Datenschutz im Home Office – was Unternehmen und Mitarbeiter wissen müssen

18.03.2020

Zahlreiche Unternehmen haben aufgrund des Coronavirus den Entschluss gefasst, mehr Mitarbeitern das Arbeiten im Home Office zu ermöglichen. Doch wie sieht es mit dem Datenschutz aus? Nachfolgend haben wir für Arbeitgeber und Mitarbeiter Tipps zum Heimarbeitsplatz zusammengestellt – ganz im Sinne des Datenschutzes.

Werden am Heimatarbeitsplatz Personendaten verarbeitet?

Sofern in den eigenen vier Wänden nicht mit personenbezogenen Daten oder Sozialdaten hantiert wird (definiert in Art. 4 DSGVO), könnte das Home Office sich theoretisch auch am Küchentisch befinden. Sobald aber Daten mit Personenbezug im Spiel sind, müssen klare Bahnen für den Datenschutz geschaffen werden. Insbesondere ist zu klären, ob ein Heimarbeitsplatz für die jeweilige Tätigkeit überhaupt infrage kommt.

Es sind gezielte Schutzmaßnahmen nötig, um nicht Gefahr zu laufen, die Persönlichkeitsrechte Dritter zu verletzen. Zur Rechenschaft gezogen würde im Zweifelsfall nicht der Arbeitnehmer, sondern der Arbeitgeber. Deshalb macht es Sinn, die Arbeit im Home Office an Bedingungen zu knüpfen bzw. eine Richtlinie zu formulieren. Die exakten Bedingungen zur Gewährleistung der Datensicherheit hängen davon ab, wie sensibel die Daten sind, die vom Mitarbeiter in seiner Wohnung verarbeitet werden.

Das datenschutzkonforme Home Office: abschließbar und verschlüsselt

Für ein datenschutzkonformes Home Office sollte ein separates Arbeitszimmer in der Wohnung existieren, das sich jederzeit abschließen lässt. Für Unterlagen und Datenträger ist ein abschließbarer Schrank am Heimarbeitsplatz unabdingbar. Ebenso wichtig: Die technische Ausstattung (ob PC, Notebook oder Tablet) darf nur für berufliche Zwecke genutzt werden. Dies schließt private E-Mails ebenso wie privates Surfen am Arbeitsplatz im Home Office aus.

Damit kein anderes Haushaltsmitglied Zugriff auf die Daten hat, muss der Rechner stets gesperrt werden, wenn der Arbeitsplatz nicht vom Mitarbeiter besetzt ist. Ebenso sind Datenträger vor unberechtigtem Zugriff zu schützen. Um die Datensicherheit zu wahren, sollte der Computer ohnehin passwortgeschützt sein und darüber hinaus für eine Verschlüsselung der Daten und des E-Mail-Verkehrs gesorgt werden. Der Zugriff auf Systeme des Arbeitgebers erfolgt am besten auf geschütztem Wege über ein Virtual Private Network (VPN). Für Dokumente in Papierform sollten, Ausdruck, Aufbewahrung und auch die datenschutzkonforme Vernichtung geregelt sein.

Lassen Sie sich zur Datensicherheit im Home Office beraten

Arbeitnehmer mit Home Office müssen sich bewusst sein, dass sowohl der Arbeitgeber als auch die Datenschutzbehörde um Zugang zum heimischen Arbeitsplatz und somit einem Bereich der privaten Wohnung bitten dürfen. Dieser Zugang ist zur Kontrolle gedacht, um prüfen zu können, ob die Regeln eingehalten werden und die Schutzmaßnahmen greifen. Um dabei ein gutes Bild abzugeben, sollte bei der Planung des Heimarbeitsplatzes von Beginn an der Datenschutzbeauftragte einbezogen werden. Ebenso ist es wichtig, Mitarbeiter im Vorfeld über die genannten Maßnahmen zum Datenschutz zu informieren. Daraufhin fällt es leichter zu entscheiden, ob sie weiterhin dazu bereit sind, ganz oder teilweise der Arbeit zu Hause nachzugehen.