Datenschutz im Homeoffice

Was Unternehmen und Mitarbeiter beachten müssen

30.09.2020

Datenschutz im Homeoffice© Anton Gepolov (AdobeStock.com)Unternehmen, die Arbeitnehmer ins Heimbüro schicken, müssen dabei einige Vorgaben mit Blick auf den Datenschutz beachten. Je nach Art und Inhalt der Tätigkeit sowie persönlicher Situation der Mitarbeiterinnen und Mitarbeiter fallen diese unterschiedlich streng aus.

 

Kein nerviges Pendeln ins Büro, bessere Vereinbarkeit von Familie und Beruf, störungsfreies Arbeiten – diese und ähnliche Gründe nennen Arbeitnehmerinnen und Arbeitnehmer seit langem auf die Frage, warum die Arbeit im Homeoffice ganz oben auf der ihrer persönlichen Wunschliste steht. Ende März sorgte die Corona-Pandemie dafür, dass diese Ambitionen für viele von ihnen Realität wurde.

 

Zum Teil überstürzt schickten Unternehmen ihre Mitarbeiter an den heimischen Schreibtisch. Für besondere Vorkehrungen blieb dabei nur wenig Zeit. Umso wichtiger ist nun, schnellstmöglich die getroffenen Regelungen zu überprüfen und erforderliche Maß-nahmen eventuell nachträglich umzusetzen.

 

Zulässigkeit eines Heimarbeitsplatzes

 

Grundsätzlich klären sollten Unternehmer immer die Frage, ob ein Heimarbeitsplatz für die jeweilige Tätigkeit überhaupt in Frage kommt. Dabei geht es vor allem um den Schutz von sensiblen Daten wie Geschäftsgeheimnissen und von interner IT-Infrastruktur. Gerade Angestellte, die personenbezogene Daten oder Sozialdaten verarbeiten, unterliegen hierbei besonders strengen Anforderungen.

 

Welche Informationen in diesen Bereich fallen, ist in Artikel 4 DSGVO definiert. Dabei ist zu empfehlen, schon bei der Planung des Homeoffice den Datenschutzbeauftragten einzubinden. Mit Blick auf die Aufgaben, die an den heimischen Arbeitsplatz verlagert werden, erkennt er am besten den möglichen Bedarf an Schutzmaßnahmen.

 

Im Austausch mit dem betroffenen Arbeitnehmer kann er diese dann gut auf die individuelle Situation vor Ort anpassen. Wichtig ist dabei zu beachten, dass die notwendigen Verpflichtungen umsetzbar und auch zumutbar sein müssen. Ansonsten ist das Homeoffice generell unzulässig.

 

Räumliche Voraussetzungen für das datenschutzkonforme Homeoffice

 

Wie der Arbeitsplatz in den eigenen vier Wänden des Mitarbeiters oder der Mitarbeiterin aussehen sollte, hängt auch vom jeweiligen Lebensumfeld und der Organisation im Unternehmen ab. Optimal ist in jedem Fall, wenn ein separates, abschließbares Arbeitszimmer zur Verfügung steht.

 

Lebt jemand allerdings alleine und arbeitet vollkommen papierlos, kann es aber ausreichen, wenn er zum Arbeitsende seine technischen Geräte sicher in einem Schrank wegschließen kann. Dies gilt auch bei Angestellten, die zwar mit anderen Menschen zusammenleben, tagsüber jedoch ohne Einblicke von anderen zuhause arbeiten.

 

Heimliche Lauscher lauern im Homeoffice allerdings oft an unerwarteter Stelle. Denn viele Haushalte bedienen sich inzwischen moderner Sprachassistenten wie Alexa oder Siri. Ein „Abgreifen“ vertraulicher Informationen zum Beispiel bei Telefonaten ist da-durch leicht möglich. Unternehmen sollten daher unbedingt klarstellen, dass die Nutzung dieser Geräte in Hörweite des heimischen Arbeitsplatzes untersagt ist.

