Tipps für den Datenschutz im Homeoffice

Der Anteil der Arbeitnehmer, die ausschließlich oder teilweise im Homeoffice arbeiten, hat sich im Zuge der Pandemie knapp versiebenfacht*. Während das Thema vorher kaum eine Rolle spielte, haben viele die Vorzüge zu schätzen gelernt und wollen diese nicht mehr missen. Über 70 Prozent der Deutschen sprechen sich inzwischen für einen gesetzlichen Anspruch auf Homeoffice aus. Zum einen sparen sie Fahrzeiten und schützen Umwelt und Gesundheit, zum anderen haben sie so die Möglichkeit Familie und Beruf besser zu vereinbaren. Unternehmen haben mit der Digitalisierung vieler Arbeiten und entsprechender Ausstattung die Basis dafür geschaffen. Oft wird jedoch der Datenschutz außer Acht gelassen, obwohl die Arbeitgeber auch im Homeoffice für die Einhaltung verantwortlich sind.

Homeoffice, mobiles Arbeiten und Telearbeit – Wo liegt der Unterschied?

Oft fallen Begriffe, wie Homeoffice, mobiles Arbeiten oder Telearbeit im gleichen Zusammenhang und erwecken so den Anschein, Synonyme zu sein. Dem ist aber nicht so.
Eine gesetzliche Definition gibt es lediglich für den Begriff der Telearbeit. Diese findet sich in der Arbeitsstättenverordnung. Nach ihr muss der Telearbeitsplatz als Bildschirmarbeitsplatz durch den Arbeitgeber fest in den privaten Räumlichkeiten des Arbeitnehmers eingerichtet werden sowie eine vertragliche Regelung geschlossen werden, die die Arbeitszeit, die Dauer und ggf. benötigte Ausstattung regelt.

Beim Mobilen Arbeiten handelt es sich um die Möglichkeit, außerhalb des Betriebs zu arbeiten. Hier kann das Arbeiten ortsunabhängig mithilfe von mobilen Endgeräten erfolgen. Das kann Zuhause sein, aber auch unterwegs im Zug oder im Hotel.

Der Begriff Homeoffice hat sich viel mehr aus dem allgemeinen Sprachgebrauch ergeben und bedeutet so viel wie das gelegentliche oder ständige Arbeiten in privaten Räumlichkeiten. Laut einer Pressemitteilung der DGUV (Deutsche Gesetzliche Unfallversicherung) ist das Arbeiten im Homeoffice dem mobilen Arbeiten zuzuordnen, sofern es nur für einen beschränkten Zeitraum praktiziert wird.


Wie ist das eigentlich mit dem Datenschutz?

Wer denkt, dass der Arbeitnehmer in seinen eigenen vier Wänden für den Datenschutz selbst zuständig ist, der irrt. Der Arbeitgeber muss weiterhin die Pflichten, die sich aus der DSGVO ergeben, erfüllen. Wohlbekannt ist die Pflicht aus Art. 32 DSGVO technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten zu ergreifen. Das beginnt bereits bei der zur Verfügung gestellten Hard- und Software des Arbeitgebers sowie dazugehörige Anweisungen im Umgang mit personenbezogenen Daten.
Daraus ergeben sich die sechs wichtigsten Tipps, die Unternehmen unbedingt berücksichtigen sollten:

