Der Coronavirus hat enorme Auswirkungen auf das Leben jedes Einzelnen und die Wirtschaft. Viele Unternehmen schicken ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Zum einen minimieren sie dadurch das Ansteckungsrisiko, zum anderen beugen sie den drohenden Ausgangssperren vor, bei denen ein Großteil der Bevölkerung zu Hause bleiben muss. Wer sich nun vorbereiten und Arbeitsplätze im Homeoffice einrichten möchte, sollte die datenschutzrechtlichen Voraussetzungen kennen. Erfahren Sie hier, welche Kriterien Sie beachten müssen.

Was ist „Homeoffice“?

Homeoffice (auch „mobiles Arbeiten“) bedeutet die Erbringung der arbeitsvertraglich vereinbarten Tätigkeiten außerhalb der betrieblichen Arbeitsstätte. Sie kann an technischen Endgeräten z.B. Notebook, Tablet oder auch Smartphone erfolgen.

Den Beschäftigten wird die Möglichkeit eingeräumt, von zu Hause oder andernorts zu arbeiten, sofern die jeweilige Aufgabenstellung dafür geeignet ist, produktives Arbeiten gewährleistet wird und der Arbeitscharakter überwiegt.

Hier klappt es mit der Umsetzung des Datenschutz

Während es in einigen Berufen schwierig sein dürfte, Homeoffice datenschutzkonform durchzuführen, klappt es in anderen Berufen sehr gut. Wichtig ist immer, dass möglichst wenig unternehmensinterne Daten den Weg an den heimischen Arbeitsplatz finden.

Wer beispielsweise in der Öffentlichkeitsarbeit oder Public-Relations-Abteilung eines Unternehmens arbeitet, der wird gut von Zuhause aus arbeiten können – ohne unbedingt sensible Daten zu benötigen.

Datenschutz bei Arbeiten mit personenbezogenen Daten

Mitarbeiterinnen und Mitarbeiter, die mit personenbezogenen Daten arbeiten, haben einen erhöhten datenschutzrechtlichen Anspruch zu erfüllen. Die DSGVO definiert personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“ (Art. 4 DSGVO).

Erweitere Maßnahmen zum Schutz von Daten müssen insbesondere bei der Verarbeitung der folgenden Datentypen getroffen werden:

  • personenbezogene Daten (Name, Adresse, Alter etc.)
  • Daten zur Herkunft oder Religionszugehörigkeit
  • Telefonnummern
  • Kreditkartennummern
  • Autokennzeichen
  • Kontodaten
  • Personalnummern
  • Online-Daten wie IP-Adresse oder Standortdaten

Mit gezielten Maßnahmen wird verhindert, dass personenbezogene Daten durch eine unprofessionelle Einrichtung des Homeoffice oder eine unsichere Datenübertragung in Hände Dritter gelangen.

Schützen Sie sich und Ihr Unternehmen: Kommt es zur Verletzung des Datenschutzes, werden Arbeitgeber rechtlich belangt, nicht der jeweilige Arbeitnehmer.

Wann ist Homeoffice nicht möglich?

Es gibt Tätigkeiten, die aus datenschutzrechtlicher Sicht nur sehr schwer im Homeoffice durchgeführt werden können. So wird beispielsweise in vielen öffentlichen Verwaltungen mit behördenspezifischer Software gearbeitet. Diese wird benötigt, um Fälle und Dokumente zu bearbeiten, die nahezu immer personenbezogene Daten oder unternehmensinterne Daten beinhalten.

Möchten solche Institutionen flächendeckend Homeoffice anbieten, benötigt es zumeist größere strukturelle Umbrüche. Aber sensible Vorgänge wie das Anweisen von Geldern oder anderweitige Freigabe mit weitreichenden Folgen werden wohl bis auf weiteres weiterhin nicht im Homeoffice möglich sein.

