Home Office: Datenschutz bei der Arbeit von Zuhause

dokumente 18
Fachbeitrag

Viele Arbeitgeber bieten ihren Mitarbeitern aus verschiedensten Gründen Home Office an. Wir wollen Ihnen einen kurzen Überblick darüber verschaffen, was dabei datenschutzrechtlich zu beachten ist.

Daten – mit oder ohne Personbezug

Für die Beurteilung, ob und welche Schutzmaßnahmen ergriffen werden müssen, ist zu differenzieren, mit welchen Daten der Mitarbeiter zu Hause in Berührung kommen wird.

Datenschutzrechtlich relevant ist es nur dann, wenn es sich um personenbezogene Daten oder besondere Arten personenbezogener Daten nach § 3 Abs. 1, 9 BDSG oder Sozialdaten nach § 67 Abs. 1 SGB X handelt. Andernfalls, also wenn nur Daten ohne Personenbezug verarbeitet werden, ist dies datenschutzrechtlich unbedenklich. Die Frage, ob und in welchem Umfang Home Office umgesetzt werden kann, ist stets eine Einzelfallentscheidung, da mit ihr Risiken für die Persönlichkeitsrechte der Betroffenen einhergehen.

Schutzmaßnahmen am Heimarbeitsplatz

Beim Home Office trägt der Arbeitgeber die datenschutzrechtliche Verantwortung. Daher sollte auf folgende Punkte (nicht abschließend) geachtet werden, wobei gilt, dass je sensibler und schützenswerter die personenbezogenen Daten sind, umso stärker muss der Schutz sein:

  • das Arbeitszimmer sollte separat und abschließbar sein,
  • dienstliche Unterlagen sollten in einem abschließbaren Schrank aufbewahrt werden,
  • die beruflich zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden,
  • die Festplatte des PCs / Laptops sollte verschlüsselt werden, ebenso externe Datenträger wie USB-Sticks,
  • das Betriebssystem ist mit einem Kennwort zu versehen,
  • die elektronische Datenübermittlung (also z.B. E-Mail) ist nach dem Stand der Technik zu verschlüsseln,
  • wenn der Ehegatte/ Kinder oder Dritte (beispielsweise in einer Wohngemeinschaft) mit unter einem Dach wohnen, sollte der Computer auch bei kurzzeitigem Verlassen gesperrt werden,
  • berufliche E-Mails sind nicht auf private E-Mail Postfächer weiterzuleiten,
  • Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken,
  • im Einzelfall kann es erforderlich sein, dem Arbeitgeber und der zuständigen Datenschutzbehörde zu Kontrollzwecken eine Zugangsmöglichkeit einzuräumen.

Bei der Planung sollte der Datenschutzbeauftragte frühzeitig beteiligt werden. Zum einen zur Frage, ob und in welchem Umfang Home Office bei einem Mitarbeiter in datenschutzrechtlich in Betracht kommt und zum anderen, welche Schutzmaßnahmen im Einzelnen zu treffen sind.

Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

Bei der Verarbeitung von besonderen personenbezogenen Daten ist bei der Einrichtung des Heimarbeitsplatzes stets an die Rechtsfolgen des § 42 a BDSG zu denken, der durch einen Verlust von Daten ausgelöst werden kann und u.a. zu einer Informationspflicht gegenüber der zuständigen Aufsichtsbehörde führen kann.

Fazit

Home Office ist eine populäre Möglichkeit zur Vereinbarung von Arbeitszeit und privaten Verpflichtungen für die Mitarbeiter. Dies kann ein Element zur Mitarbeiterbindung sein und, wenn Arbeitsplätze mehrfach genutzt werden können, auch zu einer Kostenersparnis für den Arbeitgeber.

Wenn bei der Gestaltung des Heimarbeitsplatzes auf bestimmte Anforderungen eingegangen wird, dann bestehen aus datenschutzrechtlicher Sicht keine Bedenken und Arbeitgeber und Arbeitnehmer können davon profitieren.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.