muessen-arbeitgeber-beachten/

https://www.mein-datenschutzbeauftragter.de/blog/datenschutz-home-office/

https://www.saechsdsb.de/147-pandemie/607-datenschutz-bei-der-heimarbeit-bzw-im-home-office

https://www.karrieretutor.de/blog/unternehmen-und-personaler/home-office-datenschutz/

 

Autorin: Aline Neißner