Datenschutz-Maßnahmen im Homeoffice

Firmen, die generell oder aus aktuellem Anlass für ihre Beschäftigten Homeoffice ermöglichen, sollten organisatorische Maßnahmen treffen, die sowohl arbeitsrechtliche als auch datenschutzrechtliche Mindestanforderungen beinhalten.

 

Zu den arbeitsrechtlichen Grundanforderungen an das Homeoffice gehören:

  • Das mobile Arbeiten ist so zu gestalten, dass eine angemessene Einbindung in die betrieblichen Abläufe gewährleistet ist.
  • Der gesetzliche Unfallschutz bestimmt sich nach den jeweils geltenden gesetzlichen Regelungen. Die Feststellung, ob im Einzelfall die Voraussetzungen für die Anerkennung eines Arbeits- oder Wegeunfalls vorliegen, obliegt der zuständigen Berufsgenossenschaft.
  • Mobiles Arbeiten bedeutet nicht, dass Arbeitnehmer rund um die Uhr erreichbar sein müssen. Die Erreichbarkeit der Beschäftigten während der Mobilarbeit orientiert sich an den üblichen geltenden Arbeitszeiten.
  • Die Beschäftigten dokumentieren die tatsächliche Arbeitszeit sowie Pausen oder andere private Unterbrechungen am selben oder darauffolgenden Arbeitstag (Selbstaufschreibung).

 

Zu den datenschutzrechtlichen Mindestanforderungen gehören:

  • separates Arbeitszimmer: Trennen Sie den Arbeitsbereich klar von den restlichen Wohnräumen ab. Das Arbeitszimmer sollte abschließbar sein.
  • abschließbarer Schrank: Unterlagen und Datenträger mit personenbezogenen Daten müssen in einem abschließbaren Schrank gelagert werden.
  • technische Ausstattung: Alle Endgeräte wie Rechner, Notebook oder Tablet, auf denen personenbezogene Daten verarbeitet werden, dürfen nur für die berufliche Tätigkeit genutzt werden.

Der Arbeitgeber stellt zudem im eigenen Interesse sicher, dass er eine datenschutzwidrige Nutzung des mobilen Gerätes entdecken kann, z.B. durch Protokollierung. Außerdem setzt er für mobile Endgeräte  flächendeckend Mobile Device Management Systeme ein.

Wie richte ich technische Geräte im Homeoffice datenschutzkonform ein?

Zumeist benötigen Mitarbeiterinnen und Mitarbeiter im Homeoffice neben dem Telefon auch eine umfassende technische Ausstattung. Arbeitgeber müssen Sorge dafür tragen, dass die folgenden Vorgaben erfüllt sind:

  • passwortgeschützter Zugang: Hierbei sollten die Anordnungen des betrieblichen Passwortmanagements Anwendung finden.
  • Verschlüsselung von Daten, E-Mails, Festplatten, USB-Sticks sowie externen Datenträgern
  • Zugriff auf Betriebsnetzwerks über gesicherten Zugang wie etwa Virtual Private Network (VPN)

Weitere Empfehlung für die datenschutzkonforme Gestaltung von Homeoffice-Arbeitsplätzen finden Sie hier.

Aus dem Homeoffice kommunizieren

Zusätzlich muss geklärt werden, wie die interne und externe Kommunikation aussehen soll. In datenschutzrechtlich unbedenklichen Arbeitsbereichen können sich Teams über Online-Konferenztools oder das Telefon austauschen. Sobald jedoch unternehmensinterne oder personenbezogene Informationen ausgetauscht werden, sollten Kommunikationssysteme genutzt werden, die alle Vorgaben der DSGVO erfüllen.

Für Videokonferenzen wird eine gute Internetverbindung benötigt. Arbeitgeber sollten dafür Sorge tragen, dass Homeoffice-Mitarbeitende eine optimale Datenübertragung gewährleistet ist. Wird für Konferenzen eine spezielle Software benötigt, trägt die Kosten dafür der Arbeitgeber.

