MENU

Die Welt befindet sich im Ausnahmezustand. Dem Rat der Experten folgend, haben eine Vielzahl von Unternehmen ihre Mitarbeiter ins Homeoffice geschickt. Doch das Arbeiten aus den eigenen vier Wänden birgt auch Tücken, die es zu beachten gilt. So auch der Datenschutz. Wir informieren Sie über eine DSGVO konforme Heimarbeit – ganz im Sinne des Datenschutzes.

Der DSGVO-konforme Transport

Die Idee erscheint einfach: Den Laptop und die benötigten Unterlagen einstecken, nach Hause fahren und von Zuhause aus weiterarbeiten. Wenn zur Erfüllung der Arbeitspflicht Betriebsmittel an einen anderen Ort transportiert werden, so müssen geeignete Schutzmaßnahmen für den Transport von Datenträgern und Dokumenten getroffen werden. Während es geboten ist Datenträger stets immer zu verschlüsseln, gilt es für Papierunterlagen, diese in abgeschlossenen Behältnissen zu transportieren und niemals unbeaufsichtigt zu lassen. Idealerweise sollte aber die Tätigkeit im Homeoffice vollelektronisch erfolgen, damit die Notwendigkeit eines Transports und folglich das Risiko eines Verlusts von Unterlagen entfällt.

Erhöhtes Risiko für den Datenschutz durch Arbeit im Homeoffice

Das Arbeiten im Homeoffice mit personenbezogenen Daten birgt Risiken für die Persönlichkeitsrechte der von der Datenverarbeitung betroffenen Personen. Bedingt dadurch, dass Familienangehörige anwesend sind, ist eine Einsichtnahme der Daten durch unbefugte Dritte nicht gänzlich auszuschließen, die zu einer Verletzung des Schutzes personenbezogener Daten i. S. d. Art. 4 Nr. 12 DSGVO führen kann. Auch ein Datenmissbrauch oder Diebstahl, welcher die Reputation des Unternehmens gefährden kann, ist denkbar. Der Arbeitgeber muss der breiten Palette an möglichen Risiken durch geeignete Maßnahmen entgegenwirken.

Der Verantwortliche für die Datensicherheit im Homeoffice

Grundsätzlich ist der Arbeitgeber dafür verantwortlich, dass im Homeoffice eine angemessene Datensicherheit besteht und der Mitarbeiter die Regeln einhält, die auch bei der Arbeit in Firmenräumen beachtet werden müssten. Da die Gefahr besteht, die Persönlichkeitsrechte Dritter zu verletzen, ist zu klären, ob die Wohnsituation ein Arbeiten von Zuhause überhaupt zulässt. Sollte dies möglich sein, ist es dann geboten, im nächsten Schritt zu überlegen, ob die Heimarbeit an bestimmte Bedingungen zu knüpfen ist.

Der Abschluss einer Datenschutzvereinbarung mit dem Mitarbeiter

Im familiären Umfeld ist es nicht ausgeschlossen, dass unbefugte Dritte anhand der betrieblichen Unterlagen Zugang zu den personenbezogenen Daten erhalten. Aus diesem Grund sollte mit dem Mitarbeiter vereinbart werden, dass auch im Homeoffice datenschutzrechtliche Maßnahmen zu ergreifen sind. So kann dem Arbeitnehmer die vertragliche Verpflichtung auferlegt werden, die notwendigen Schutzmaßnahmen für den Datenschutz zu treffen. Der Arbeitnehmer sollte dafür sorgen, dass unbefugte Mitbewohner keine Sicht auf den Arbeitsbild-schirm erlangen können. Ferner sollte er verpflichtet werden, die schriftliche Kommunikation ausschließlich über die geschäftliche E-Mail-Adresse abzuwickeln und diese niemals für private Zwecke zu verwenden. Im Umkehrschluss bedeutet dies ebenfalls, dass eine private E-Mail-Adresse niemals für geschäftliche Aktivitäten genutzt werden darf.

Auch sollte sichergestellt sein, dass unbefugte Dritte geschäftliche Telefonate nicht mithören können. Zur Gewährleistung der Datensicherheit ist eine Vereinbarung daher essentiell, denn bei einer Datenpanne würde nicht der Arbeitnehmer, sondern der Arbeitgeber durch die Behörden zur Rechenschaft gezogen.

Das DSGVO-konforme Homeoffice

Es ist empfehlenswert in der Wohnung ein eigens für das Homeoffice eingerichtetes Arbeitszimmer zur Verfügung zu haben. Die Mitarbeiter sollten unter keinen Umständen mit dem heimischen Computer arbeiten. Der Arbeitgeber sollte einen Firmenlaptop bereitstellen, der nicht für private Zwecke verwendet werden darf und diesen durch Einsatz entsprechender Software vor IT-Angriffen schützen. Nicht nur der Computer sollte passwortgeschützt sein, sondern auch der gesamte Datenverkehr der über den Computer läuft. Zu diesem Zweck empfiehlt sich eine geschützte Verbindung über ein Virtual Private Network (VPN) mit den Systemen des Arbeitgebers. Gerade in den eigenen vier Wänden ist es umso wichtiger den Computer auch bei kurzen Abwesenheiten, etwa beim Gang zur Toilette, zu sperren. Die Verwendung von externen Speichermedien an firmeneigenen Rechnern sollte strengstens untersagt sein.

Zur Aufbewahrung von Unterlagen und Datenträgern empfiehlt sich ein abschließbarer Schrank in der Wohnung. Für Dokumente in Papierform gilt im Homeoffice: Auch hier muss die Aufbewahrung, der Ausdruck und die Vernichtung nach den Vorgaben der DSGVO erfolgen und vorab geregelt sein. Denn als Verantwortlicher i. S. d. Art. 24 DSGVO ist der Arbeitgeber verpflichtet, dass eine datenschutzkonforme Verarbeitung der Daten durch geeignete technische und organisatorische Maßnahmen auch im Homeoffice erfolgt (Art. 32 DSGVO). Insofern kann der Arbeitgeber bei Gewährleistung von Heimarbeitsmöglichkeiten auch mit dem Arbeitnehmer abstimmen, dass zwecks Kontrolle der technischen und organisatorischen Maßnahmen ein gelegentlicher Zugang zu den privaten Räumlichkeiten besteht, um die datenschutzkonforme Verarbeitung der Daten verifizieren zu können.

Sie haben Fragen oder benötigen vielleicht eine unkomplizierte Webschulung für Ihre Mitarbeiter? Perfekt, denn Ihre Berater von TÜVIT arbeiten in der aktuellen Situation selbst größtenteils ortsflexibel und stehen Ihnen daher wie immer von überall mit bester Praxis-Erfahrung zur Verfügung. Sprechen Sie uns einfach an. Gerne erstellen wir Ihnen ein individuelles Angebot.

                                                                                                                                                                                                                                                   24.03.2020