Home Office und Datenschutz
In der heutigen Zeit ist es in vielen Unternehmen selbstverständlich, dass Mitarbeiter teilweise von zu Hause aus arbeiten. Was für Mitarbeiter bequem und komfortabel ist, lässt Datenschützer jedoch ins Schwitzen kommen.
Denn hier zeigt sich ein Zwiespalt zwischen der modernen flexiblen Arbeitswelt, die sich an den Bedürfnissen der Mitarbeiter orientiert und dem Datenschutz, der dieser, an sich guten Sache, wiederum Steine in den Weg legt.
Problematisch für den Datenschutz ist beim Home Office, dass der Mitarbeiter dabei datenschutzrechtlich nicht mehr in der Einflusssphäre des Unternehmens liegt. Es gibt kein umzäuntes Betriebsgelände oder einen festgelegten Arbeitsplatz. Der Mitarbeiter ist für den Schutz der Daten eigenverantwortlich.
Aufgrund dessen gibt es beim Home Office einiges zu beachten, was den Schutz der Daten gewährleisten kann. Denn nicht zuletzt sollten auch hier technische und organisatorische Maßnahmen getroffen werden, um einen Verlust von personenbezogenen Daten oder den unbefugten Zugriff zu verhindern.
Welche Maßnahmen können beim Home Office förderlich für den Datenschutz sein?
Zunächst sollte darauf geachtet werden in welchem Maß der betreffende Mitarbeiter mit personenbezogenen Daten arbeitet. Je nachdem kann das Datenschutzniveau bzw. können die technischen und organisatorischen Maßnahmen angepasst werden. Es macht jedoch grundsätzlich Sinn ein hohes Schutzniveau anzusetzen, auch wenn der Mitarbeiter mit wenig personenbezogenen Daten arbeitet. Denn schützenswerte Daten des Unternehmens können genauso betroffen sein.
Folgendes ist beim Home Office zu beachten:
- Das Arbeitszimmer des Mitarbeiters sollte verschließbar und möglichst separat sein
- Die private Nutzung der betrieblich bereitgestellten Arbeitsmittel sollte möglichst ausgeschlossen sein
- Verschlüsselung der Festplatte des Laptops und aller externen Datenträger, die genutzt werden
- Die Arbeitsmittel sollten passwortgesichert sein
- Bei der Arbeit mit Papierunterlagen sollte ein verschließbarer Aktenschrank vorhanden sein
- Eine sichere VPN-Verbindung zum Unternehmen sollte vorhanden sein
- Dem Arbeitgeber sollte die Möglichkeit zur Überprüfung bzw. einer Zugangsmöglichkeit zu Kontrollzwecken gegeben werden – besonders für den Fall der Überprüfung einer Aufsichtsbehörde
- Regelungen über Aufbewahrung und Vernichtung sensibler Daten
- Sperrung des Bildschirms auch bei nur kurzem Verlassen des Arbeitsplatzes, wenn weitere Personen im Haushalt leben
All diese Maßnahmen können in einer schriftlichen Verpflichtung des Mitarbeiters für den Fall von Home Office festgelegt werden.
In einigen Fällen gibt es in Auftragsverarbeitungsvereinbarungen auch Klauseln zur Heimarbeit, die bestimmen, dass dort eine Kontrollmöglichkeit des Auftragnehmers bei den Mitarbeitern vorhanden sein muss. Teilweise wird Home Office von Auftraggebern aber auch ganz ausgeschlossen.
Falls Home Office also im Unternehmen ein Thema sein sollte, sollten mit den betreffenden Mitarbeitern entsprechende Regelungen vereinbart werden, die ein gewisses Datenschutzniveau gewährleisten.
Letztlich lassen sich aber auch die strengsten Schutzmaßnahmen nicht lückenlos nachkontrollieren, weshalb hier gewisses Maß an Vertrauen zwischen Arbeitgeber und Arbeitnehmer bezüglich des Umgangs mit Daten notwendig ist.