  • Betriebliche Dokumente sollten nicht auf privaten Speichermedien gesichert werden, sondern ausschließlich auf den Servern des Arbeitgebers abgelegt werden. Der Zugang zu diesen ist auf jeden Fall durch eine gesicherte VPN Verbindung herzustellen. Hier sollte die Belastbarkeit des VPN-Zugangs vor Inbetriebnahme geprüft werden.
  • Sämtliche mobilen Geräte sollten verschlüsselt werden. Dazu zählen auch externe Festplatten und USB-Sticks.
  • Papierlose Arbeiten vereinfachen den Datenschutz im Homeoffice. Sollte dies nicht möglich sein, muss sichergestellt werden, dass die Dokumente sicher transportiert und vernichtet werden können. Diese müssen sicher verwahrt werden, damit beispielsweise auch Familienangehörige keinen Einblick bekommen können. Idealerweise eignet sich dafür ein abschließbares Zimmer, zumindest jedoch ein abschließbarer Schrank oder Rollcontainer. Auf keinen Fall sollten Papierdokumente, die nicht geschreddert wurden, über den normalen Hausmüll entsorgt werden.
  • Was für Papierdokumente gilt, gilt ebenso für Computer und andere Geräte. Unbefugte Dritte dürfen hier ebenfalls keinen Zugriff auf personenbezogene oder anderweitig zu schützende Daten erlangen. Beim Verlassen des Arbeitsplatzes ist der Computer durch ein Passwort zu sperren und Papierdokumente sicher zu verräumen.
  • Bei Telefongesprächen und Videokonferenzen sollte Vertraulichkeit gewahrt werden. Arbeitnehmer sollten darauf achten, dass niemand mithören kann. Das gilt sowohl für die Familie, den neugierigen Nachbarn, aber auch Alexa und Co. Die smarten Helfer haben in der Nähe des Arbeitsplatzes nichts zu suchen.
  • Zur Sensibilisierung der Mitarbeiter sollten zum einen interne Richtlinien erlassen werden, die den Umgang mit personenbezogenen Daten im Homeoffice regeln, zum anderen sollten regelmäßig Schulungen zum Thema Datenschutz durchgeführt werden. Broschüren und Flyer sind zum Auffrischen und zum jederzeitigen Nachschlagen wunderbar geeignet.

Sollte es dennoch zu einem Datenschutzverstoß kommen, sollten Unternehmen unbedingt ihren Datenschutzbeauftragten benachrichtigen.


Wie sieht es mit Bring your own Device (BYOD) aus?

Auch wenn es zunächst verlockend klingt, den Mitarbeitern keine zusätzlichen Geräte zur Verfügung stellen zu müssen, birgt das berufliche Nutzen der Privatgeräte des Arbeitnehmers anderweitige Risiken.

Der Mitarbeiter verarbeitet dienstliche Daten auf seinem Privatgerät. Auf dieses Gerät hat der Arbeitgeber keinen Einfluss und kann so dem Schutz der Daten nicht mehr wirksam nachkommen. Die Nutzung von Bildschirmsperre, Passwort- bzw. PIN-Schutz ist dem Mitarbeiter selbst überlassen und kann nicht erzwungen werden. Der Verlust oder Diebstahl eines ungeschützten Gerätes könnte erhebliche Folgen haben. Auch kann ein solches Gerät nicht aus der Ferne gesperrt werden.

Hinzu kommt, dass Privates und Berufliches nicht mehr ohne weiteres voneinander getrennt werden können. Eine sichere Löschung der betrieblichen Daten kann so nicht durchgeführt werden, falls der Mitarbeiter etwa gekündigt hat oder das Gerät weitergeben möchte.

Auch der technische Schutz kann nicht aus der Ferne gewährleistet werden. Verschlüsselung, VPN, das Einspielen aktueller Updates, kritische Software – all das sind Punkte, die sich dem Wirkungsbereich des Arbeitgebers entziehen. Besonders die Lizenzen von Software auf Privatgeräten ist häufig nur für den Privatgebrauch ausgelegt, sodass die berufliche Nutzung einen Lizenzverstoß darstellen würde. Wer haftet in einem solchen Fall?

Wiegt man die Vor- und Nachteile von BYOD ab, ergibt sich ein eindeutiges Bild. Daher ist vom Einsatz privater Geräte im geschäftlichen Umfeld abzuraten.


Fazit

Das Thema Homeoffice kann für alle Beteiligten in vielerlei Hinsicht vorteilhaft sein. Setzt man sich als Arbeitgeber ausreichend damit auseinander, stellt den Mitarbeitern die notwendige Ausrüstung zur Verfügung und beherzigt die vorgenannten Tipps, so steht dem produktiven und datenschutzkonformen Arbeiten im Homeoffice nichts mehr im Wege.

Stand: 02.09.2021


Kontakt zum Datenschutz-Team aufnehmen

Haben Sie weitere Fragen oder benötigen unsere Unterstützung beim Erstellen einer individuellen Einwilligungserklärung? Dann dürfen Sie gerne auf unser Datenschutz-Team zukommen.

 

*Quellenangabe: https://de.statista.com/statistik/daten/studie/1204173/umfrage/befragung-zur-homeoffice-nutzung-in-der-corona-pandemie/ https://de.statista.com/themen/6093/homeoffice/

Zurück

Einen Kommentar schreiben

Bitte rechnen Sie 9 plus 7.