Trennlinie

Datenschutz im Homeoffice

Dienstag, 19.01.2021

Auch beim Arbeiten zuhause und am mobilen Arbeitsplatz müssen sensible, das heißt personenbezogene, Daten vertraulich behandelt und geschützt werden. Es ist wichtig, sich stets vor Augen zu führen, dass der Begriff der personenbezogenen Daten sehr weit zu verstehen ist. Es sind alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare Person beziehen. Deshalb reicht es aus, wenn die Daten lediglich über eine Kennung, Personalnummer, etc. einer Person zugeordnet sind. Der eigentliche Name der Person muss also nicht erwähnt werden.

 

Der Arbeitgeber ist aufgrund der Datenschutz-Grundverordnung (DSGVO) dafür verantwortlich, die geeigneten technischen und organisatorischen Maßnahmen zu treffen, um Datenschutzverstöße durch seine Mitarbeiter zu verhindern. Außerhalb des Betriebs lässt sich noch weniger als sonst jeder Arbeitsschritt kontrollieren. Wir empfehlen deshalb, auch das Thema Datenschutz ausdrücklich zu regeln, beispielsweise mit einer ausführlichen Richtlinie zum Umgang mit personenbezogenen Daten oder innerhalb einer Home-Office Vereinbarung.

Es ist ratsam, das Thema Datenschutz auch zuhause und beim mobilen Arbeiten ernst zu nehmen. Soweit die Arbeitnehmer datenschutzrechtlich verpflichtet sind, kann es ggf. erheblich sanktioniert werden, wenn sie diese Pflichten verletzen. Neben den typisch arbeitsrechtlichen Folgen wie Ermahnung, Abmahnung und Kündigung können auch Bußgelder oder sogar ein Strafverfahren drohen. Auch für Arbeitgeber können Datenschutzverstöße empfindliche Folgen haben.

Folgende Punkte sollten zum Thema Datenschutz im Homeoffice oder beim mobilen Arbeiten besonders beachtet werden:

Hard- und Software

Wichtig ist zunächst, dass auch außerhalb des Betriebs nur die vom Arbeitgeber gestellte Hard- und Software benutzt werden darf. Es ist also z.B. nicht erlaubt, personenbezogene Daten auf privaten externen Festplatten, Cloud-Speichern oder USB-Sticks zu öffnen, speichern, transportieren etc. Es ist auch nicht zulässig, dienstliche E-Mails über den privaten PC oder Laptop zu öffnen.

Schutz der Daten vor dem Zugriff anderer Personen

Im Homeoffice, vor allem aber auch wenn außerhalb der Wohnung bzw. unterwegs gearbeitet wird, muss sichergestellt werden, dass andere Personen keinen Zugriff auf die geschützten Daten erhalten. In jedem Fall muss deshalb der verwendete Computer gesperrt werden, wenn der Arbeitsplatz verlassen wird. Ausdrucke mit personenbezogenen Daten sollten geschützt aufbewahrt sowie auf das Minimum beschränkt werden und dürfen nicht im Hausmüll weggeworfen werden. Wenn es außerhalb des Betriebs nicht möglich ist, solche Ausdrucke sachgerecht zu vernichten, müssen sie schnellstmöglich in den Betrieb gebracht werden. Fenster sollten ggf. geschlossen werden. Auch der Arbeitsraum sollte abgeschlossen, wenn er verlassen wird, zumindest aber sämtliche Daten in Papierform sicher verschlossen werden. Natürlich kommt es hier auf die Umstände an, so dass z.B. besonders vorsichtig vorgegangen werden muss, wenn Handwerker, Mitreisende oder andere fremde Personen möglicherweise auf Daten zugreifen könnten.

Datenschutzverletzungen

Über Störungen sollten die IT-Abteilung oder die zuständigen Person informiert und Datenschutzverletzungen müssen der für Datenschutz zuständigen Person gemeldet werden. Der oder die Datenschutzbeauftrage ist üblicherweise auch die zuständige Ansprechperson für Fragen zu diesem Thema, ansonsten üblicherweise die vorgesetzte Person.



zum Überblick
Homeoffice-Pflicht -wie umsetzen?

Homeoffice: Mitbestimmung des Betriebsrats

Arbeitszeit im Homeoffice

Überwachung im Homeoffice

Unfallversicherung im Homeoffice