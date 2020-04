Anzeige

Viele Unternehmen ermöglichen den Mitarbeitern derzeit Homeoffice oder wünschen dies sogar. Aktuell ist nicht absehbar, wann dieser Zustand endet. Je nach Entwicklung der Corona-Pandemie könnten in der nächsten Zeit zudem noch viele weitere Homeoffice-Arbeitsplätze hinzukommen.

Homeoffice wurde erstmal eingerichtet

Datenschutz sollte nicht völlig ignoriert werden

In der Praxis wird hierbei häufig das Thema Datenschutz zweitrangig sein, denn es geht für viele Betriebe darum, mit Hilfe von Homeoffice-Arbeit überhaupt zu überleben. Diese Unternehmen stellen allenfalls noch eine wirtschaftliche Betrachtung des Rechts an: Nützt das vermiedene Bußgeld der Datenschutzaufsichtsbehörde noch etwas, wenn der Betrieb mangels arbeitender Mitarbeiter insolvent ist? Die Antwortet lautet wohl regelmäßig nein.

Trotzdem sollte man sich als Unternehmen zumindest bemühen, für Datenschutz bei der Nutzung des Homeoffice zu sorgen. Ansonsten läuft man Gefahr, dass man zwar die Corona-Krise überlebt, aber nicht das anschließende Bußgeldverfahren wegen den Datenschutzverstößen. Insofern wird nämlich nach dem geltenden Model zur Berechnung von Bußgeldern auf den Vorjahresumsatz des Unternehmens abgestellt. Es gibt bislang keine Verlautbarungen, dass die Corona bedingten Einbußen berücksichtigt würden.

Wurde somit zunächst das Homeoffice erstmal mit viel spontaner Arbeit der IT-Abteilung eingerichtet, um trotz SARS-Cov-2 das Unternehmen am Laufen zu halten, so hat sich doch inzwischen vielerorts eine gewisse erste Ruhe ergeben. Die Mitarbeiter sind schnell an das Homeoffice gewöhnt und die technischen Anfangsprobleme überwunden. Die IT hat auch mal wieder ausgeschlafen.

Dann wird man spätestens jetzt seitens der Datenschutzbehörden erwarten, dass nun auch an der Einhaltung der datenschutzrechtlichen Vorgaben gearbeitet wird.

Gestaltung des Arbeitsplatzes im Homeoffice

Eine der wichtigsten Anforderungen an das Homeoffice ist die Wahrung der Vertraulichkeit.

Der Arbeitsplatz muss also so gestaltet sein, dass keine Einsicht in die personenbezogenen Daten für Familienangehörige oder andere Dritte besteht. Der häufig anzutreffende Schreibtisch an der Wand ist hierbei nicht ideal – solange sich aber nur der Homeoffice-Mitarbeiter im Raum aufhält, aber auch nicht problematisch. Ansonsten muss der Bildschirm so positioniert werden, dass er (auch vom Nachbarn durchs Fenster) nicht einsehbar ist.

Zum erforderlichen Basisdatenschutz wird es zudem gehören, den genutzten Rechner zu sperren, sobald sich Dritte dem Gerät nähern oder man das Gerät verlässt und noch andere Personen den Raum betreten könnten.

Papierdokumente sind im Homeoffice häufig besonders schwer gegen Einblick zu sichern. Hier wird es die Familie aushalten müssen, dass es auch mal eine persönliche, verschlossene Schublade des Homeoffice-Mitarbeiters gibt, die für niemanden anderen zugänglich sein darf. Wo derartiges nicht vorhanden ist, reicht übergangsweise auch ein verschließbarer Reisekoffer. Die Entsorgung geschäftlicher Papiere im Hausmüll sollte selbstverständlich tabu sein.

Beim Telefonieren darf niemand zuhören können oder es muss strikt darauf geachtet werden, hierbei keine identifizierenden Merkmale zu nennen. Damit Geschäftspartner nicht die Privatnummern der Mitarbeiter erfahren, empfehlen sich Diensthandys, die man jetzt noch besorgen kann, oder manche Telefonanlage lässt auch die Anbindung einer Telefonapp über das Internet zu. Diese Möglichkeiten sollten zumindest dokumentiert geprüft werden, um die eigenen Bemühungen einer Datenschutzbehörde später belegen zu können.

Der Unternehmer wird zumindest zu diesen Themen seinen Mitarbeitern dokumentiert entsprechende Pflichten auferlegen müssen oder er muss das Homeoffice gegebenenfalls bei mangelnder Kooperation oder Einhaltung wieder entziehen.

Wo sollte man die Daten speichern?

Geschäftliche personenbezogene Daten auf privaten Geräten zu speichern, wird man nur erlauben können, wenn diese Geräte exklusiv durch den Mitarbeiter genutzt werden.

Zudem sollte bei allen Geräten auf Verschlüsselung geachtet werden. Notebooks, wenn deren Festplatten nicht verschlüsselt sind, gehören ebenfalls in die oben genannte Schublade, solange man nicht arbeitet, um einen Fremdzugriff auszuschließen.

Der datenschutzrechtlich bessere Weg ist es daher, wenn durch eine sichere VPN-Verbindung auf einem Terminalserver oder durch eine andere Remote-Arbeitslösung auf der IT im Unternehmen gearbeitet wird, wobei natürlich die Remote-Geräte die IT-Sicherheit nicht gefährden dürfen. Gerade die Einführung einer solchen, technisch häufig aufwendigeren Arbeitsweise sollte spätestens dann angegangen werden, wenn die IT-Kapazitäten hierfür frei machen kann.

Die Nutzung von Cloud-Speichern bei Drittanbietern ist nämlich nur in den wenigsten Fällen datenschutzrechtlich zulässig. Es fehlt bei der Nutzung allzu oft an der notwendigen Verschlüsselung, der Verarbeitung von Daten nur innerhalb der EU, Auftragsverarbeitungsvereinbarungen und vielem mehr.

Weitere Themen

Genauerer Betrachtung bedürfen auch eine Vielzahl weiterer Themen, wie die Frage, welche E-Mail-Adresse genutzt wird, wie die Daten von Geräten wieder sicher entfernt werden, ob es überhaupt datenschutzkonforme Messenger/Videokonferenzsysteme gibt und wie mit einem Datenverlust im Homeoffice umzugehen ist. Gerne beraten wir Sie näher, analysieren mit Ihnen, wo Sie stehen und was Sie primär und was sekundär tun sollten, um dem Datenschutz gerecht zu werden.

