Home-Office und Datenschutz – darauf müssen Sie achten!

Für viele Mitarbeiter bietet das Home-Office die flexible Möglichkeit, örtlich und zeitlich unabhängig zu arbeiten, beispielsweise auch um Familie und Beruf besser vereinbaren zu können. Mobiles Arbeiten erscheint für viele Unternehmen zunehmend normal, bei zahlreichen anderen Unternehmen herrscht jedoch noch immer Büropflicht.

Plötzlich im Home-Office – Arbeiten in Zeiten von Corona

Und nun, ganz plötzlich in Zeiten von Corona kommt dem Home-Office eine völlig neue und elementare Bedeutung zu. Haben sich viele Firmen, egal ob groß oder klein, vorher noch gegen das Thema gewehrt, weil man vielleicht Angst hatte, dass die Mitarbeiter daheim nicht fokussiert genug arbeiten würden – so galt auf einmal eine Aufforderung von staatlicher und behördlicher Seite Mitarbeiter weitestgehend ins Home-Office zu schicken. Viele Unternehmen waren darauf nicht genug vorbereitet.

Und jetzt?! PC oder Laptop im Büro „abstöpseln“ und mit nach Hause nehmen – dazu einen Berg Akten und das Betriebshandy einpacken, noch ein paar Kulis und Papier – und fertig ist das Home-Office?!

Es wäre schön, wenn es so einfach wäre. Doch so wichtig und notwendig Home-Office, gerade in dieser aktuellen Phase ist, man darf nicht vergessen, dass Home-Office oder mobiles Arbeiten allgemein unter Umständen ein bedeutendes Risiko für den Datenschutz eines Unternehmens bedeuten kann.

Rechtlicher Rahmen beim Arbeiten im Home-Office

Es gilt jetzt, für alle Unternehmen, die auf Home-Office umstellen, ein paar Dinge zu beachten. Es lauern ein paar Tücken auf dem Weg zum Arbeiten von zu Hause aus. Damit nicht aus der Corona-Krise noch ein Datenschutzfiasko wird, bekommen Sie von DSM-Online die wichtigsten Eckdaten und Spielregeln für den Datenschutz im Home-Office.

 

Arbeiten im Home-Office – Arbeitgeber bleibt verantwortlich

Auch im Homeoffice und in anderen mobilen Arbeitsumfeldern (hier spricht man häufig auch von Telearbeit) muss der Arbeitgeber seiner allgemeinen Fürsorgepflicht nachkommen und gesetzliche Bestimmungen wie Arbeitsschutzgesetz, Arbeitszeitgesetz, die Arbeitsstättenverordnung, usw. einhalten. Dazu kommt nun noch die Berücksichtigung des Datenschutzes nach DSGVO und neuem BDSG um Sicherheitslücken auszuschalten.

Denn was nützt es, wenn ein Unternehmen innerbetrieblich gut aufgestellt ist, was die Vorgaben der DSGVO angeht, aber es durch eine Verlagerung der Arbeitsplätze am Heimarbeitsplatz zu einer Datenpanne kommt?

 

Was sind die Voraussetzungen fürs Arbeiten im Home-Office?

Es gilt grundsätzlich, daran zu denken, dass ein Mitarbeiter nicht einfach so ins Home-Office geschickt werden kann. Das mobile Arbeiten, egal ob Telearbeit oder Home-Office, braucht immer das Einverständnis des Mitarbeiters. Das kann entweder gleich zu Beginn im Arbeitsvertrag sein oder im Verlauf mittels einer gesonderten Vereinbarung.

Zwar wäre es bereits eine Einwilligung und Zustimmung, wenn der Mitarbeiter das erforderliche Equipment in Empfang nimmt, um sich seinen Heimarbeitsplatz einzurichten. Dennoch geht unsere Empfehlung dahin, eine schriftliche Vereinbarung zu treffen.

 

Wer haftet bei Datenschutzvergehen im Home-Office?

Der Verantwortliche für den Datenschutz ist wie erwähnt immer der Geschäftsführer oder Unternehmer. Das heißt, gibt es einen Verstoß gegen Datenschutzrichtlinien, so drohen dem Arbeitgeber im Falle einer Prüfung durch die Datenschutzbehörden unter Umständen empfindliche Bußgelder. Dabei ist es völlig egal, ob der Verstoß nun offiziell im Büro passiert ist, oder im Home-Office eines Mitarbeiters.

