Datenschutz im Homeoffice

Wie Unternehmen für DSGVO-Konformität beim Arbeiten im Home-Office sorgen müssen

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(3 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Die DSGVO gilt nicht nur fürs Büro – auch im Homeoffice müssen die Datenschutzgesetze eingehalten werden.
  • Damit sich Ihre Mitarbeiter an das Datenschutzrecht halten, sollten Sie vertragliche Vereinbarungen bezüglich Homeoffice mit ihnen schließen.
  • Halten sich Arbeitgeber nicht an den Datenschutz, müssen Sie mit hohen Bußgeldern rechnen.

Worum geht's?

Die Datenschutzgrundverordnung (DSGVO) macht auch vor dem Homeoffice keinen Halt. Arbeitgeber müssen für entsprechenden Datenschutz im Homeoffice (bei der Telearbeit) sorgen. Welche Regelungen müssen vertraglich getroffen werden? Wie setzen Arbeitgeber den Datenschutz bei der Telearbeit ihrer Arbeitnehmer um? Was es alles bezüglich des Datenschutzes in Zeiten der Digitalisierung zu beachten gibt, lesen Sie in unserem Artikel.

 

1. Was ist der Unterschied zwischen Homeoffice und mobilem Arbeiten?

Auch wenn die Begriffe oft synonym verwendet werden: Homeoffice und mobiles Arbeiten ist nicht dasselbe. Mobiles Arbeiten umfasst als Arbeitsort sämtliche Umgebungen, vom Café über die Bahn bis hin zum Flughafen. Überall, wo Sie Ihren Laptop dabeihaben und Internet verfügbar ist, kann auch mobil gearbeitet werden.

Das Homeoffice beschränkt sich allerdings auf das Arbeiten von zu Hause aus. Hierbei handelt es sich in der Regel um einen festen Arbeitsplatz in den eigenen vier Wänden. Der Arbeitgeber stellt dafür die Arbeitsmaterialien zur Verfügung.

AUFGEPASST

Wichtig ist allerdings bei beidem das Thema Datenschutz. Aus diesem Grund werden wir im folgenden Artikel zwar vorwiegend vom Homeoffice sprechen, die Regelungen gelten allerdings genauso für mobile Arbeitsplätze.

Homeoffice im Ausland: Wie der Datenschutz geregelt ist

Der große Vorteil am Homeoffice: Arbeitnehmer können von überall auf der Welt arbeiten. Aber auch wenn das Homeoffice im Ausland liegt, muss der Datenschutz entsprechend eingehalten werden. Arbeitgeber sollten Mitarbeiter entsprechend schulen und vor dem Auslandsaufenthalt entsprechende Vorkehrungen treffen.

Dies gilt bei der Remote-Arbeit im Ausland unabhängig davon, ob das Homeoffice in der EU oder in einem Drittstaat stattfindet. Es bieten sich insbesondere technische und organisatorische Maßnahmen (TOMs) an, die speziell auf die lokalen Gegebenheiten angepasst sind. Hierzu sollten Sie daher unbedingt Ihren zuständigen Datenschutzbeauftragten involvieren.

2. Datenschutz im Homeoffice: Was regelt die Datenschutzvereinbarung?

Nicht nur im Unternehmen spielt der Datenschutz eine wichtige Rolle, sondern auch im Homeoffice müssen personenbezogene Daten von Kunden oder Nutzern geschützt werden. Daher macht die DSGVO vor dem Homeoffice keinen Halt.

GUT ZU WISSEN

Für die Arbeit im Homeoffice muss eine Datenschutzvereinbarung getroffen werden. Diese Vereinbarung regelt, welche datenschutzrechtlichen Maßnahmen Ihre Arbeitnehmer im Homeoffice ergreifen müssen. Im Homeoffice haben Sie nämlich wenig Kontrolle darüber, wie Ihr Arbeitnehmer mit Ihren Daten umgeht.

Sie können Ihn zwar durch entsprechende Softwares vor IT-Angriffen schützen. Sie können dagegen aber nicht kontrollieren, inwieweit die berufliche technische Ausrüstung mit externen privaten Geräten verbunden wird. Hier kann es schnell zu Datenpannen kommen, die für Sie als Arbeitgeber verheerende Folgen haben können. Deshalb ist eine vertragliche Regelung hier sehr wichtig. 

