Arbeiten im Homeoffice datenschutzgerecht gestalten

Fachbeitrag

Deutschland in Zeiten von Corona, das bedeutet für viele Berufstätige eine Tätigkeit im Homeoffice. Um die Verbreitung des Virus zu verlangsamen, ist das ein probates Mittel. Allerdings auch eines, das datenschutzrechtliche Herausforderungen mit sich bringt. Was bei der Arbeit im Homeoffice datenschutzrechtlich zu beachten ist, erklären wir Ihnen in diesem Beitrag.

Worauf Beschäftigte im Homeoffice achten sollten

Arbeitet ein Beschäftigter im Homeoffice, muss er dabei grundsätzlich die gleichen datenschutzrechtlichen Regeln beachten wie bei seiner Tätigkeit im Büro:

  • Werden personenbezogene Daten im Homeoffice verarbeitet, sollte der Beschäftigte darauf achten, dass die Daten nicht von Dritten eingesehen werden können. Unterlagen sollten z.B. nicht auf dem Küchentisch ausgebreitet, vertrauliche Telefonate nicht in Anwesenheit der gesamten Familie im Garten geführt werden.
  • Personenbezogene Daten sollten nach Möglichkeit in einem separaten, abschließbaren Raum verarbeitet werden. Ist dies nicht möglich, sollte zumindest die Aufbewahrung dieser Daten in einem abschließbaren Schrank erfolgen.
  • Die für die vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden. Kinder sollten daher z.B. das Büro-Notebook nicht für die Hausaufgaben nutzen. Der Computer sollte gesperrt werden, wenn – auch kurzzeitig – nicht an ihm gearbeitet wird.
  • Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Beschäftigten weitergeleitet werden. Daten dürfen nicht auf privaten USB-Sticks gespeichert werden.
  • Müssen Unterlagen vernichtet werden, sollte dies datenschutzgerecht erfolgen. Ausdrucke von personenbezogenen Daten und anderen sensiblen Inhalten müssen z.B. mindestens in kleine Stücke zerrissen werden.

Das ist Aufgabe des Arbeitgebers

Damit dies gelingen kann, steht auch der Arbeitgeber in der Pflicht:

  • Der Arbeitgeber muss dem Beschäftigen eine IT-Ausstattung zur Verfügung stellen, mit der die datenschutzgerechte Arbeit im Homeoffice möglich ist. Werden Notebooks herausgegeben, sollte deren Festplatte verschlüsselt werden. Das gilt auch für die vom Arbeitgeber herausgegebenen USB-Sticks.
  • Der Zugriff auf das Betriebssystem und die vom Arbeitgeber bereitgestellten Systeme sind mit einem Kennwort zu versehen.
  • Die elektronische Datenübermittlung (also z.B. E-Mail) sollte nach dem Stand der Technik verschlüsselt sein. Zugriffe auf die Systeme des Arbeitgebers sollten lediglich über ein VPN möglich sein. Dieses VPN sollte auf seine Belastbarkeit getestet werden, bevor Beschäftigte in großer Zahl darauf zugreifen.
  • Es sollte ein Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken erarbeitet werden. Unter Umständen sollte der Arbeitgeber den Beschäftigten auch im Homeoffice Shredder oder Datentonnen zur Verfügung stellen.

Damit keine Fragen offenbleiben: Die Homeoffice-Richtlinie

Sofern zeitlich noch möglich, sollte die Arbeit im Homeoffice in einer Richtlinie geregelt werden. Ein Muster für eine solche Richtlinie finden Sie hier. Bei der Formulierung einer solchen Richtlinie sollte der Datenschutzbeauftragte sowie ggf. auch der Betriebsrat einbezogen werden. Für alle Fragen abseits der Datenschutz-Thematik, empfehlen wir einen Blick in den Homeoffice-Guide von t3n.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.