Ihre Ansprechpartnerin zum IT-Recht und Datenschutz in der Nähe von München:

Sigrid Wild, LL.M.
Rechtsanwältin und Fachanwältin für IT-Recht

Tel. 089 46 13 48 39
Fax 089 46 13 48 40
kanzlei@dprotect.de

Homeoffice und Datenschutz

Wegen Corona arbeiten derzeit tausende Arbeitnehmer im Home Office. Die Pandemie wird noch andauern aber auch in der Zeit danach wird unser Arbeitsleben ein anderes sein. Es ist anzunehmen, dass die Anzahl der Arbeitnehmer, die im Home Office arbeiten, auch in Zukunft steigen wird. Ein Gesetzesentwurf soll im September vorgelegt werden. Umso wichtiger ist es für Arbeitgeber, sich mit dem Thema Home Office auseinanderzusetzen und die technischen und rechtlichen Voraussetzungen zu schaffen oder zu optimieren.

Nachlässigkeit und fehlender Schutz von Daten im Homeoffice können verheerende Auswirkungen haben. Für alle Datenschützer sind geschäftliche Unterlagen, die im Papiermüll entsorgt werden und E-Mail Kommunikation über unsichere Kanäle ein Graus. Für Unternehmen können sie zur ernstzunehmenden Gefahr werden. Viele Kriminelle nutzen die derzeitige Situation aus und verschicken Trojaner und Phishing Mails um an Daten von Unternehmen zu kommen. Da das Arbeitsumfeld zuhause ein anderes und für viele Arbeitnehmer ungewohnt ist, ist der Schutz personenbezogener Daten umso wichtiger.

Das Bundesamt für Sicherheit in der Informationstechnik1 hat neben einigen Landesschutzbeauftragten IT-Sicherheitsregeln für das Arbeiten im Home Office herausgegeben. Diese sind:

 

  • Kommunizieren Sie klare und verbindliche IT-Sicherheitsregelungen
  • Stellen Sie sicher, dass Dritte keinen Einblick in Ihre Daten haben
  • Kommunizieren Sie über Kanäle, die vertrauenswürdig sind
  • Durch Covid-19 können vermehrt Phishing Mails im Einsatz sein
  • Kommunikation per VPN ist Standard

Diese Auflistung ist natürlich bei Weitem nicht abschließend. Grundlage für das Arbeiten von zuhause ist eine Homeoffice Richtlinie. Durch eine solche Richtlinie werden die rechtlichen Voraussetzungen zum Arbeiten im Home Office geschaffen. Sollte der Arbeitsvertrag keine Regelungen zum Home Office enthalten, kann eine ergänzende Vereinbarung erstellt werden. Ziel einer solchen Richtlinie ist es, Arbeitnehmer für die besonderen Probleme, die das Arbeiten im Home Office mit sich bringt zu sensibilisieren und die genauen Voraussetzungen zu definieren. Dies gibt den Arbeitnehmern Sicherheit für das Arbeiten von zuhause aus und verringert das Risiko von Datenpannen.

In einer Home Office Richtlinie werden eine Vielzahl von Einzelthemen geregelt wie z. B. zeitlicher Home Office Umfang, Datenschutz, Kostenübernahme, Haftung. Aus datenschutzrechtlicher Sicht sollte u. a. benannt werden, welche Geräte genutzt werden dürfen und wie eine Nutzung auszusehen hat, welche Sicherheitsmaßnahmen zu ergreifen sind, welche Kommunikationswege genutzt werden dürfen und was im Falle einer Datenpanne zu veranlassen ist. Viele Home Office Richtlinien decken die Vielzahl der zu regelnden Themen nicht oder nur unzureichend ab.

Tipp: Überprüfen Sie jetzt, ob von Ihrer Homeoffice Richtlinie alles Erforderliche abgedeckt wird, damit Sie auf der sicheren Seite sind.

Gerne sind wir Ihnen behilflich, falls Sie dazu Fragen haben.

 

Ihre Kanzlei für IT-Recht und Datenschutz München

 

1 https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html

Scroll to Top