Insbesondere für den Kundenkontakt müssen viele Mitarbeiterinnen und Mitarbeiter weiterhin für die Kundschaft erreichbar bleiben. Das geschieht oftmals über VoiP-Anlagen („Voice over IP“), die Anrufe auf Smartphones oder Festnetzanschlüsse weiterleiten. Hierbei sollte auf einen ausreichenden Datenschutz geachtet werden. Zudem gibt es Apps, die eine Weiterleitung ermöglichen. Diese sollen jedoch vor ihrem Einsatz auf ihre Datenschutzkonformität geprüft werden.

Sie haben Fragen zur technischen Umsetzung der Homeoffice-Einrichtung? Dann sprechen Sie uns gern an, wir beraten Sie umfassend.
Kontaktieren Sie uns!

Regeln für datenschutzkonformes Arbeiten im Homeoffice

In einer Homeoffice-Vereinbarung  oder dem Datenschutzkonzept sollten klare Anweisungen für den datenschutzkonformen Umgang mit technischen Geräten und den zu verarbeitenden Daten zu finden sein.

Zu den besonders praxisrelevanten Regeln gehören die folgenden:

  • Endgeräte werden auch bei kurzzeitigem Verlassen passwortsicher gesperrt, insofern sich weitere Personen im Haushalt befinden.
  • Berufliche E-Mails werden nicht auf private E-Mail-Postfächer weitergeleitet.
  • Unterlagen mit sensiblen Daten werden datenschutzkonform vernichtet. Für das Vernichten von personenbezogenen Daten wird ein Aktenvernichter der Sicherheitsstufe 4 benötigt.

So erstellen Sie eine Homeoffice-Vereinbarung

Auch wenn in akuten Situationen wie der Coronakrise ein schnelles Handeln erforderlich ist, sollte eine schriftliche Vereinbarung verfasst werden. In dem Dokument werden die Rechte und Pflichten von Arbeitgeber und Arbeitnehmer festgehalten, die diese mit dem Homeoffice verbinden.

Nur so ist sichergestellt, dass sich beide Seiten einig sind, wie sich die Arbeitsstruktur im Homeoffice gestaltet und welche Sicherheitsmaßnahmen zum Einhalten des Datenschutzes wichtig sind.

Die folgenden Fragen sollten in einer Homeoffice-Vereinbarung beantwortet werden:

  • Welche Ausstattung stellt das Unternehmen der Mitarbeiterin bzw. dem Mitarbeiter zur Verfügung?
  • Braucht die Mitarbeiterin bzw. der Mitarbeiter aufgrund erweiterter Datenschutzbestimmungen ein separates Arbeitszimmer?
  • Welche Arbeits- und Pausenzeiten gelten im Homeoffice?
  • Muss die Mitarbeiterin / der Mitarbeiter für die Belegschaft oder Kunden telefonisch erreichbar sein?
  • Können zur Verfügung gestellte Arbeitsmittel privat genutzt werden?
  • Erhalten Mitarbeiterinnen und Mitarbeiter im Homeoffice einen Zuschuss zu Strom- oder Heizkosten?
  • Was passiert bei einer Verletzung der Datenschutzvorgaben oder der Beschädigung von Arbeitsmaterialien?
  • Gilt die Homeoffice-Vereinbarung zeitlich begrenzt oder gilt sie uneingeschränkt?
  • Gibt es von Seiten beider Parteien eine Kündigungsfrist für die Homeoffice-Vereinbarung?
  • Darf durch den Datenschutzbeauftragten oder eine andere Person des Unternehmens eine Besichtigung des Homeoffice-Arbeitsplatzes durchgeführt werden?

Wer Zeit in eine durchdachte Homeoffice-Struktur investiert, wird langfristig davon profitieren: Wissen beide Parteien, auf welche Aspekte zu achten ist, ist ein möglichst effizientes Zusammenarbeiten – über Homeoffice-Grenzen hinaus – gewährleistet.

Wir unterstützen Sie bei der Erarbeitung einer datenschutzsicheren Homeoffice-Vereinbarung.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: