Home-Office - auch während der Corona-Krise gilt die DSGVO

9 April 2020 - Das Lesen dieses Beitrages dauert 5 Minuten

Datenschutz

Die Büroräume sind wie leergefegt. Die Corona-Krise bewirkte, was die Digitalisierung im Schneckentempo über die letzten Jahre versuchte: die flächendeckende Einführung des Remote Working Konzepts. Nun ist die Mehrzahl der deutschen Fachkräfte ins Home-Office geschickt worden und für Arbeitgeber und Arbeitnehmer stellen sich neue Fragen. Denn nicht jeder ist mit einem Telearbeit-Vertrag oder Zusatzklausel ausgestattet. Viele der wichtigen Themen, wie das des Datenschutzes oder der Zeiterfassung, konnten vorher nicht geklärt werden.
Das macht die Situation noch komplizierter, denn trotz Krisenmanagement und -stimmung bedeutet das nicht den Wegfall von geltendem Recht. Die Datenschutzgrundverordnung, abgekürzt DSGVO, definiert den Umgang mit personenbezogenen Daten im § 3 Abs. 1, 9 BDSG deutlich. Im Büro, mit verschließbaren Schränken und Räumen, ist es einfacherer diesen Richtlinien zu entsprechen. Im Home-Office, im eigenen Büro und Haus mit Mitbewohnern, kann die Einhaltung deutlich erschwert werden.

Die richtige Definition und die passenden Schutzmaßnahmen

Bevor die passenden Datenschutzmaßnahmen getroffen werden können, muss abgeklärt werden ob es sich um Daten ohne, mit besonderen oder normalen personenbezogenen Informationen handelt. Von besonderen personenbezogenen Daten spricht man, wenn es sich um Sozialdaten handelt, wie beispielsweise eine Versicherungsnummer oder Geburtsdatum. Werden Daten ohne konkreten Personenbezug verarbeitet, ist die Verarbeitung im Home-Office aus datenschutzrechtlicher Sicht unbedenklich.

Sollte eine personenbezogene Verarbeitung vorliegen, müssen folgende Schutzmaßnahmen getroffen werden:

    • Der Arbeitnehmer sollte über einen verschlüsselten Zugang bereitstellen und zu nutzende Hardware, wie Laptops und Festplatten, zusätzlich absichern.
    • Private Hard- und Software, beispielsweise private und berufliche E-Mail-Konten, sind strickt zu trennen und der Datenaustausch zwischen ihnen muss vermieden werden.
    • Physische, ebenso wie digitale, Dokumente müssen sicher aufbewahrt werden können. In abschließbaren Schränken und verschlüsselten Festplatten oder Computern.
    • Der Arbeitgeber muss die DSGVO-konforme Entsorgung der personenbezogenen Daten auch im Home-Office sicherstellen können. So empfiehlt es sich, unbenutzte Kopien von betrieblich relevanten Daten zu entsorgen oder gar ganz in den Büroräumen zu lassen.
    • Der Arbeitsplatz sollte separat von dritten Personen der Wohngemeinschaft sein. Es empfiehlt sich während des Home-Office einem Raum als Arbeitsplatz einzurichten. Dieser sollte abschließbar sein.

Wie diese Schutzmaßnahmen umgesetzt werden, sollte der Datenschutzbeauftragte des Arbeitgebers klarstellen. Es ist wichtig, dass die Regeln des Datenschutzes im Home-Office für Mitarbeiter verpflichtend sind. Es empfiehlt sich deshalb, das Personal in Tele-Arbeit, eine Vereinbarung unterzeichnen zu lassen. In dieser Vereinbarung sollten die Nutzung der Inhalte, Sicherheitsmaßnahmen, Weisungsgebundenheit, Zutritts- und Kontrollrechte, sowie die Übertragung der Daten geklärt sein. Des Weiteren müssen sich die Angestellten dazu verpflichten, im Verdachtsfall von Datenmissbraucht von dem Datenschutzbeauftragten kontrollieren zu lassen. Es gilt eine Informationspflicht gegenüber den zuständigen Aufsichtsbehörden, welche es nicht zu vernachlässigen gilt.

Zusammengefasst

Das Home-Office ist eine tolle Möglichkeit, um das tägliche Geschäft und Gesundheit der Belegschaft abzusichern. Die größte Tücke des Home-Office ist und bleibt die Umsetzung der Datenschutzgrundverordnung. Wer sich mit regelmäßigen Datenschutz-Schulung und Vereinbarungen präventiv, vor der Corona-Pandemie, abgesichert hat, braucht sich nun nicht sorgen. Die Mitarbeiter, welche nun neu ins remote Working einsteigen, profitieren von den Erfahrungen der Kollegen.Für alle anderen gilt, wer seine Mitarbeiter ohne Vereinbarung und Datenschutz-Sensibilisierung ins Home-Office schickt, läuft Gefahr, rechtswidrig zu handeln. Die Gesundheit der Mitarbeiter hat oberste Priorität. Dementsprechend muss die Personalabteilung die Umsetzung des Remote Workings besonders im Blick behalten, damit Mitarbeiter auch von daheim vor Datenrechtsverletzungen geschützt sind. Eine Sensibilisierung durch eine Weiterbildung oder Schulung ist nicht zeitaufwendig und digital zu bewältigen. Eine Vereinbarung sollte mit jedem Mitarbeiter getroffen werden. Im besten Fall konnte der Datenschutzbeauftragte bereits vorsorgen und genaue Schutzmaßnahmen definieren.

Verwandte Beiträge