So gestatten immer mehr Unternehmer ihren Mitarbeitern, ihre berufliche Tätigkeit in den eigenen vier Wänden zu erledigen: Die Arbeit im Homeoffice boomt!
Dabei darf jedoch der Datenschutz nicht vergessen werden. Denn dieser gilt auch über das betriebliche Büro hinaus und die Datenschutz-Richtlinien und rechtliche Vorgaben betreffen Beschäftigte ebenso am heimischen Arbeitsplatz.
Der Schlüssel zum datenschutzkonformen Homeoffice
Um den Schutz von Daten und Informationen gegenüber Dritten, wie zum Beispiel Familienangehörigen, zu gewährleisten, sollte das separate Arbeitszimmer in der Wohnung oder im Haus abschließbar sein und auch über einen abschließbaren Schrank für Datenträger und Unterlagen verfügen.
Die gesamte technische Ausstattung, wie Laptop, Rechner aber auch das Notebook dürfen nicht für private Zwecke genutzt werden. Auf diese Weise werden Vorgaben etwa zu regelmäßigen Updates oder zur Einrichtung eines Virenschutzes eingehalten. Auch über eine Festplattenverschlüsselung bei mobilen Endgeräten sollte nachgedacht werden. Dadurch bleiben die Daten bei Verlust des Geräts vor dem Zugriff Unbefugter geschützt. Zusätzlich muss der Rechner stets gesperrt werden, wenn der Mitarbeiter sich vom Arbeitsplatz entfernt, um anderen Haushaltsmitgliedern den Zugriff auf die Daten zu verwehren. Berufliche E-Mails dürfen niemals auf private E-Mail Postfächer weitergeleitet werden und es ist auch dringend angeraten, keine Anbindung an betriebsfremde Drucker zuzulassen.
Natürlich muss auch das Betriebssystem passwortgeschützt sein und darüber hinaus für eine Verschlüsselung der Daten und des E-Mail-Verkehrs gesorgt werden. Über ein Virtual Private Network (VPN) ist der geschützte Zugriff auf die Systeme des Unternehmens sichergestellt.
Für Dokumente in Papierform sollte auch die datenschutzkonforme Vernichtung geregelt sein: keinesfalls dürfen diese z.B. als Malpapier für die Kinder o.ä. verwendet, sondern müssen geschreddert werden.
Wer trägt die Verantwortung?
Es spielt bei der Beurteilung, wer Verantwortlicher ist keine Rolle, welche Art von Daten verarbeitet werden. Verarbeitet werden können auch im Homeoffice somit Beschäftigtendaten, Daten von Geschäftspartnern oder von Kunden. Vielmehr bestimmt die Datenschutz-Grundverordnung (DS-GVO), dass derjenige „Verantwortlicher“ ist, der über die Zwecke und Mittel der Datenverarbeitung entscheidet (Art. 4 Nr. 7 DS-GVO).
Im Rahmen eines klassischen Arbeitsverhältnisses entscheidet das Unternehmen als Arbeitgeber, welches seine Weisungsbefugnis gegenüber dem Beschäftigten hinsichtlich der einzelnen Arbeitsaufgaben und damit auch hinsichtlich der datenschutzrelevanten Verarbeitungstätigkeiten ausübt.
Wer haftet bei Datenschutzverstößen?
Als verantwortliche Stelle ist für die Einhaltung des geltenden Datenschutzrechts ist das Unternehmen verantwortlich. Daher haftet es gegenüber seinen Vertragspartnern für etwaige Datenschutzverstöße, die in seinem Verantwortungsbereich auftreten. Verhängt eine Aufsichtsbehörde ein Bußgeld, so trifft dies auch das Unternehmen direkt. Der im Home Office arbeitende Arbeitnehmer haftet nie nach außen. Das Unternehmen kann sich höchstens im Innenverhältnis gegenüber dem im Homeoffice tätigen Arbeitnehmer über die Arbeitnehmerhaftung Regress am Beschäftigten nehmen.
Die Haftung richtet sich nach dem Verschuldensgrad. Bei Vorsatz haftet der Arbeitnehmer voll, aber auch nur wenn sich der Vorsatz nicht nur auf die Pflichtverletzung bezieht, sondern auch auf den Schaden. Bei mittlerer Fahrlässigkeit anteilig, bei leichter Fahrlässigkeit haftet der Arbeitnehmer nicht.
Handelt es sich dagegen beim freien Mitarbeiter um einen Auftragsverarbeiter, so kann er in voller Höhe auf Schadensersatz in Anspruch genommen werden. Auch Bußgelder können direkt gegen ihn verhängt werden.
Kontrollrechte
Im Einzelfall kann es erforderlich sein, zu Kontrollzwecken eine Zugangsmöglichkeit einzuräumen. Arbeitnehmer im Homeoffice müssen sich bewusst sein, dass sowohl der Arbeitgeber als auch die Datenschutzbehörde um Zugang zum heimischen Arbeitsplatz und somit einem Bereich des privaten Wohnbereiches bitten dürfen. Wichtig ist daher, die Mitarbeiter im Vorfeld über diese mögliche Maßnahme zu unterrichten.
Lassen Sie sich zur Datensicherheit im Homeoffice beraten
Bei der Planung der Schaffung von Homeoffice-Arbeitsplätzen sollte der Datenschutzbeauftragte frühzeitig beteiligt werden. Zum einen zur Frage, ob und in welchem Umfang Homeoffice bei einem Mitarbeiter in datenschutzrechtlich in Betracht kommt und zum anderen, welche Schutzmaßnahmen im Einzelnen zu treffen sind. Auch gibt es keine speziellen gesetzliche Vorschriften zu diesem Thema, sodass hier die Abwägungen und Fachkenntnisse eines Datenschutz-Experten dringend angeraten sind.
Gerne sind wir für Sie da!
Unser Experten-Team von OPTIQUM ist nur einen Anruf weit entfernt: +49 221 82 95 91 0
Weiterführende Links:
wichtige Regelungen und Vorteile
Die wichtigsten Regularien rund um Arbeitssicherheit und Gefährdungsbeurteilung im Überblick
sinnvolle Möglichkeiten, die Sie jetzt nutzen können
Achtung TISAX: Wie Sie Mitarbeiter und Informationen gleichermaßen schützen
Wie Sie auch in Zeiten des Coronavirus Ihren laufenden Betrieb aufrechterhalten
