Regelungen zum Datenschutz müssen auch im Homeoffice eingehalten werden. Insbesondere wenn personenbezogene Daten im Homeoffice verarbeitet werden, steigen die Anforderungen, die Arbeitgeber*innen und Arbeitnehmer*innen in Bezug auf den Datenschutz erfüllen müssen. Wir haben die Antworten auf die fünf wichtigsten Fragen zu diesem Thema für Sie zusammengestellt.
1. Wer trägt die Verantwortung für die Einhaltung von Datenschutzvorschriften im Homeoffice?
Wie auch bei der Arbeit im Betrieb ist in erster Linie der*die Arbeitgebende für die Einhaltung der Datenschutzvorgaben verantwortlich. Verursachen jedoch Arbeitnehmende durch eigenes Verschulden einen Datenschutzverstoß, z.B. indem sie sich nicht an die gemachten Vorgaben zum Datenschutz halten, können auch diese für eventuell eintretende Schäden zur Verantwortung gezogen werden.
2. Welche besonderen Risiken bestehen im Homeoffice für den Datenschutz?
Bei der Datenverarbeitung im Homeoffice besteht in erster Linie das Risiko, dass unbefugte Personen Zugriff auf verarbeitete Daten erlangen. Dies können nicht nur Familienangehörige oder andere Mitbewohner*innen sein, sondern auch unbefugte Dritte, die beispielsweise über die im Homeoffice genutzte Internetverbindung Daten abgreifen. Arbeitgebende sind daher in erster Linie zur Sicherstellung von Datenübermittlungswegen und insbesondere für die Verschlüsselung der Daten zuständig. Aber auch der*die Arbeitnehmer*in muss geeignete Maßnahmen im Homeoffice treffen, um die verarbeiteten Daten vor unbefugtem Zugriff zu schützen.
Zur Überprüfung der Einhaltung der Datenschutzbestimmung muss Arbeitgebenden Zutritt zum Homeoffice gewährt werden – nicht angekündigte Kontrollbesuche müssen Sie allerdings nicht hinnehmen. Dies muss schon aus dem in Art. 13 Grundgesetz normierten Grundrecht der Unverletzlichkeit der Wohnung folgen. Empfehlenswert ist es, mit dem*der Arbeitgeber*in eine schriftliche Vereinbarung zur Arbeit im Homeoffice zu treffen, die auch die einzuhaltenden Vorgaben zum Datenschutz, aber auch den Zutritt von Arbeitgebenden zum Homeoffice regelt.
3. Die wichtigsten Maßnahmen zum Datenschutz im Homeoffice
- Geschäftliche E-Mails dürfen nicht auf private E-Mail-Adressen weitergeleitet werden.
- keine Nutzung privater Geräte für die Arbeit ohne ausdrückliche Genehmigung durch den*die Arbeitgeber*in
- Geräte, die für die Arbeit genutzt werden, müssen vor dem Zugriff von anderen Personen, z.B. im Haushalt lebende Familienangehörige, geschützt werden (z.B. durch ein Passwort oder Wegschließen der Geräte).
- Beim Verlassen des Arbeitsplatzes – auch für eine kurze Zeit – sollte eine Bildschirmsperre eingerichtet werden, damit ein Zugriff nur nach Eingabe des Passwortes erfolgen kann.
- Unterlagen sollten nie für einen längeren Zeitpunkt offen zugänglich herumliegen; Dokumente sollten bei Abwesenheit weggeschlossen werden, Fenster geschlossen und ggf. das Arbeitszimmer abgeschlossen werden.
- Ausgedruckte Dokumente, die Daten enthalten, dürfen nicht über den privaten Hausmüll entsorgt werden. Die Entsorgung sollte ausschließlich im Betrieb erfolgen.
- Betriebliche Daten dürfen nicht auf privaten Speichermedien (z.B. USB-Stick, externe Festplatte) und Clouddiensten gespeichert werden.
4. Wie weiß ich als Arbeitnehmer*in, welche Vorgaben ich in Bezug auf den Datenschutz einhalten muss?
Regelungen zum Datenschutz sollten insbesondere in die zwischen Arbeitgeber*in und Arbeitnehmer*in zu treffende Homeoffice-Vereinbarung aufgenommen werden. Besonders wichtig ist dabei, inwiefern auch eigene Geräte von Arbeitsnehmer*innen (z.B. Smartphone, Laptop) für die Arbeit im Homeoffice genutzt werden dürfen. Ohne die ausdrückliche Einwilligung des Arbeitgebenden sollte unter keinen Umständen private Geräte für die Datenverarbeitung genutzt werden.
Weiterhin sollte gleich zu Beginn eine Ansprechperson im Betrieb festgelegt werden, der eventuell auftretende Datenschutzvorfälle gemeldet werden können – dies ist in der Regel der*die Datenschutzbeauftragte.
Wünschenswert ist es sicherlich, wenn Arbeitgeber*innen ihre Beschäftigten für den Umgang mit Daten im Homeoffice durch eine Schulung sensibilisieren. Oftmals fehlt es bereits an dem Bewusstsein, dass bestimmte Verhaltensweisen gegen geltende Datenschutzbestimmungen verstoßen.
5. Wo gibt es weitere Informationen zum Thema Datenschutz im Homeoffice?
Das Bundesamt für Sicherheit in der Informationstechnik hat unter diesem Link einen Leitfaden für den sicheren Umgang mit Daten im Homeoffice veröffentlicht. Einen Datenschutz-Wegweiser hat auch der Bundesbeauftragte für den Datenschutz veröffentlicht, dieser ist hier abrufbar.
Jana Prasse
Rechtsanwältin
kanzlei-prasse.de