 

Informieren sollten Unternehmen ihre Arbeitnehmer mit Homeoffice in jedem Fall darüber, dass sowohl sie als Arbeitgeber als auch die Datenschutzbehörde Zugang zum Arbeitsplatz verlangen dürfen. Der Zugang dient als Kontrollmöglichkeit. Denn nur so können die Verantwortlichen prüfen, ob alle Regeln und Schutzmaßnahmen eingehalten und umgesetzt werden.

 

Technische Ausstattung für die Arbeit zuhause

 

Besondere Bedeutung bei der Arbeit im Homeoffice hat die technische Sicherheit. Dazu zählen neben den verwendeten Geräten auch die benötigten Schnittstellen. Optimal ist, wenn die technische Ausstattung wie PC, Laptop, Tablet oder Smartphone vom Arbeitgeber gestellt und nur für berufliche Zwecke genutzt wird. In jedem Fall aber sollten private E-Mails, privates Surfen im Internet und private Telefonate über die Geräte unterbleiben. Denn nur so kann das Unternehmen notwendige Kontrollen in Bezug auf die Einhaltung der Vorschriften zum Datenschutz ohne Probleme wahrnehmen.

 

Selbstverständlich sollte am heimischen Arbeitsplatz der Einsatz aktueller Virenschutzsoftware und Firewalls sein. Zu beachten ist dabei auch, dass ein genutztes WLAN nach dem derzeitigen Stand der Technik verschlüsselt ist. Zusätzlich sollten Mitarbeiterinnen und Mitarbeiter jedoch eine sichere Verbindung über ein Virtual Private Network (VPN) nutzen, wenn sie sich in die IT-Infrastruktur ihres Unternehmens einwählen. Außer in zwingend notwendigen Fällen sind außerdem sogenannten Nahfeldtechnologien wie Bluetooth zu deaktivieren.

 

Weitere Voraussetzung für den ausreichend geschützten Einsatz der Technik ist die Nutzung sicherer Zugangsdaten. Diese müssen auch im heimischen Büro den allgemein bekannten Grundsätzen für Passwörter genügen. Außerdem sollte der Austausch von Daten über einen sicheren betrieblichen Cloudspeicher erfolgen. Werden betriebliche Daten vor Ort im Homeoffice gespeichert, ist eine sichere Verschlüsselung wichtig. Damit ist der Schutz auch im Fall eines Diebstahls gesichert. Verzichten sollten Mitarbeiter dabei jedoch auf eigene USB-Sticks oder andere externe Speichermedien, um die Gefahr eingeschleuster Viren zu verringern.  

 

Einsatz von Software im heimischen Büro

 

Stellt das Unternehmen die Hardware, ist darauf in der Regel bereits die notwendige Software installiert. Beim Einsatz eigener Geräte der Mitarbeiter und Mitarbeiterinnen ist dagegen eine enge Abstimmung mit dem Arbeitgeber erforderlich. Nur so kann sichergestellt werden, dass sowohl die Regelungen des Datenschutzes als auch mögliche weitere Einschränkungen in Bezug auf eine betriebliche Nutzung beachtet werden.

 

Besondere Bedeutung gewinnt im Zusammenhang mit dem Homeoffice die vielfach eingesetzte Konferenzsoftware. Gerade hier sollten Unternehmer prüfen, ob alle notwendigen Anforderungen erfüllt sind und die Tools ausdrücklich zum Einsatz freigeben.

 

Umgang mit Dokumenten in Papierform im Homeoffice

 

Mitarbeiter, die an ihrem heimischen Arbeitsplatz Dokumente in Papierform verarbeiten, benötigen einen abschließbaren Schrank. Nur sie selbst dürfen Zugang zu diesem Aufbewahrungsort haben. In einer schriftlichen Vereinbarung sollten Unternehmen zudem den Umgang mit Belegen vom Ausdruck bis zur daten-schutzkonformen Vernichtung regeln. Zu empfehlen ist eine solche Regelung auch bei Arbeitnehmern, die grundsätzlich papierlos arbeiten. Denn nur so werden eventuell ausnahmsweise anfallende Ausdrucke erfasst.

 

Martina Schäfer, FINIS Kommunikation