Um den gesetzlichen Vorgaben und Regelungen zum Datenschutz Genüge zu tun, gelten auch für das Homeoffice strikte Anforderungen. Der Arbeitgeber hat die Pflicht sicherzustellen, dass nur der Angestellte Zugang zu den Devices hat, auf denen Daten verarbeitet werden. Auch für die mobile Verarbeitung von Daten (das elektronische Verschicken von Daten) muss ein hohes Datenschutzniveau gewährleistet sein. Dies kann man z. B. durch verschlüsselte Netzwerkverbindungen erreichen.

Wie steht es um Arbeitsschutz im Home-Office?

Datenschutz Home Office 1

Zudem gilt für das Arbeiten im Home-Office ganz regulär der Arbeitsschutz. Das schließt sowohl die gesetzlichen als arbeitsvertraglichen Regelungen zur Arbeitssicherheit, Ruhephasen, Erreichbarkeit und Arbeitszeit ein, was heißt, dass der Arbeitgeber die Pflicht hat, zu sorgen, dass diese Auflagen erfüllt werden –  es gelten im Grunde also dieselben Gesetze wie für die Arbeit am betrieblichen Arbeitsplatz. Das bedeutet, dass Ruhephasen, Ruhezeiten, aber auch die Regelungen zur Höchstarbeitszeit, wie auch das Arbeitsverbot an Sonn- und Feiertagen eingehalten werden müssen.

Auch greift beim Arbeiten im Homeoffice die gesetzliche Unfallversicherung. Hier ist die Nachweisbarkeit, dass der Unfall sich bei einer dienstlichen Handlung ereignet hat, schwer, aber wichtig. Der Arbeitgeber muss zudem wissen, ob und welche Maßnahmen zum Arbeitsschutz unter Umständen gebraucht werden. Eine Vor-Ort-Kontrolle des Homeoffice-Arbeitsplatzes ist dazu nicht zwingend nötig. Diese Informationen lassen sich in einer ausführlichen Vorbefragung ermitteln.

DSM-Online jetzt 14 Tage kostenlos & unverbindlich testen.
Optimieren Sie Ihren Datenschutz – auch im Home-Office!

Drei Tipps für das
DSGVO-konforme
arbeiten
im Home-Office:

1. Gibt es einen Datenschutzbeauftragten, sollte dieser unbedingt frühzeitig in die Abläufe mit einbezogen werden.

  • Denn wenn es um den Schutz personenbezogener Daten geht, ist er der perfekte Berater. Für Planung und Gestaltung eines Arbeitsplatzes im eigenen Zuhause liefert er hilfreiche Tipps.

 

2. Schulen und sensibilisieren Sie Ihre Mitarbeiter zum Schutz personenbezogener Daten.

  • Generell sind alle Daten (unabhängig davon, ob in Papier oder digital, ob im Büro oder zu Hause) vor dem Zugriff durch Dritte zu schützen. Im häuslichen Umfeld gibt es vielleicht noch mehr „Gefahren“ als im Büro, dass Dritte Zugang oder Einblick in Unterlagen erhalten (Ehepartner, Kinder, Großeltern, …)

 

3. Treffen Sie vorab schriftliche Vereinbarungen mit Ihren Mitarbeitern, in denen wichtige Eckpunkte festgehalten sind:

  • Grundlegendes zum Homeoffice (wie z. B. die Arbeitszeit, Erreichbarkeit, Pausenregelung)
  • Arbeitsschutz
  • Arbeitsmittel, die vom Arbeitgeber zur Verfügung gestellt werden
  • Datenschutz
  • Haftungsfragen
  • Zutrittsregelungen

 

Die Vereinbarung sollten durch Arbeitgeber und Arbeitnehmer unterzeichnet werden.

Empfohlene Datenschutzmaßnahmen beim Arbeiten im Home-Office

Kein System, egal wie modern oder ausgetüftelt es sein mag, kann einen 100 prozentigen Schutz bieten. Daher ist es umso wichtiger, besonders schützenswerte Daten (etwa personenbezogene Daten und Sozialdaten) keinen unnötigen Risiken auszusetzen, denn manche Bereiche eigenen sich schlicht nicht für Home-Office. Das gilt es vorher zu klären.

