Zum Inhalt springen Zur Navigation springen
Home Office: Datenschutz bei der Arbeit von Zuhause

Home Office: Datenschutz bei der Arbeit von Zuhause

Viele Arbeitgeber bieten ihren Mitarbeitern aus verschiedensten Gründen Home Office an. Wir wollen Ihnen einen kurzen Überblick darüber verschaffen, was dabei datenschutzrechtlich zu beachten ist.

Daten – mit oder ohne Personbezug

Für die Beurteilung, ob und welche Schutzmaßnahmen ergriffen werden müssen, ist zu differenzieren, mit welchen Daten der Mitarbeiter zu Hause in Berührung kommen wird.

Datenschutzrechtlich relevant ist es nur dann, wenn es sich um personenbezogene Daten oder besondere Arten personenbezogener Daten nach § 3 Abs. 1, 9 BDSG oder Sozialdaten nach § 67 Abs. 1 SGB X handelt. Andernfalls, also wenn nur Daten ohne Personenbezug verarbeitet werden, ist dies datenschutzrechtlich unbedenklich. Die Frage, ob und in welchem Umfang Home Office umgesetzt werden kann, ist stets eine Einzelfallentscheidung, da mit ihr Risiken für die Persönlichkeitsrechte der Betroffenen einhergehen.

Schutzmaßnahmen am Heimarbeitsplatz

Beim Home Office trägt der Arbeitgeber die datenschutzrechtliche Verantwortung. Daher sollte auf folgende Punkte (nicht abschließend) geachtet werden, wobei gilt, dass je sensibler und schützenswerter die personenbezogenen Daten sind, umso stärker muss der Schutz sein:

  • das Arbeitszimmer sollte separat und abschließbar sein,
  • dienstliche Unterlagen sollten in einem abschließbaren Schrank aufbewahrt werden,
  • die beruflich zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden,
  • die Festplatte des PCs / Laptops sollte verschlüsselt werden, ebenso externe Datenträger wie USB-Sticks,
  • das Betriebssystem ist mit einem Kennwort zu versehen,
  • die elektronische Datenübermittlung (also z.B. E-Mail) ist nach dem Stand der Technik zu verschlüsseln,
  • wenn der Ehegatte/ Kinder oder Dritte (beispielsweise in einer Wohngemeinschaft) mit unter einem Dach wohnen, sollte der Computer auch bei kurzzeitigem Verlassen gesperrt werden,
  • berufliche E-Mails sind nicht auf private E-Mail Postfächer weiterzuleiten,
  • Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken,
  • im Einzelfall kann es erforderlich sein, dem Arbeitgeber und der zuständigen Datenschutzbehörde zu Kontrollzwecken eine Zugangsmöglichkeit einzuräumen.

Bei der Planung sollte der Datenschutzbeauftragte frühzeitig beteiligt werden. Zum einen zur Frage, ob und in welchem Umfang Home Office bei einem Mitarbeiter in datenschutzrechtlich in Betracht kommt und zum anderen, welche Schutzmaßnahmen im Einzelnen zu treffen sind.

Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

Bei der Verarbeitung von besonderen personenbezogenen Daten ist bei der Einrichtung des Heimarbeitsplatzes stets an die Rechtsfolgen des § 42 a BDSG zu denken, der durch einen Verlust von Daten ausgelöst werden kann und u.a. zu einer Informationspflicht gegenüber der zuständigen Aufsichtsbehörde führen kann.

Fazit

Home Office ist eine populäre Möglichkeit zur Vereinbarung von Arbeitszeit und privaten Verpflichtungen für die Mitarbeiter. Dies kann ein Element zur Mitarbeiterbindung sein und, wenn Arbeitsplätze mehrfach genutzt werden können, auch zu einer Kostenersparnis für den Arbeitgeber.

Wenn bei der Gestaltung des Heimarbeitsplatzes auf bestimmte Anforderungen eingegangen wird, dann bestehen aus datenschutzrechtlicher Sicht keine Bedenken und Arbeitgeber und Arbeitnehmer können davon profitieren.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Sehr geehrter Herr Mertin,
    gibt ist mit Gültigkeit der DSGVO etwaige Änderungen in diesem Bereich die berücksichtigt werden müssen oder kann dieser Artikel als „aktuell“ betrachtet werden?
    Vielen Dank

    • Die in dem Beitrag aufgeführten Anforderungen gelten grundsätzlich auch unter der DSGVO fort. Gestiegen sind jedoch die Anforderungen bzgl. der Sicherheit der Verarbeitung (Art. 32 DSGVO). Dies hat vor allem Auswirkungen auf den Schutz von mobilen Geräten, der Versendung von E-Mails oder der Datensicherung. Die Mitarbeiter im Home Office und die kurzen Meldefristen von 72 Stunden bei Datenpannen sind zudem bei unternehmensinternen Richtlinien und Datenschutzkonzepten verstärkt zu berücksichtigen.“

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.