DSGVO: Datenschutz auch im Home-Office vorgeschrieben

(3 Bewertungen, 3.67 von 5)

Worum geht's?

Wer seine Angestellten in Corona-Zeiten am heimischen PC arbeiten lässt, muss dort gleichermaßen die Einhaltung der DSGVO gewährleisten. Leichter gesagt als getan. Der TÜV Nord macht deshalb Vorschläge, wie Arbeitgeber ihr Haftungsrisiko minimieren. Ebenso weist er darauf hin, wofür die Mitarbeiter im Home-Office selbst verantwortlich sind – und wofür nicht.

Familie muss draußen bleiben

Drei Problembereiche zeigt Rechtsanwalt Tim Günther von der TÜV Nord Akademie auf: die Familie, die Vernichtung sensibler Daten und den Zugang zum Internet. Punkt eins liegt auf der Hand: Lebenspartner, Kinder oder andere Haushaltsangehörige dürfen auch im Home-Office keinen Zugang zu Betriebsunterlagen bekommen. Zumindest dann nicht, wenn dort personenbezogene Daten oder Geschäftsgeheimnisse zu finden sind. Gar nicht so einfach. Die normalerweise in der Familie gepflegte Offenheit stößt hier an strikte Grenzen.

VPN-Leitung und Aktenvernichter

Auch bei der Entsorgung von Geschäftspapieren muss umgedacht werden. Vertrauliche Unterlagen haben im Altpapier nichts zu suchen; sie müssen ordnungsgemäß geschreddert werden. Nicht zuletzt gelten auch für die Internet-Verbindung zum Firmenserver besondere Anforderungen. Sensible Daten dürfen nur verschlüsselt übertragen werden. Dazu sind in der Regel eine VPN-Verbindung und ein gesichertes WLAN notwendig.

Wann haften Arbeitgeber?

Sollten personenbezogene Daten verloren gehen oder nach außen gelangen, ist laut DSGVO die „verantwortliche Stelle“ haftbar, also: die „Stelle, die über die Zwecke der Datenverarbeitung entscheidet“. Auf gut Deutsch: Chefin oder Chef. Ob Vorgesetzte ihre Angestellten in Regress nehmen können, hängt vom Einzelfall ab. Dabei ist zu prüfen, ob der Mitarbeiter leicht oder grob fahrlässig oder sogar mit Vorsatz gehandelt hat.

Was müssen Unternehmen tun?

Unverzichtbar ist laut TÜV-Anwalt Günther, eine Arbeitsanweisung oder Richtlinie zum Thema Home-Office in den Arbeitsvertrag aufzunehmen. Die erfüllt gleich zwei Funktionen: Sie klärt Mitarbeiter auf und sensibilisiert sie für Datenschutz-Probleme beim Umzug ins Home-Office. Gleichzeitig bildet sie im Schadensfall die Grundlage dafür, Angestellte bei fahrlässigem Handeln in Regress zu nehmen. Damit die Richtlinie auch alle Datenschutz-Anforderungen erfüllt, muss sie unbedingt zusammen mit dem Datenschutz-Beauftragten oder einem externen Experten erstellt werden. Übrigens darf darin durchaus die theoretische Möglichkeit einer Überprüfung des Arbeitsplatzes festgelegt sein. Allerdings weist Günther selbst darauf hin, dass in der Praxis wohl eher von Hauskontrollen abgesehen werden sollte.

Welche Pflichten haben Arbeitnehmer?

Im Optimalfall ist das Home-Office ein abschließbarer Raum, zu dem auch spielende Kinder keinen Zutritt haben. Da aber in den meisten Fällen kein eigenes Arbeitszimmer zur Verfügung steht, müssen Angestellte bei jeder Unterbrechung ihren Account sperren und alle offenen Dokumente schließen. USB-Sticks oder andere Datenträger mit sensiblen Informationen sind unbedingt zu verschlüsseln. Unabdingbar ist die Arbeit mit einem gesicherten Netzwerk. Sollten Papiere mit personenbezogenen Daten vernichtet werden, dann nur mit einem Aktenschredder, der die Anforderungen der DSGVO erfüllt. Den allerdings müssen Arbeitnehmer nicht selbst kaufen, sondern vom Unternehmen zur Verfügung gestellt bekommen.

Fazit

Für Panik angesichts längerer Home-Office-Phasen durch Corona besteht laut TÜV Nord kein Grund. Jedenfalls dann nicht, wenn Arbeitgeber ihrer wichtigsten Pflicht nachgekommen sind: Mitarbeiter für die Risiken und Anforderungen des Datenschutzes am heimischen PC zu sensibilisieren.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
EuGH-Urteil: Urlaubsanspruch kann rückwirkend geltend gemacht werden
Weiterlesen...
Arbeitsplatz: Kommt das Recht auf Homeoffice?
Weiterlesen...
Arbeitsrecht: Darf das E-Mail-Konto eines Arbeitnehmers nach Kündigung einfach gelöscht werden?
Weiterlesen...
Arbeitnehmerschutz: Juristin fordert gleiche Rechte im Home-Office
Weiterlesen...
Arbeitsrecht: Wann ist ein Arbeitszeugnis „wohlwollend“?
Weiterlesen...
Arbeitsrecht: Fristlose Kündigung nach Diebstahl von Desinfektionsmittel rechtmäßig
Weiterlesen...
Arbeitnehmer tracken: Wo sind die Grenzen der Überwachung?
Weiterlesen...
Arbeitsrecht: Muss ein Mitarbeiter Schadensersatz zahlen, wenn er den Arbeits-PC mit Viren verseucht?
Weiterlesen...
Arbeitsrecht: Urlaubsplanung via computergestütztem System zulässig?
Weiterlesen...
Mitarbeiter-Überwachung: 10,4 Millionen DSGVO-Strafe für notebooksbilliger.de
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support