Datenschutz im Home-Office
In zahlreichen Unternehmen wird aufgrund der aktuellen Pandemie die Arbeit vom Homeoffice aus erledigt und es ist momentan noch nicht abzusehen, wann dieser Zustand endet. Mitarbeiter erhalten in den meisten Fällen von ihrem Arbeitgeber dafür ein Laptop und können somit die Arbeit theoretisch auch vom Küchentisch aus erledigen. Bei alledem muss aber trotz oder gerade wegen der aktuellen Situation der Datenschutz beachtet werden. Der nachfolgende Artikel soll einen Überblick darüber verschaffen, was Arbeitgeber, aber auch Mitarbeiter, bei der Arbeit von zu Hause beachten sollten.
Entscheidend ist zunächst, welche Daten am Homeoffice-Arbeitsplatz verarbeitet werden. Werden nur allgemeine Daten ohne Personenbezug verarbeitet, müssen keine besondere Regelungen und Vorkehrungen getroffen werden. Sobald jedoch personenbezogene Daten auch am Heimarbeitsplatz verarbeitet werden, müssen klare Regelungen zur Einhaltung des Datenschutzes geschaffen werden. Das ist der Fall, wenn insbesondere die nachfolgend aufgezählten Daten verarbeitet werden:
- personenbezogene Daten, wie Name, Adresse etc.,
- besondere Arten personenbezogener Daten, wie bspw. Herkunft oder Religionszugehörigkeit,
- Sozialdaten, u. a. Betriebs- und Geschäftsgeheimnisse
In einem ersten Schritt sollten Arbeitgeber zusammen mit ihren Arbeitnehmern daher klären, ob ein Heimarbeitsplatz für die jeweilige Tätigkeit überhaupt infrage kommt. Ist das der Fall, sollten in einem zweiten Schritt gezielte Schutzmaßnahmen besprochen und getroffen werden, um zu verhindern, dass es zu Datenschutzverletzungen kommt, und um zu gewährleisten, dass die Persönlichkeitsrechte der betroffenen Kunden und Mitarbeiter gewahrt werden. Insbesondere Arbeitgeber sollten berücksichtigen, dass sie auch bei Heimarbeitsplätzen weiterhin für die Einhaltung des Datenschutzes verantwortlich sind und daher bei Verstößen am Heimarbeitsplatz zur Rechenschaft gezogen werden könnten. Wir empfehlen daher dringend, die Arbeit im Homeoffice an Bedingungen zu knüpfen und bspw. Richtlinien zu formulieren, die idealerweise von Mitarbeitern unterschrieben werden sollten. Selbstverständlich sind die Bedingungen davon abhängig, wie sensibel die Daten sind, die von Mitarbeitern verarbeitet werden.
Nachfolgend haben wir daher einmal aufgelistet, welche Voraussetzungen für einen sicheren Heimarbeitsplatz vorliegen sollten:
Es sollte im Idealfall ein separates Arbeitszimmer existieren, das sich jederzeit abschließen lässt.
Unterlagen und Datenträger sollten in einem abschließbaren Schrank am Heimarbeitsplatz aufbewahrt werden. Wenn Datenträger verwendet werden, sind diese vor unberechtigtem Zugriff zu schützen. Dies schließt zur Verfügung gestellte Technik, z. B. Laptops, Smartphones etc., ausdrücklich ein.
Die zur Verfügung gestellte Technik (Pc, Notebook, Smartphone oder Tablet) darf nur für berufliche Zwecke genutzt werden. Dies schließt private E-Mails ebenso wie privates Surfen am Arbeitsplatz im Homeoffice aus. Im Übrigen sollte klar vereinbart werden, dass berufliche E-Mails, insbesondere solche mit sensiblen Inhalten, nicht an private Postfächer weitergeleitet werden.
Ähnlich wie bei einem regulären Arbeitsplatz sollte der Rechner stets gesperrt werden, wenn der Heimarbeitsplatz nicht genutzt wird. Das soll sicherstellen, dass keine Familienmitglieder Zugriff auf sensible Daten erhalten. Computer sollten ohnehin passwortgeschützt sein und darauf befindliche Daten ebenso verschlüsselt werden wie der E-Mail-Verkehr, der über diese Computer geführt wird.
Sollte der Arbeitnehmer der Zugriff auf Systeme des Arbeitgebers erhalten, sollten hierfür am besten geschützte Virtual Private Networks (VPN) eingerichtet werden. Ferner sollte darauf geachtet werden, dass die im Homeoffice genutzten Computer auch weiterhin regelmäßig Softwareupdates erhalten und insbesondere Virenprogramme sowie Firewalls jeweils auf dem aktuellen Stand sind.
Für Dokumente in Papierform sollten der Ausdruck, die Aufbewahrung und auch die datenschutzkonforme Vernichtung geregelt sein.
Schließlich sollte beachtet werden, dass sowohl der Arbeitgeber als auch die Datenschutzbehörde um Zugang zum heimischen Arbeitsplatz und somit einem Bereich der privaten Wohnung bitten dürfen. Dies dient der Kontrolle, ob die Regeln eingehalten werden und die Schutzmaßnahmen greifen. Die erforderlichen Berechtigungen sollten Arbeitgeber wieder in entsprechenden Richtlinien und Vereinbarungen mit den Arbeitnehmern einfließen lassen, wobei in jedem Fall auch Rücksicht darauf genommen werden muss, dass dabei jedenfalls auch in den privaten Bereich des Arbeitnehmers eingedrungen wird.
Damit dies alles möglichst reibungslos klappt, sollte bei der Einrichtung des Heimarbeitsplatzes ein Experte einbezogen werden. Wir sind TÜV-zertifizierte Datenschutzbeauftragte und stehen Ihnen jederzeit gerne auch beratend zur Verfügung.