Datenschutz im Home-Office

18. März 2020 von Diana Haas

Während die Arbeit von zu Hause und das „New Work"- Konzept international immer populärer wird, behandeln hierzulande viele Firmen das Thema immer noch stiefmütterlich. Umso größer ist die Verzweiflung angesichts der Corona-Krise und möglicher Ausgangsperren – plötzlich sind Unternehmen gefordert Ihren Arbeitnehmern kurzfristig einen Arbeitsplatz im Home-Office anzubieten, um Ihre wirtschaftliche Tätigkeit weitestgehend aufrecht erhalten zu können.

Mit Verlagerung der Arbeitstätigkeit außerhalb des Betriebsgeländes droht aber immer auch ein unbefugter Zugriff auf personenbezogene Daten, besondere Arten personenbezogener Daten oder Sozialdaten. Damit drohen oft nicht nur einzelne, „kleinere" Datenschutzverstöße, sondern große Datenpannen. Um Sie als Unternehmen möglichst schnell fit für das Home-Office zu machen, finden Sie im Folgenden eine erste Übersicht mit technischen und organisatorischen Maßnahmen, die Ihnen helfen für ein datenschutzkonformes Arbeiten Ihrer Mitarbeiter zu sorgen.

Welche Maßnahmen muss ich als Arbeitgeber treffen?

1. Bleiben Sie digital! Gemischte Systeme führen zu Chaos und erhöhen das Risiko von datenschutzrechtlichen Verstößen, deshalb sind Ausdrucke, Handakten, etc. möglichst zu vermeiden.
2. Sorgen Sie für eine sichere technische Verbindung zwischen dem Home Office und Ihrem Unternehmen! Dazu gehören sowohl sichere Verbindungen wie VPN-Tunnel, als auch die vernünftige Verschlüsselung von Daten bei der Übermittlung.
3. Privates und dienstliches soll getrennt bleiben! Ihre Mitarbeiter müssen informiert werden, wie das Home-Office auszugestalten ist und welches Verhalten (un-)zulässig ist. Am besten schaffen Sie dies über Dienstvereinbarungen oder Richtlinien, die sämtliche Rahmenbedingungen für die Heimarbeit darstellen.
4. Überprüfen Sie Ihre IT-Ausstattung! Sind alle Systeme datenschutzrechtlich so eingerichtet, dass Ihre Mitarbeiter diese mit nach Hause nehmen können? Sind z.B. alle Festplatten verschlüsselt?
5. Verweisen Sie auf bestehende Richtlinien! Haben Sie schon eine Passwort-Richtlinie oder ähnliches? Dann sollten Sie diese Ihren Beschäftigten wieder ins Gedächtnis rufen und überprüfen, ob die Vorgaben aktuell sind und entsprechend umgesetzt werden. Die bereitgestellten Endgeräte müssen unbedingt mit sicheren Kennwörtern gesichert werden (Stichwort: 2-Faktor-Authentifizierung).
6. Bedenken Sie alle anfallenden Arbeitsschritte! Datenschutzkonformes Arbeiten hört nicht mit Dienstschluss auf – was passiert z.B. mit Papierdokumenten, wenn Ihre Mitarbeiter keinen Schredder haben?
7. Wie überprüfen Sie die Einhaltung all dieser Grundsätze und Regeln? Grundsätzlich wären arbeitsvertraglich vereinbarte Kontrollen durch Sie als Arbeitgeber im Home-Office möglich; im Einzelfall können sich hier aber große praktische Probleme stellen.

Welche Hinweise sollten Sie Ihren Beschäftigten zu geben?

Im Wesentlichen müssen Ihre Mitarbeiter eines verinnerlicht haben:

Alle datenschutzrechtlichen Pflichten gelten im Home-Office weiter!

Geben Sie Ihnen deshalb folgende Hinweise mit:

1. Die Weiterleitung von dienstlichen E-Mails an private Accounts ist untersagt!
2. Personenbezogene Daten dürfen nicht von Dritten eingesehen werden (Familienangehörige, Freunde, etc.)!
3. Für das Home Office sollte idealerweise ein separater Raum/abgetrennter Bereich benutzt werden, zu dem während der Arbeitszeit nur Sie Zutritt haben!
4. Wenn Sie den Arbeitsplatz verlassen, müssen Rechner stets gesperrt werden!
5. Die zur Verfügung gestellte IT-Ausstattung ist außerhalb der Arbeitszeit in einem abschließbaren Schrank zu lagern und nicht für den privaten Gebrauch zu nutzen!
6. Bei Zweifeln sollte der Arbeitgeber kontaktiert werden und gegebenenfalls gemeinsam eine passende Lösung gefunden werden!

Home-Office ist in der aktuellen Lage unumgänglich und stellt eine wichtige Maßnahme im Kampf gegen den Coronavirus dar. Auch während dieser Zeit ist dafür Sorge zu tragen, dass Datenschutz und Datensicherheit gewährleistet werden. Die Süddeutsche Datenschutzgesellschaft unterstützt Sie selbstverständlich auch hierbei, steht Ihnen für Fragen jederzeit zur Verfügung und hilft bei der Einhaltung Ihrer gesetzlichen Pflichten.