Um Risiken bei einem externen Zugriff auf das Firmennetzwerk zu minimieren ist es wichtig, die Devices mit neuesten Schutzprogrammen auszustatten und auf deren Aktualität zu achten. Selbes gilt auch für das Betriebssystem und die diversen Apps, die zum Arbeiten benötigt werden. Die Nutzung von VPN-Clients oder anderer Verschlüsselungssysteme ist ebenfalls sehr zu empfehlen, besonders wenn öffentliche Zugänge genutzt werden müssen. Es ist auch ratsam, den Arbeitsplatz so zu gestalten, dass nur der Mitarbeiter Zugriff auf Geräte und Verbindungen hat.

Konkrete Schutzmaßnahmen wären z. B.:

  • Den Arbeitsplatz in separatem Zimmer einrichten, das im besten Fall abschließbar ist, bzw. Vorkehrungen treffen, dass Unbefugte keinen direkten Einblick in Bildschirm und Unterlagen erhalten (z. B. durch Einsatz einer Bildschirm-Sichtschutzfolie)
  • Nach Beendigung der Arbeit, geschäftliche Unterlagen verschlossen aufbewahren (z. B. in einem abschließbaren Schrank)
  • Hardware, die der Arbeitgeber zur Verfügung stellt, darf ausschließlich zur beruflichen Tätigkeit verwendet werden. Die private Nutzung sowie ein unbefugter Zugriff durch Dritte sollte zwingend ausgeschlossen sein.
  • Mobilgeräte (Tablet, Laptop, Smartphone) aber auch Festplatten, USB-Sticks und sonstige Datenträger sollten verschlüsselt sein.
  • Darüber hinaus auch Verschlüsselung der Kommunikation nach den neusten Sicherheitsstandards (z. B. Emails, etc.).
  • WLAN-Verbindung muss sicher sein, um betriebliche Geräte nutzen zu dürfen (kein ungeschütztes WLAN für mobile Endgeräte)
  • Up- und Download von Daten unter Umständen sperren, oder nur unter vorher festgelegten Voraussetzungen erlauben (z. B. passwortgeschützt)
  • Verwendung eines sicheren Passwortes (u. U. geregelt durch IT-Richtlinie im Unternehmen)
  • PC, Laptop, Tablet und Smartphone sperren, wenn der Arbeitsplatz verlassen wird („Bildschirmsperre“)
  • Geschäftliche Emails nicht auf privaten E-Mail-Account weiterleiten. Keine Vermischung von unternehmensbezogener und privater Kommunikation.

BYOD (Bring your own Device) – darf ich meinen privaten Laptop im Home-Office nutzen?

In Zeiten, wo Arbeiten immer flexibler wird, ist es natürlich verlockend, alle zur Verfügung stehenden Ressourcen zur Arbeitsoptimierung zu nutzen. Die Nutzung und die Einbindung privater Endgeräte, wie Laptops, ins firmeneigene Netzwerk kann sich allerdings schwierig gestalten, denn auch hier müssen Datenschutz und Sicherheit oberste Priorität haben.

Da das Unternehmen Verantwortlicher für die Verarbeitung der Daten bleibt – auch wenn diese über private Technologie geschieht – gilt es einige Dinge zu beachten. Es empfiehlt sich, vorab mit den Mitarbeitern Regelungen – wenn nötig, schriftlich – bezüglich der Trennung privater und geschäftlicher Daten, dem Datenzugriff, der Löschfristen, der Kontrolle und der Haftung (auch bei Verlust) zu vereinbaren.

  • Behalten Sie den Überblick, welche Module sich derzeit in Bearbeitung befinden und welche bereits abgeschlossen sind.
  • Überblicken Sie den Bearbeitungsstatus Ihrer Stammdaten, Organisation und
  • prüfen Sie bequem den Status der aktuellen Verträgen

Datenschutz im Home-Office: Fazit

Das Thema Home-Office ist heute wichtiger denn je. Dennoch nichts, was leichtfertig einfach angeordnet werden kann. Denn neben den Vorteilen, birgt es gerade auch für den Verantwortlichen im Datenschutz, den Geschäftsführer, ein zusätzliches Risiko.

Sollten Sie Fragen haben, oder für Ihr Unternehmen und Ihre Mitarbeiter entsprechende Regelungen benötigen (Homeoffice-Vereinbarung, Bring-Your-Own-Device), helfen wir Ihnen gerne weiter. Nehmen Sie einfach Kontakt mit uns auf.

DSM-Online jetzt 14 Tage kostenlos & unverbindlich testen.
Optimieren Sie Ihren Datenschutz – auch im Home-Office!