WissenTipps

Datenschutz im Homeoffice

Datenschutz im Homeoffice
Lea Walden
27.01.2023

Was muss man datenschutzrechtlich beachten, wenn man aus dem Homeoffice arbeitet?

Unternehmen sind zur Eindämmung der COVID-19-Pandemie angehalten, ihre Mitarbeiter aus dem Home Office arbeiten zu lassen. Die Arbeit aus dem Home Office ist nicht nur eine organisatorische Herausforderung, sondern wirft auch Fragen im Datenschutz auf. 

Egal ob im Büro oder im Home Office - Unternehmen müssen die von ihnen verarbeiteten Daten ausreichend schützen. Welche konkreten Maßnahmen zu treffen sind, schreibt der Datenschutz aber nicht vor. Vielmehr ist jedes Unternehmen angehalten, anhand der verarbeiteten Daten und in Beratung mit seinem Datenschutzbeauftragten selbst angemessene Schutzmaßnahmen zu bestimmen. Wichtige Hinweise bietet das von Unternehmen jeder Größe zu führende Verarbeitungsverzeichnis.

Sind unter den verarbeiteten Daten schutzwürdige Daten - allen voran Gesundheitsdaten -, sind hohe Schutzmaßnahmen anzusetzen. In technischer Hinsicht empfiehlt es sich in diesem Fall, nur über ein Virtual Private Network (VPN) zu arbeiten. Dabei arbeitet ein Mitarbeiter auch im Home Office aus dem hoffentlich gut gesicherten Unternehmensnetzwerk. Das schließt die Gefahr aus, dass die schlecht geschützte heimische Internetverbindung zum Einfallstor für Hacker wird.

Datenschutz im Homeoffice - Die Risiken:

Stellt ein Unternehmen seinen Mitarbeitern keine VPN-Verbindung zur Verfügung, sollte es sie zumindest anhalten, ihre Wlans ausreichend mit WPA2-Passwort zu schützen. Werkseitig eingestellte Passwörter findet man leicht im Internet. Sie bieten deshalb keinen ausreichenden Schutz. Auch ist Unternehmen zu empfehlen, ihren Mitarbeitern eine Liste mit geprüfter Software (z.B. für Videokonferenzen) zur Verfügung zu stellen, die die Arbeit im Home Office erleichtert. Andernfalls werden sich Mitarbeiter selbst geeignete Software suchen. Diese wird nicht immer Datenschutzvorgaben einhalten. 

Rein technische Mittel reichen aber nicht aus, um Mitarbeiter datenschutzkonform im Home Office einzusetzen. Es ist Arbeitgebern außerdem zu empfehlen, mit ihren Mitarbeitern eine Vereinbarung zur Arbeit im Home Office zu schließen. Neben technischen Schutzmaßnahmen, auf die Arbeitgeber Mitarbeiter verpflichten können, sollte man auch praktische Vorgaben für die Arbeit im Home Office machen: Muss der Mitarbeiter allein in einem Zimmer sitzen, wenn er arbeitet? Wie soll er arbeiten, wenn kein separates Zimmer zur Verfügung steht? Und wie werden Schriftstücke entsorgt? Enthalten diese personenbezogene Daten ist der Hausmüll tabu. 

Da die Wohnung eines Mitarbeiters auch dann noch ein rechtlich geschützter Rückzugsort ist, wenn dort gearbeitet wird, sollten sich Arbeitgeber Zutrittsrechte einräumen lassen, z.B. um IT-Ausstattung zu warten oder um die Einhaltung des Datenschutzes zu überprüfen. Natürlich müssen Besuche auf absolut notwendige Fälle reduziert sein und angekündigt werden.

Die rechtlichen Auswirkungen des Home Offices reduzieren sich aber nicht auf das Erfordernis einer Home Office-Vereinbarung. Wie immer sind die von jedem Unternehmen vorzuhaltenden Datenschutzdokumente aktuell zu halten, z.B. das (oben bereits genannte) Verarbeitungsverzeichnis und die Dokumentation der technischen und organisatorischen Maßnahmen. Home Office-relevante Informationen (z.B. die Verwendung eines VPNs oder die Anweisung, in einem separaten Raum zu arbeiten) sind darin zu ergänzen. Auch in der Datenschutz-Schulung von Mitarbeitern sollte das Home Office Berücksichtigung finden.Nachdem die Datenschutzbehörden 2020 nur zurückhaltend Datenschutzverstöße im Home Office verfolgt haben, dürfte sich der Wind gedreht haben. COVID-19 und der damit für viele Unternehmen einhergehende Wechsel ins Home Office sind (leider) kein Novum mehr. Es drohen Bußgelder. Unternehmen, die noch nicht datenschutzrechtlich auf die Arbeit im Home Office reagiert haben, sollten deshalb jetzt damit anfangen.

 


About the Author

Arthur Almeida, LL.M.

Arthur Almeida ist einer unserer Privacy Success Manager bei heyData und gleichzeitig Datenschutzbeauftragter. Mit Expertise im Vertragsmanagement, geistigem Eigentum, IT-Recht und Datenschutzrecht ist er als zugelassener Anwalt in Brasilien registriert und besitzt einen LL.M. vom Europa Institut, wo er sich auf die globale Auswirkung der DSGVO auf Datenschutzgesetzgebungen weltweit spezialisiert hat. Arthurs Rolle bei heyData umfasst die Leitung eines internationalen Teams bei der Bereitstellung von Datenschutzlösungen von Anfang bis Ende und macht die komplexe Welt des Datenschutzes für Unternehmen jeder Größe zugänglich und handhabbar. Mit Arthur liest du nicht nur die Worte eines Experten. Du profitierst von den Einblicken einer Person, die Datenschutz lebt und atmet und es genauso verständlich macht wie unerlässlich.

Weitere Artikel

Die 5 wichtigsten Compliance-Trends und -Herausforderungen

Die 5 wichtigsten Compliance-Trends und -Herausforderungen für 2022

Trends und Überlegungen für die top Compliance Trends in 2022

Mehr erfahren
5 Schritte zur Datenschutzkonformität

5 Schritte, wie man zur perfekten Datenschutzkonformität gelangt

In der digitalen Welt sind Datenschutz und DSGVO-Compliance für Start-ups von höchster Bedeutung. Unsere Webseite bietet eine umfassende Einführung in die DSGVO und unterstützt dich dabei, von Anfang an datenschutzkonform zu agieren, um kostspielige Anpassungen und Bußgelder zu vermeiden. Wir erklären, wann ein Datenschutzbeauftragter notwendig ist und ob interne oder externe Experten die bessere Wahl sind. Zusätzlich erfährst du, wie du bei Kaltakquise und Newsletter-Marketing die Zustimmung der Kunden dokumentierst. Die korrekte Verarbeitung und Weitergabe von personenbezogenen Daten, insbesondere Mitarbeiter- und Bewerberdaten, wird erläutert. Zudem zeigen wir, wie du eine datenschutzkonforme Online-Präsenz gestaltest, inklusive Datenschutzerklärung, Cookie-Banner und Impressum. Nutze unsere Ressourcen, um ein starkes Datenschutzfundament zu legen und langfristigen Erfolg zu sichern.

Mehr erfahren
Datenschutz im Personalwesen

Datenschutz im Personalwesen: Die rechtlichen Grundlagen

Gastbeitrag von heyData - zuerst erschienen auf HR Works zum Thema Datenschutz im Personalwesen

Mehr erfahren

Lerne jetzt unverbindlich unser Team kennen!

Kontakt aufnehmen