DATENSCHUTZ IM HOME-OFFICE

Datenschutz im Home-Office – was gilt es für Unternehmen und Mitarbeiter zu beachten?

Der Arbeitsmarkt wird immer flexibler. Aus diesem Grund räumen eine immer weiter ansteigende Anzahl an Unternehmen Ihren Beschäftigten die Möglichkeit ein, einen Teil oder Ihre gesamte Arbeitsleistung aus dem heimischen Büro zu erbringen. Der Arbeitnehmer wird flexibler in seiner Zeitgestaltung und spart sich den Weg zum Arbeitgeber. Unternehmen werden für Arbeitnehmer attraktiver und können durch dieses Modell teilweise kosten sparen.

Unternehmen sollten jedoch beachten, dass sie für die Einhaltung der Bestimmungen und Regelungen zum Datenschutz auch im Home-Office zuständig sind. Mit der Berücksichtigung einiger Grundregeln können trotzdem alle Bestimmungen des Datenschutzes erfüllt werden.

Was tun, wenn im Home-Office personenbezogene Daten verarbeitet werden?

Vom Prinzip könnte die Arbeit im Home-Office an jedem denkbaren Platz stattfinden. Wenn jedoch mit personenbezogenen Daten (vgl. Art. 4 DS-GVO) gearbeitet wird, müssen durch den Arbeitgeber klare Regelungen und Bestimmungen zur Einhaltung des Datenschutzes getroffen werden. Dazu ist es zunächst einmal zwingend erforderlich zu klären, ob der jeweilige Arbeitsplatz für die Tätigkeit im Home-Office überhaupt in Frage kommt.

Jedem Arbeitgeber muss klar sein, dass im Zweifelsfall nicht der Arbeitnehmer, sondern der Arbeitgeber bei der Verletzung der Persönlichkeitsrechte Dritter zur Rechenschaft gezogen wird.

Das datenschutzkonforme Home-Office: abschließbar und verschlüsselt

Grundsätzlich sollte ein Arbeitszimmer im Home-Office immer abschließbar sein, also ein separates Zimmer. Für alle Unterlagen und Datenträger sollte es am Home-Office Arbeitsplatz einen abschließbaren Schrank geben. Die weitere unternehmensinterne/eigene technische Ausstattung, also der Computer, das Tablet oder das Notebook dürfen durch den Arbeitnehmer ausschließlich für die beruflichen Zwecke genutzt werden. Hier wird empfohlen eine EDV-Nutzungsvereinbarung zu erstellen, die die Regeln für die Nutzung der IT-Systeme festlegt und unter anderem die Privatnutzung der dienstlichen Geräte ausschließt.

Der für die Arbeit verwendete Computer, muss passwortgeschützt sein. Hier sollten auch klare Regeln bzgl. Länge und Änderungszeitraum festgelegt werden. Gleichzeitig muss das jeweilige Arbeitsmittel, also der Rechner, jederzeit gesperrt werden, wenn sich der Beschäftigte nicht an seinem häuslichen Arbeitsplatz befindet. Es reicht nicht nur aus den Bildschirmschoner zu aktivieren! Gleiches gilt natürlich auch für mobile Datenträger, die vor unberechtigtem Zugriff geschützt werden müssen. Jegliche elektronische Kommunikation und sämtliche gespeicherten Daten sollten entsprechend verschlüsselt sein. Für Dokumente in Papierform (Dokumente, Handakten, etc.) gilt es ein entsprechendes Konzept zu entwickeln, das Regeln für die datenschutzkonforme Vernichtung beinhaltet.

Holen Sie sich Beratung zum Thema Datenschutz und Datensicherheit im Home-Office ein

Allen beteiligten, sowohl dem Arbeitnehmer als auch dem Arbeitgeber, muss bewusst sein, dass die Datenschutzbehörden um Zugang zu heimischen Arbeitsplätzen – dies beinhaltet in der Regel bedingt durch die heimische Umgebung auch einen privaten Teil der Wohnung – bitten dürfen. Mit diesem Zugang sollen Kontrollen durchgeführt werden, um zu prüfen, ob alle datenschutzrechtlich relevanten Regeln eingehalten werden und die nötigen technisch und organisatorischen Schutzmaßnahmen ergriffen wurden. Generell ist es also sinnvoll, den Datenschutzbeauftragten in die Planung und Konzeptionierung einer Home-Office Regelung einzubeziehen. Gerne unterstützen wir Sie bei der Umsetzung solcher Maßnahmen und Konzepte.

zurück zum Blog