Datenschutz im Homeoffice

Durch die Corona-Pandemie wurde nun die Arbeit im Homeoffice auch im etwas konservativeren Deutschland populär und so mancher Skeptiker erkannte, dass die Arbeit von zu Hause durchaus auch Vorteile mit sich bringt.

Sicher haben Sie auch schon die Überlegungen der Bundesregierung zum „Recht auf Heimarbeit“ mitbekommen und es bleibt spannend zu erfahren, wie man sich das in Berlin vorstellt. Darüberhinaus wird man als Arbeitgeber um das Angebot zur (zumindest teilweisen) Arbeit im Homeoffice nicht mehr herumkommen, wenn man qualifizierte und engagierte Mitarbeiter finden möchte.

Grundlage einer Arbeit im Homeoffice sind der Zugang zu und die Nutzung von Daten des Unternehmens. Um die allgemeinen Anforderungen an die Geheimhaltung der Daten auch im Homeoffice gewährleisten zu können, dürften in vielen, wenn nicht in den meisten  Fällen, auch Daten von natürlichen Personen, also sogenannte personenbezogene Daten, verarbeitet werden. Spätestens hier kommen die Vorschriften der europäischen Datenschutz Verordnung (DSGVO) , das Bundesdatenschutzgesetz (BDSG neu) sowie weitere Gesetze und Vorschriften zum Tragen.

Deshalb müssen auch im Homeoffice verschiedene Regeln an den Datenzugriff von zu Hause und an den Arbeitsbereich gestellt werden.

Der Arbeitsplatz zuhause muss so gewählt werden, dass auch dort eine Datensicherheit und Vertraulichkeit analog der Anforderungen an den Arbeitsplatz im Unternehmen gewährleistet ist.

Telefongespräche und Videokonferenzen dürfen nicht von Unbefugten mitgehört und -gesehen werden können, Dokumente sind in Schränken zu verschließen und der PC muss auch im Homeoffice beim Verlassen des Arbeitsplatzes gesperrt werden.

Ausdrucke dürfen nicht in den Hausmüll wandern, sondern müssen ordnungsgemäß entsorgt werden. Dazu muss entweder ein den Anforderungen entsprechender Aktenvernichter verwendet werden oder die relevanten Ausdrucke müssen mit in die Firma genommen werden, um sie dort dem Entsorgungsvorgang zuzuführen.

Besser als mit Papierdokumenten zu arbeiten ist es, wenn man im Unternehmen ein Dokumenten-Management-System (DMS) einführt und nutzt, sodass auch im Homeoffice auf alle Dokumente elektronisch zugegriffen werden kann, ohne sie transportieren oder ausdrucken zu müssen.

Es sollte ein firmeneigenes PC-System, wie z.B. ein Notebook, genutzt werden und die private Nutzung des Gerätes sollte untersagt werden, um eine Vermengung von Daten zu verhindern.

Entsprechend sollte die Verarbeitung von Daten auf privaten Geräten untersagt werden, da oftmals die technischen Sicherheitsanforderungen (wie z.B. ein geeigneter Virenscanner) auf den privaten Geräten nicht vorhanden sind.

Selbstverständlich müssen auch die technische Anbindung des Homeoffice an das Firmen-Netzwerk und die firmeneigenen Cloud-Dienste verschlüsselt übertragen werden.

Das Aushändigen eines Notebooks und „Nach-Hause-Schicken“ des Mitarbeiters reicht also nicht. Man muss sich zuvor mit der Thematik auseinandersetzen, um einerseits die datenschutzrechtlichen Vorgaben zu erfüllen und andererseits auch unternehmenskritische Daten wie z.B. Entwicklungsunterlagen zu schützen.

Klar wird auch, dass sich nicht jede Wohnung zur Nutzung als Homeoffice-Arbeitsplatz eignet. In einer kleinen Wohnung kann es je nach Tätigkeit schwierig werden, einen ruhigen und seperaten Arbeitsplatz zu finden. Optimal ist ein abgeschlossenes Arbeitszimmer. In jedem Fall muss individuell erörtert werden, ob die Tätigkeit und die dazu genutzten Daten mit dem darstellbaren Vertraulichkeitsniveau der Wohnung oder des Hauses vereinbar sind.

Auch die Mitarbeitervereinbarungen müssen auf die notwendigen Punkte überprüft und ggf. erweitert werden.

Zur Prüfung der Erfordernisse hat das Bayerische Landesamt für Datensicherheit eine Liste mit Best-Practice-Prüfkriterien veröffentlicht. Das Dokument kann dort heruntergeladen werden:

 

https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf