Die Büroräume sind wie leergefegt. Die Corona-Krise bewirkte, was die Digitalisierung im Schneckentempo über die letzten Jahre versuchte: die flächendeckende Einführung des Remote Working Konzepts. Nun ist die Mehrzahl der deutschen Fachkräfte ins Home-Office geschickt worden und für Arbeitgeber und Arbeitnehmer stellen sich neue Fragen. Denn nicht jeder ist mit einem Telearbeit-Vertrag oder Zusatzklausel ausgestattet. Viele der wichtigen Themen, wie das des Datenschutzes oder der Zeiterfassung, konnten vorher nicht geklärt werden.
Das macht die Situation noch komplizierter, denn trotz Krisenmanagement und -stimmung bedeutet das nicht den Wegfall von geltendem Recht. Die Datenschutzgrundverordnung, abgekürzt DSGVO, definiert den Umgang mit personenbezogenen Daten im § 3 Abs. 1, 9 BDSG deutlich. Im Büro, mit verschließbaren Schränken und Räumen, ist es einfacherer diesen Richtlinien zu entsprechen. Im Home-Office, im eigenen Büro und Haus mit Mitbewohnern, kann die Einhaltung deutlich erschwert werden.
Bevor die passenden Datenschutzmaßnahmen getroffen werden können, muss abgeklärt werden ob es sich um Daten ohne, mit besonderen oder normalen personenbezogenen Informationen handelt. Von besonderen personenbezogenen Daten spricht man, wenn es sich um Sozialdaten handelt, wie beispielsweise eine Versicherungsnummer oder Geburtsdatum. Werden Daten ohne konkreten Personenbezug verarbeitet, ist die Verarbeitung im Home-Office aus datenschutzrechtlicher Sicht unbedenklich.
Sollte eine personenbezogene Verarbeitung vorliegen, müssen folgende Schutzmaßnahmen getroffen werden:
Wie diese Schutzmaßnahmen umgesetzt werden, sollte der Datenschutzbeauftragte des Arbeitgebers klarstellen. Es ist wichtig, dass die Regeln des Datenschutzes im Home-Office für Mitarbeiter verpflichtend sind. Es empfiehlt sich deshalb, das Personal in Tele-Arbeit, eine Vereinbarung unterzeichnen zu lassen. In dieser Vereinbarung sollten die Nutzung der Inhalte, Sicherheitsmaßnahmen, Weisungsgebundenheit, Zutritts- und Kontrollrechte, sowie die Übertragung der Daten geklärt sein. Des Weiteren müssen sich die Angestellten dazu verpflichten, im Verdachtsfall von Datenmissbraucht von dem Datenschutzbeauftragten kontrollieren zu lassen. Es gilt eine Informationspflicht gegenüber den zuständigen Aufsichtsbehörden, welche es nicht zu vernachlässigen gilt.