DSGVO: Datenschutz auch im Home-Office vorgeschrieben

(3 Bewertungen, 3.67 von 5)

Worum geht's?

Wer seine Angestellten in Corona-Zeiten am heimischen PC arbeiten lässt, muss dort gleichermaßen die Einhaltung der DSGVO gewährleisten. Leichter gesagt als getan. Der TÜV Nord macht deshalb Vorschläge, wie Arbeitgeber ihr Haftungsrisiko minimieren. Ebenso weist er darauf hin, wofür die Mitarbeiter im Home-Office selbst verantwortlich sind – und wofür nicht.

Familie muss draußen bleiben

Drei Problembereiche zeigt Rechtsanwalt Tim Günther von der TÜV Nord Akademie auf: die Familie, die Vernichtung sensibler Daten und den Zugang zum Internet. Punkt eins liegt auf der Hand: Lebenspartner, Kinder oder andere Haushaltsangehörige dürfen auch im Home-Office keinen Zugang zu Betriebsunterlagen bekommen. Zumindest dann nicht, wenn dort personenbezogene Daten oder Geschäftsgeheimnisse zu finden sind. Gar nicht so einfach. Die normalerweise in der Familie gepflegte Offenheit stößt hier an strikte Grenzen.

VPN-Leitung und Aktenvernichter

Auch bei der Entsorgung von Geschäftspapieren muss umgedacht werden. Vertrauliche Unterlagen haben im Altpapier nichts zu suchen; sie müssen ordnungsgemäß geschreddert werden. Nicht zuletzt gelten auch für die Internet-Verbindung zum Firmenserver besondere Anforderungen. Sensible Daten dürfen nur verschlüsselt übertragen werden. Dazu sind in der Regel eine VPN-Verbindung und ein gesichertes WLAN notwendig.

Wann haften Arbeitgeber?

Sollten personenbezogene Daten verloren gehen oder nach außen gelangen, ist laut DSGVO die „verantwortliche Stelle“ haftbar, also: die „Stelle, die über die Zwecke der Datenverarbeitung entscheidet“. Auf gut Deutsch: Chefin oder Chef. Ob Vorgesetzte ihre Angestellten in Regress nehmen können, hängt vom Einzelfall ab. Dabei ist zu prüfen, ob der Mitarbeiter leicht oder grob fahrlässig oder sogar mit Vorsatz gehandelt hat.

Was müssen Unternehmen tun?

Unverzichtbar ist laut TÜV-Anwalt Günther, eine Arbeitsanweisung oder Richtlinie zum Thema Home-Office in den Arbeitsvertrag aufzunehmen. Die erfüllt gleich zwei Funktionen: Sie klärt Mitarbeiter auf und sensibilisiert sie für Datenschutz-Probleme beim Umzug ins Home-Office. Gleichzeitig bildet sie im Schadensfall die Grundlage dafür, Angestellte bei fahrlässigem Handeln in Regress zu nehmen. Damit die Richtlinie auch alle Datenschutz-Anforderungen erfüllt, muss sie unbedingt zusammen mit dem Datenschutz-Beauftragten oder einem externen Experten erstellt werden. Übrigens darf darin durchaus die theoretische Möglichkeit einer Überprüfung des Arbeitsplatzes festgelegt sein. Allerdings weist Günther selbst darauf hin, dass in der Praxis wohl eher von Hauskontrollen abgesehen werden sollte.

Welche Pflichten haben Arbeitnehmer?

Im Optimalfall ist das Home-Office ein abschließbarer Raum, zu dem auch spielende Kinder keinen Zutritt haben. Da aber in den meisten Fällen kein eigenes Arbeitszimmer zur Verfügung steht, müssen Angestellte bei jeder Unterbrechung ihren Account sperren und alle offenen Dokumente schließen. USB-Sticks oder andere Datenträger mit sensiblen Informationen sind unbedingt zu verschlüsseln. Unabdingbar ist die Arbeit mit einem gesicherten Netzwerk. Sollten Papiere mit personenbezogenen Daten vernichtet werden, dann nur mit einem Aktenschredder, der die Anforderungen der DSGVO erfüllt. Den allerdings müssen Arbeitnehmer nicht selbst kaufen, sondern vom Unternehmen zur Verfügung gestellt bekommen.

Fazit

Für Panik angesichts längerer Home-Office-Phasen durch Corona besteht laut TÜV Nord kein Grund. Jedenfalls dann nicht, wenn Arbeitgeber ihrer wichtigsten Pflicht nachgekommen sind: Mitarbeiter für die Risiken und Anforderungen des Datenschutzes am heimischen PC zu sensibilisieren.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Mitarbeiterkontrolle: Darf der Chef im Outlook Gruppenkalender mitlesen?
Weiterlesen...
Arbeitsrecht: Urlaubsplanung via computergestütztem System zulässig?
Weiterlesen...
Arbeitsplatz: Kommt das Recht auf Homeoffice?
Weiterlesen...
Mitarbeitergespräche: Sind heimliche Aufnahmen per Smartphone erlaubt?
Weiterlesen...
Social Media: Facebook-Likes können Eignung als Bundespolizist infrage stellen
Weiterlesen...
Arbeitsrecht: Wann ist ein Arbeitszeugnis „wohlwollend“?
Weiterlesen...
Private Termine in geschäftlichem Kalender: Dürfen Arbeitgeber mitlesen?
Weiterlesen...
Feierabend: EU fordert Arbeitnehmerrecht auf Nicht-Erreichbarkeit
Weiterlesen...
Arbeitsrecht: Dürfen Arbeitgeber mittels „Keylogger“ Mitarbeiter überwachen?
Weiterlesen...
Arbeitsrecht: Kündigung wegen Corona-Quarantäne sittenwidrig
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support