Datenschutz im Homeoffice – worauf es ankommt
Auch nach den Lockerungen der Corona-Ausnahmebestimmungen arbeiten viele Deutsche zu Hause, weil sich dieses verhältnismäßig krisenfeste Modell noch immer bewährt.
Aber wer seinen Küchentisch zum Büromöbel umfunktioniert, muss nicht nur mit Familie im Nacken, einem ungewohnten Zeitmanagement und fehlenden persönlichen Kontakten zu Kollegen klarkommen – im Homeoffice lauern auch Pflichten zum Datenschutz. Was ist zu beachten?
Unternehmen müssen informieren
Auf einmal ist man selbst sein eigener Datenschutzbeauftragter. Arbeitgeber und Mitarbeiter sollten diesen Umstand nicht aus den Augen verlieren, auch wenn dies gerade für viele Firmen nicht das drängendste Problem sein mag. Sobald am Heimarbeitsplatz personenbezogene Daten verarbeitet werden, hat der Datenschutz ein Wort mitzureden. Gerade ein Homeoffice lädt regelrecht zu Verstößen ein, wenn die dort extern tätigen Mitarbeiter nicht sachkundig geschult wurden. So können Nachlässigkeiten beim Datenschutz dazu führen, dass das Unternehmen ins Visier der Datenschützer gerät und im schlimmsten Fall ein gravierendes Bußgeld zahlen muss. Firmen sind daher gut beraten, wenn sie ihre Angestellten gewissenhaft zum Thema Datensicherheit briefen.
Verschlüsseln, abschließen, vernichten
Wahrscheinlich geht es in der Praxis nie ohne Kompromisse, um den Wertschöpfungsprozess eines Unternehmens überhaupt vom häuslichen Arbeitsplatz aus aufrechtzuerhalten. Beherzigt man jedoch die Bestimmungen der DSGVO, dann darf beim Umgang mit personenbezogenen Daten eben nicht der sprichwörtliche Küchentisch genutzt werden – vielmehr wäre im Idealfall ein separater, abschließbarer Raum nötig. Dies dürfte indes in den meisten Stadtwohnungen kaum realisierbar sein. Hier kommt es beim Datenschutz auf das richtige Augenmaß an. Geht es um vertrauliche Unterlagen, wie Personalakten? Oder werden lediglich Daten aus laufenden Vorgängen ohne explizit personelle Bezüge am Bildschirm abgearbeitet? Dann lässt sich sicher ein Kompromiss finden. Hier besteht unter dem Belastungsdruck von Corona eine Diskrepanz zwischen Anspruch und Realität, die letztlich mit einer gerade auch für die Mitarbeiter praktikablen Lösung angegangen werden muss.
Auch technisches Equipment und Datenträger müssen abschließbar verwahrt und dürfen ausschließlich beruflich genutzt werden. Wer am Heimarbeitsplatz vom Firmenrechner mit darauf gespeicherten persönlichen Daten aus private E-Mails verschickt, verstößt bereits gegen den Datenschutz. Ist dieser Rechner nicht in Betrieb, muss er vor dem Zugriff anderer gesperrt und mit einem Passwort gesichert sein. Auch E-Mails und relevante Dateien sind mit einem Passwort zu sichern. Zum Einloggen ins Unternehmensnetzwerk sollte ebenfalls ein geschützter Zugang bestehen. Bestimmt liegen auch Papierunterlagen mit datenschutzrelevanten Informationen auf dem Arbeitstisch eines Homeoffice. Sie sind sicher aufzubewahren und später nach einem vorher erstellten Löschkonzept zu vernichten.
Sicherheit bei Videokonferenzen
Auch bei den regelrecht in Mode gekommenen Videomeetings ist auf den Datenschutz zu achten. Wenn sich Mitarbeiter beim Desktop-Sharing online vernetzen, sollten deshalb keine personenbezogenen Daten für alle sichtbar sein. Dateien sind am besten ohne Dateisymbole abzulegen. Auch beim Zugriff bieten sich die Verwendung eines Passworts und eine Warteraumfunktion an. Der Datenschutz betrifft übrigens auch die eigene Person. Abhängig vom eingesetzten Videokonferenz-Tool wäre es wünschenswert, die Hintergründe unkenntlich zu machen oder individuell anders zu gestalten als das Klarbild der häuslichen Privatsphäre.
Datenschutzbeauftragte in der Verantwortung
Viele mit der Arbeit im Home Office ohnehin geforderte Mitarbeiter werden diese Datenschutzauflagen womöglich als unverhältnismäßig ansehen. Vorgesetzte haben dann die Aufgabe, sie auf die Notwendigkeit dieser Maßnahmen für das Wohl des ganzen Unternehmens hinzuweisen. Überhaupt ist es angebracht, hier den Datenschutzbeauftragten tätig werden zu lassen. Er sollte frühzeitig über die praktische Umsetzung der Schutzauflagen informieren und Tipps geben, wie sich diese möglichst sozialverträglich bei den betroffenen Mitarbeitern umsetzen lassen. Nicht die technische Machbarkeit dürfte hier einzelne vor eine Belastungsprobe stellen, sondern die Akzeptanz des strikten Datenschutzes in einer Ausnahmesituation im eigenen häuslichen Umfeld.
Kontrollbesuche möglich
Was viele nicht wissen: Nicht nur der eigene Arbeitgeber, auch die Datenschutzbehörde des jeweiligen Bundeslandes darf um Zugang zum Homeoffice nachsuchen, um die korrekte Einhaltung der DSGVO-Regeln überprüfen zu können. Es ist also kein Argument, dass es ja eigentlich niemanden etwas angeht, was hinter der eigenen Wohnungstür passiert. Am Ende dürfte man sich aber schnell an die eine oder andere ungewohnte Maßnahme gewöhnen, so lästig sie auch zuerst erscheinen mochte.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.