Datenschutz im Home-Office
Datenschutz im Home-Office – was gilt es für Unternehmen und Mitarbeiter zu beachten?
Der Arbeitsmarkt wird immer flexibler. Aus diesem Grund räumt eine immer weiter ansteigende Anzahl an Unternehmen ihren Beschäftigten die Möglichkeit ein, einen Teil oder ihre gesamte Arbeitsleistung aus dem heimischen Büro zu erbringen. Der Arbeitnehmer wird flexibler in seiner Zeitgestaltung und spart sich den Weg zum Arbeitgeber. Unternehmen werden für Arbeitnehmer attraktiver und können durch dieses Modell teilweise Kosten sparen.
Unternehmen sollten jedoch beachten, dass sie für die Einhaltung der Bestimmungen und Regelungen zum Datenschutz auch im Home-Office zuständig sind. Sie können mit der Berücksichtigung einiger Grundregeln trotzdem alle Bestimmungen des Datenschutzes erfüllen.
Was tun, wenn im Home-Office personenbezogene Daten verarbeitet werden?
Vom Prinzip her könnte die Arbeit im Home-Office an jedem denkbaren Platz stattfinden. Wenn jedoch mit personenbezogenen Daten (vgl. Art. 4 DS-GVO) gearbeitet wird, müssen durch den Arbeitgeber klare Regelungen und Bestimmungen zur Einhaltung des Datenschutzes getroffen werden. Dazu ist es zunächst einmal zwingend erforderlich zu klären, ob der jeweilige Arbeitsplatz für die Tätigkeit im Home-Office überhaupt in Frage kommt.
Quelle: pixabay.com
Jeder Arbeitgeber muss sich im Klaren darüber sein, dass im Zweifelsfall nicht der Arbeitnehmer, sondern der Arbeitgeber bei der Verletzung der Persönlichkeitsrechte Dritter zur Rechenschaft gezogen wird.
Das datenschutzkonforme Home-Office: abschließbar und verschlüsselt
Grundsätzlich sollte ein Arbeitszimmer im Home-Office immer abschließbar, also ein separates Zimmer, sein. Für alle Unterlagen und Datenträger sollte es am Home-Office Arbeitsplatz einen abschließbaren Schrank geben. Der Arbeitnehmer darf die weitere unternehmensinterne/eigene technische Ausstattung ausschließlich für die beruflichen Zwecke nutzen. Unter diese Ausstattung fallen etwa der Computer, das Tablet oder das Notebook. Hier stellt die Erstellung einer EDV-Nutzungsvereinbarung eine sinnvolle Ergänzung dar. Sie legt die Regeln für die Nutzung der IT-Systeme fest und schließt unter anderem die Privatnutzung der dienstlichen Geräte aus.
Der für die Arbeit verwendete Computer muss passwortgeschützt sein. Auch hier sollten klare Regeln bzgl. Länge und Änderungszeitraum festgelegt werden. Der Beschäftigte muss das jeweilige Arbeitsmittel, also den Rechner jederzeit sperre, wenn er sich nicht an seinem häuslichen Arbeitsplatz befindet. Es reicht nicht aus nur den Bildschirmschoner zu aktivieren! Mobile Datenträger müssen ebenso vor unberechtigtem Zugriff geschützt werden. Jegliche elektronische Kommunikation und sämtliche gespeicherten Daten sollten entsprechend verschlüsselt sein. Für Dokumente in Papierform (Dokumente, Handakten, etc.) gilt es ein entsprechendes Konzept zu entwickeln welches Regeln für die datenschutzkonforme Vernichtung beinhaltet.
Lassen Sie sich zum Thema Datenschutz und Datensicherheit im Home-Office beraten
Allen Beteiligten, sowohl dem Arbeitnehmer als auch dem Arbeitgeber, muss bewusst sein, dass die Datenschutzbehörden um Zugang zu heimischen Arbeitsplätzen bitten dürfen. Dies beinhaltet in der Regel auch den privaten Teil der Wohnung bedingt durch die heimische Arbeitsumgebung. Anhand diese Zugangs sollen Kontrollen durchgeführt werden. Die Aufsichtsbehörden überprüfen, ob alle datenschutzrechtlich relevanten Regeln eingehalten werden und die nötigen technischen und organisatorischen Schutzmaßnahmen ergriffen wurden. Generell ist es also sinnvoll, den Datenschutzbeauftragten in die Planung und Konzeptionierung einer Home-Office Regelung einzubeziehen.
Kontaktieren Sie uns!
Sollten Sie zu diesem oder zu anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben, stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, ihren Verein oder ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.
Nehmen Sie gerne jederzeit Kontakt zu uns auf.