Jetzt kostenlos erstellen

Erstellen Sie jetzt eine datenschutzkonforme Vereinbarung zum Datenschutz im Homeoffice 

  • Passende Angaben ausfüllen

  • Anwaltlich geprüfter Generator

  • Kostenfrei in nur wenigen Schritten erstellt

Jetzt kostenlos erstellen

3. Wann darf ich meine Mitarbeiter ins Homeoffice schicken?

Arbeitgeber dürfen normalerweise nicht einseitig festlegen, ob und wann Mitarbeiter im Homeoffice arbeiten. Diese Punkte sollten in Ihrem Arbeitsvertrag geregelt sein. Ist dies nicht der Fall, so können Sie natürlich auch mit Ihrem Arbeitnehmer vereinbaren, dass dieser im Homeoffice arbeitet. Dazu brauchen Sie aber dessen Einverständnis. Sie können das vertraglich vereinbaren, indem Sie einen Zusatz zum Arbeitsvertrag entwerfen.

Das Einverständnis des Arbeitnehmers muss aber nicht zwingend schriftlich sein. Durch schlüssiges Handeln kann der Arbeitnehmer ebenfalls zeigen, dass er mit einer Arbeit im Homeoffice einverstanden ist. Ein Indiz dafür liegt vor, wenn er sich sein Arbeitsmaterial von der Arbeit mit nach Hause nimmt und zu Hause dann auch tatsächlich arbeitet.

Um möglichen rechtlichen Probleme aus dem Weg zu gehen ist aber eine vertragliche Regelung über die Tätigkeit im Home-Office auch zwecks Datenschutz dringend zu empfehlen. Sie können eine solche Regelung schnell und einfach über unseren kostenlosen Generator erstellen.

Sören Siebert
Sören SiebertRechtsanwalt

Ist es für Arbeitgeber sinnvoll, die Arbeit im Homeoffice vertraglich genau zu regeln?

Das hängt ganz von Ihrer unternehmerischen Gestaltung ab. Verrichtet der Arbeitnehmer immer mal wieder Arbeiten außerhalb vom Arbeitsplatz, zum Beispiel durch das Beantworten von Arbeits-E-Mails, kann eine genaue Regelung überflüssig sein. Arbeitet Ihr Arbeitnehmer jedoch regelmäßig im Homeoffice und hat dafür feste Tage, dann sollten Sie unbedingt konkrete Regelungen vereinbaren.

Übrigens: Wenn es um längere Homeoffice-Zeiten geht – wie es beispielsweise aufgrund der Corona-Pandemie war - sollten Sie unbedingt arbeitsvertragliche Regelungen treffen. Bedenken Sie, dass es viele Mitarbeiter nicht gewöhnt sind, längere Zeit ohne den Austausch mit Kollegen oder Vorgesetzten eigenverantwortlich zuhause zu arbeiten.

4. Home-Office und Datenschutz: Technisch effizient und sicher

Technische Sicherheit am Arbeitsplatz ist das A&O. Fürs Homeoffice sind ein paar Besonderheiten zu beachten. In unserer Checkliste haben wir die wichtigsten Punkte als Leitfaden für Sie zusammengefasst:

