1. Home
  2. Aktuelles aus der HR-Welt
  3. Home-Office - auch während der Corona-Krise gilt die DSGVO

Home-Office - auch während der Corona-Krise gilt die DSGVO

9 April 2020 - Das Lesen dieses Beitrages dauert 5 Minuten

Datenschutz

Die Büroräume sind wie leergefegt. Die Corona-Krise bewirkte, was die Digitalisierung im Schneckentempo über die letzten Jahre versuchte: die flächendeckende Einführung des Remote Working Konzepts. Nun ist die Mehrzahl der deutschen Fachkräfte ins Home-Office geschickt worden und für Arbeitgeber und Arbeitnehmer stellen sich neue Fragen. Denn nicht jeder ist mit einem Telearbeit-Vertrag oder Zusatzklausel ausgestattet. Viele der wichtigen Themen, wie das des Datenschutzes oder der Zeiterfassung, konnten vorher nicht geklärt werden.
Das macht die Situation noch komplizierter, denn trotz Krisenmanagement und -stimmung bedeutet das nicht den Wegfall von geltendem Recht. Die Datenschutzgrundverordnung, abgekürzt DSGVO, definiert den Umgang mit personenbezogenen Daten im § 3 Abs. 1, 9 BDSG deutlich. Im Büro, mit verschließbaren Schränken und Räumen, ist es einfacherer diesen Richtlinien zu entsprechen. Im Home-Office, im eigenen Büro und Haus mit Mitbewohnern, kann die Einhaltung deutlich erschwert werden.

Die richtige Definition und die passenden Schutzmaßnahmen

Bevor die passenden Datenschutzmaßnahmen getroffen werden können, muss abgeklärt werden ob es sich um Daten ohne, mit besonderen oder normalen personenbezogenen Informationen handelt. Von besonderen personenbezogenen Daten spricht man, wenn es sich um Sozialdaten handelt, wie beispielsweise eine Versicherungsnummer oder Geburtsdatum. Werden Daten ohne konkreten Personenbezug verarbeitet, ist die Verarbeitung im Home-Office aus datenschutzrechtlicher Sicht unbedenklich.

Sollte eine personenbezogene Verarbeitung vorliegen, müssen folgende Schutzmaßnahmen getroffen werden:

    • Der Arbeitnehmer sollte über einen verschlüsselten Zugang bereitstellen und zu nutzende Hardware, wie Laptops und Festplatten, zusätzlich absichern.
    • Private Hard- und Software, beispielsweise private und berufliche E-Mail-Konten, sind strickt zu trennen und der Datenaustausch zwischen ihnen muss vermieden werden.
    • Physische, ebenso wie digitale, Dokumente müssen sicher aufbewahrt werden können. In abschließbaren Schränken und verschlüsselten Festplatten oder Computern.
    • Der Arbeitgeber muss die DSGVO-konforme Entsorgung der personenbezogenen Daten auch im Home-Office sicherstellen können. So empfiehlt es sich, unbenutzte Kopien von betrieblich relevanten Daten zu entsorgen oder gar ganz in den Büroräumen zu lassen.
    • Der Arbeitsplatz sollte separat von dritten Personen der Wohngemeinschaft sein. Es empfiehlt sich während des Home-Office einem Raum als Arbeitsplatz einzurichten. Dieser sollte abschließbar sein.

Wie diese Schutzmaßnahmen umgesetzt werden, sollte der Datenschutzbeauftragte des Arbeitgebers klarstellen. Es ist wichtig, dass die Regeln des Datenschutzes im Home-Office für Mitarbeiter verpflichtend sind. Es empfiehlt sich deshalb, das Personal in Tele-Arbeit, eine Vereinbarung unterzeichnen zu lassen. In dieser Vereinbarung sollten die Nutzung der Inhalte, Sicherheitsmaßnahmen, Weisungsgebundenheit, Zutritts- und Kontrollrechte, sowie die Übertragung der Daten geklärt sein. Des Weiteren müssen sich die Angestellten dazu verpflichten, im Verdachtsfall von Datenmissbraucht von dem Datenschutzbeauftragten kontrollieren zu lassen. Es gilt eine Informationspflicht gegenüber den zuständigen Aufsichtsbehörden, welche es nicht zu vernachlässigen gilt.

Zusammengefasst

Das Home-Office ist eine tolle Möglichkeit, um das tägliche Geschäft und Gesundheit der Belegschaft abzusichern. Die größte Tücke des Home-Office ist und bleibt die Umsetzung der Datenschutzgrundverordnung. Wer sich mit regelmäßigen Datenschutz-Schulung und Vereinbarungen präventiv, vor der Corona-Pandemie, abgesichert hat, braucht sich nun nicht sorgen. Die Mitarbeiter, welche nun neu ins remote Working einsteigen, profitieren von den Erfahrungen der Kollegen.Für alle anderen gilt, wer seine Mitarbeiter ohne Vereinbarung und Datenschutz-Sensibilisierung ins Home-Office schickt, läuft Gefahr, rechtswidrig zu handeln. Die Gesundheit der Mitarbeiter hat oberste Priorität. Dementsprechend muss die Personalabteilung die Umsetzung des Remote Workings besonders im Blick behalten, damit Mitarbeiter auch von daheim vor Datenrechtsverletzungen geschützt sind. Eine Sensibilisierung durch eine Weiterbildung oder Schulung ist nicht zeitaufwendig und digital zu bewältigen. Eine Vereinbarung sollte mit jedem Mitarbeiter getroffen werden. Im besten Fall konnte der Datenschutzbeauftragte bereits vorsorgen und genaue Schutzmaßnahmen definieren.

Verwandte Beiträge
DSGVO

Wie die geschäftliche Zusammenarbeit zum effizenteren Datenschutz führte

Es bedarf einem gigantischen Anstoß oder den passenden Konkurrenten, um Unternehmen dazu zu bringen mit einander zu kooperieren. Vor allem dann, wenn es sich bei der Thematik um neue Datenschutzrichtlinien der Europäischen Union handelt. Für viele kommt die Zusammenarbeit von Unternehmen, Kunden, Businesspartnern und extern Beteiligten überraschend. Fast schon wie ein Eingeständnis, dass die Komplexität der Thematik sich nicht alleine bewältigen lässt.

11 April 2019
Arbeitsrecht
Bundesarbeitsgericht

BAG: Offene Videoüberwachung - Verwertungsverbot

Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. Die Klägerin war in einem vormals von dem Beklagten betriebenen Tabak- und Zeitschriftenhandel mit angeschlossener Lottoannahmestelle tätig. Dort hatte der Beklagte eine offene Videoüberwachung installiert.

28 August 2018
Datenschutz
DSGVO

Mit ruhiger Hand die DSGVO meistern

Unser Datenschutzbeauftragter Stephen Williams gab der Personalwirtschaft ein Interview zum Thema Datenschutzgrundverordnung die am 25. Mai 2018 in Kraft treten wird.

4 Mai 2018
SD Worx 2022