Homeoffice und Datenschutz:
Checkliste für Arbeitgeber
  • Ausreichend schnelles Internet
    Wichtig ist in erster Linie, dass Ihr Arbeitnehmer auch richtig arbeiten kann. Dazu benötigt er eine gut funktionierende Internetverbindung. Gerade für Videokonferenzen muss geklärt sein, ob Ihr Arbeitgeber ggf. seinen Tarif ändern und die Bandbreite erhöhen muss. Die Kosten dafür sollte der Arbeitgeber tragen.
  • Die richtige Telefonnummer
    Viele Mitarbeiter müssen auch im Homeoffice unter der Nummer des Arbeitgebers erreichbar sein. Dies können Sie mithilfe von Apps auf den Handys der Mitarbeiter oder mithilfe von sogenannten VoiP-Anlagen („Voice over IP“) umsetzen.
  • Arbeitscomputer
    Im Idealfall sollte Ihr Mitarbeiter nicht mit einem privaten PC, Mac oder Laptop arbeiten. Stellen Sie Ihren Mitarbeitern, besonders im Hinblick auf den Datenschutz, für das Homeoffice einen eigenen Arbeitscomputer zur Verfügung.
  • Sichere Passwörter
    Verpflichten Sie Ihre Mitarbeiter, sichere Passwörter zu verwenden. Mit einem Passwortmanager können Arbeitnehmer sichere Passwörter generieren lassen und anschließend speichern. So muss sich der Mitarbeiter nur das sogenannte Master-Passwort des Passwortmanagers merken. Mittels 2-Wege-Authentifizierung sind sie noch sicherer unterwegs.
  • Software auf dem neuesten Stand
    Im Hinblick auf Datenschutzlecks sollten Sie immer darauf achten, dass die Software auf dem Arbeitscomputer auf dem neuesten Stand ist und regelmäßig Updates gemacht werden.
  • VPN & sicheres WLAN-Netzwerk
    Auf Heimnetzwerke spezialisierte Hacker können mittels VPN schlechter auf den Rechner zugreifen. Sensible Daten dürfen nur verschlüsselt übertragen werden. Daher sollten Sie auch auf ein gesichertes WLAN-Netzwerk achten.
  • Ausdrucke mit personenbezogenen Daten beschränken
    Arbeitgeber sollten darauf achten, dass möglichst wenig Dokumente mit personenbezogenen Daten ausgedruckt werden. Werden Dokumente im Homeoffice nicht mehr benötigt, sollten diese nicht einfach nur im Altpapier laden, sondern mittels Aktenvernichter unkenntlich gemacht werden. Ist dies nicht möglich, sollten Arbeitnehmer die Dokumente im Betrieb vernichten.
  • Festplatten verschlüsseln
    Im Fall von Diebstählen sind Sie mit verschlüsselten Festplatten auf der sicheren Seite.
  • Arbeitsrechner ausschließlich zum Arbeiten
    Privates und Berufliches gehören nicht zusammen: Der Arbeitnehmer sollte die Hardware für das Homeoffice nicht für private Zwecke nutzen.
  • Kein Zugriff auf den Rechner für Familienmitglieder
    Lebenspartner, Kinder oder andere Haushaltsangehörige dürfen auch im Homeoffice keinen Zugang zu Betriebsunterlagen bekommen. Zumindest dann nicht, wenn dort personenbezogene Daten oder Geschäftsgeheimnisse zu finden sind. Gar nicht so einfach. Die normalerweise in der Familie gepflegte Offenheit stößt hier an strikte Grenzen.
  • Keine externen privaten Datenträger an den Arbeitsrechner anschließen
    Weisen Sie Ihre Arbeitnehmer in einer Richtlinie darauf hin, dass sie keinen externen privaten Datenträger an den Computer anschließen dürfen. USB-Sticks oder externe Festplatten können beispielsweise durch Viren schnell zu einem Datenschutzproblem werden.
  • Homeoffice-Konzept
    Entwickeln Sie ein Konzept für Ihr Unternehmen. Machen Sie diese Regeln zum Bestandteil der vertraglichen Mitarbeitervereinbarung zum Homeoffice. Diese erfüllt gleich zwei Funktionen: Sie klärt Mitarbeiter auf und sensibilisiert sie für Datenschutz-Probleme beim Umzug ins Homeoffice. Gleichzeitig bildet sie im Schadensfall die Grundlage dafür, Angestellte bei fahrlässigem Handeln in Regress zu nehmen. Damit die Richtlinie auch alle Datenschutz-Anforderungen erfüllt, sollte sie unbedingt zusammen mit einem Datenschutzbeauftragten oder einem externen Experten erstellt werden.

 

Sie haben noch keine DSGVO-Regelung für das Homeoffice Ihrer Mitarbeiter?

Jetzt kostenlos erstellen

Erstellen Sie jetzt eine datenschutzkonforme Vereinbarung zum Datenschutz im Homeoffice 

  • Passende Angaben ausfüllen

  • Anwaltlich geprüfter Generator

  • Kostenfrei in nur wenigen Schritten erstellt

Jetzt kostenlos erstellen

5. Wann haften Arbeitgeber und welche Strafen drohen?

Sollten personenbezogene Daten verloren gehen oder nach außen gelangen, ist laut DSGVO die „verantwortliche Stelle“ haftbar - dementsprechend die Stelle, die über die Zwecke der Datenverarbeitung entscheidet. In dem Fall also der Geschäftsführer, Manager oder Inhaber eines Unternehmens. Ob Sie als Vorgesetzter Ihre Angestellten in Regress nehmen können, hängt vom Einzelfall ab. Dabei ist zu prüfen, ob Ihr Mitarbeiter leicht oder grob fahrlässig oder sogar mit Vorsatz gehandelt hat.

Damit der Datenschutz im Homeoffice gewährleistet wird, müssen Arbeitgeber – wie bereits erwähnt - entsprechende vertragliche Vereinbarungen treffen. Trotzdem können Sie für Datenschutzpannen haftbar gemacht werden. Die DSGVO sieht Bußgelder in Höhe von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes vor. Die Strafe bemisst sich je nachdem, welche Summe höher ist.

 6. Fazit

Vor allem nach Inkrafttreten der DSGVO und der langen Corona-Pandemie dürften viele Arbeitgeber auf den Datenschutz im Homeoffice vorbereitet sein. Ist dem nicht so, sollten Sie als Arbeitgeber in jedem Fall an vertragliche Vereinbarungen zum Homeoffice denken. Dazu kann eine entsprechende Richtlinie geschaffen werden, an welche sich Ihre Arbeitnehmer halten müssen.

7. FAQ: Homeoffice, mobiles Arbeiten & Datenschutz

1. Was ist, wenn sich mein Arbeitnehmer weigert, ins Homeoffice zu gehen?

Wenn Ihr Arbeitnehmer nicht ins Homeoffice gehen möchte, dann können Sie ihn normalerweise auch nicht dazu zwingen. Es sei denn, Sie haben diesbezüglich eine Vereinbarung getroffen. Nur in absoluten Ausnahmefällen ist ein „Zwang“ zur Vermeidung von außerordentlich großen Schäden zulässig.

2. Darf mein Arbeitnehmer selbst bestimmen, ob er ins Homeoffice geht?

Nein. Genauso wie Sie den Arbeitnehmer bei einer fehlenden Regelung nicht einseitig ins Homeoffice schicken dürfen, können Arbeitgeber nicht einseitig festlegen, im Homeoffice zu arbeiten.

3. Welche Pflichten haben Arbeitnehmer bei Datenschutz & Homeoffice?

Im Optimalfall ist das Home-Office ein abschließbarer Raum, zu dem auch spielende Kinder keinen Zutritt haben. Da aber in den meisten Fällen kein eigenes Arbeitszimmer zur Verfügung steht, müssen Angestellte bei jeder Unterbrechung ihren Account sperren und alle offenen Dokumente schließen.

USB-Sticks oder andere Datenträger mit sensiblen Informationen sind unbedingt zu verschlüsseln. Unabdingbar ist die Arbeit mit einem gesicherten Netzwerk. Sollten Papiere mit personenbezogenen Daten vernichtet werden, dann nur mit einem Aktenschredder, der die Anforderungen der DSGVO erfüllt. Den allerdings müssen Arbeitnehmer nicht selbst kaufen, sondern vom Unternehmen zur Verfügung gestellt bekommen.

Außerdem sollte der Arbeitscomputer nur für geschäftliche Zwecke genutzt werden. Hier ein Bild für Instagram bearbeiten, dort das Wetter checken und Konzerttickets buchen ist tabu.

4. Was passiert bei einem Unfall im Homeoffice?

Auf der Arbeit zu Hause gelten sehr ähnliche Voraussetzungen wie am regulären Arbeitsplatz. Das gilt insbesondere für die Sicherheit am Arbeitsplatz. Im Falle eines Unfalles gilt die gesetzliche Unfallversicherung. Hier sollten Sie beachten, dass es sich nicht immer unbedingt um einen Arbeitsunfall handeln muss, wenn der Arbeitnehmer im Homeoffice arbeitet. Bei privaten Tätigkeiten greift die gesetzliche Unfallversicherung nicht. Hier kann eine Abgrenzung im Einzelfall aber sehr schwierig sein.

5. Ändert sich etwas an den Arbeitszeiten im Home-Office?

Die Arbeitszeiten richten sich nach den Regelungen im Arbeitsvertrag. Das bedeutet auch, dass der Arbeitnehmer nicht außerhalb der Arbeitszeiten im Homeoffice erreichbar sein muss. Aber auch hier gilt: Normalerweise darf niemand länger als acht Stunden pro Werktag innerhalb von sechs Kalendermonaten arbeiten. Auch für die Ruhe- und Pausenzeiten bestehen die gleichen Regelungen wie für die Arbeit im Büro.

6. Muss eine Datenpanne im Homeoffice gemeldet werden?

Ja. Einen Datenschutzvorfall müssen Arbeitnehmer immer beim zuständigen Datenschutzbeauftragten anzeigen. Dieser prüft dann im Einzelfall, wie das Unternehmen mit der Datenschutzpanne umgehen soll. Außerdem kann der Datenschutzbeauftragte abwägen, wann ein Vorfall bei den zuständigen Behörden gemeldet werden muss.

 

 

Caroline Schmidt
Caroline Schmidt
SEO-Redakteurin und Legal Writerin

Caroline Schmidt ist Online-Redakteurin und bei eRecht24 für Content und SEO zuständig. Als Legal Writer kümmert sie sich um die Aktualisierung bestehender Beiträge und bereitet sowohl alte als auch neue Texte verständlich auf. Nach ihrem Studium der Medienbildung konnte sie bereits erste redaktionelle Erfahrung in verschiedenen Rechtsgebieten z. B. Arbeits-, Verkehrs- und Familienrecht sammeln.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details