Homeoffice und Datenschutz

Wegen Corona arbeiten derzeit tausende Arbeitnehmer im Homeoffice. Die Pandemie wird noch andauern aber auch in der Zeit danach wird unser Arbeitsleben ein anderes sein. Es ist anzunehmen, dass die Anzahl der Arbeitnehmer, die im Homeoffice arbeiten, auch in Zukunft steigen wird. Arbeitsminister Heil plant sogar, den Arbeitnehmern ein Recht auf Homeoffice einzuräumen. Ein Gesetzesentwurf soll im September vorgelegt werden. Umso wichtiger ist es für Arbeitgeber, sich mit dem Thema Homeoffice auseinanderzusetzen und die technischen und rechtlichen Voraussetzungen zu schaffen oder zu optimieren.

Nachlässigkeit und fehlender Schutz von Daten im Homeoffice können verheerende Auswirkungen haben. Für alle Datenschützer sind geschäftliche Unterlagen, die im Papiermüll entsorgt werden und E-Mail Kommunikation über unsichere Kanäle ein Graus. Für Unternehmen können sie zur ernstzunehmenden Gefahr werden. Viele Kriminelle nutzen die derzeitige Situation aus und verschicken Trojaner und Phishing Mails um an Daten von Unternehmen zu kommen. Da das Arbeitsumfeld zuhause ein anderes und für viele Arbeitnehmer ungewohnt ist, ist der Schutz personenbezogener Daten umso wichtiger.

Das Bundesamt für Sicherheit in der Informationstechnik1 hat neben einigen Landesschutzbeauftragten IT-Sicherheitsregeln für das Arbeiten im Homeoffice herausgegeben. Diese sind:

 

  • Kommunizieren Sie klare und verbindliche IT-Sicherheitsregelungen
  • Stellen Sie sicher, dass Dritte keinen Einblick in Ihre Daten haben
  • Kommunizieren Sie über Kanäle, die vertrauenswürdig sind
  • Durch Covid-19 können vermehrt Phishing Mails im Einsatz sein
  • Kommunikation per VPN ist Standard

Diese Auflistung ist natürlich bei Weitem nicht abschließend. Grundlage für das Arbeiten im Homeoffice ist eine Richtlinie, die jedes Unternehmen haben muss, das seine Arbeitnehmer von zuhause aus arbeiten lässt. Durch eine solche Richtlinie werden die rechtlichen Voraussetzungen zum Arbeiten im Homeoffice geschaffen. Sollte der Arbeitsvertrag keine Regelungen zum Homeoffice enthalten, kann eine ergänzende Vereinbarung erstellt werden. Ziel einer solchen Richtlinie ist es, Arbeitnehmer für die besonderen Probleme, die das Arbeiten im Homeoffice mit sich bringt zu sensibilisieren und die genauen Voraussetzungen zu definieren. Dies gibt den Arbeitnehmern Sicherheit für das Arbeiten von zuhause aus und verringert das Risiko von Datenpannen.

In einer Homeoffice Richtlinie werden eine Vielzahl von Einzelthemen geregelt wie z. B. zeitlicher Home-Office Umfang, Datenschutz, Kostenübernahme, Haftung. Aus datenschutzrechtlicher Sicht sollte u. a. benannt werden, welche Geräte genutzt werden dürfen und wie eine Nutzung auszusehen hat, welche Sicherheitsmaßnahmen zu ergreifen sind, welche Kommunikationswege genutzt werden dürfen und was im Falle einer Datenpanne zu veranlassen ist. Viele Home Office Richtlinien decken die Vielzahl der zu regelnden Themen nicht oder nur unzureichend ab.

Tipp: Überprüfen Sie jetzt, ob von Ihrer Homeoffice Richtlinie alles Erforderliche abgedeckt wird, damit Sie auf der sicheren Seite sind.

Gerne sind wir Ihnen behilflich, falls Sie dazu Fragen haben.

 

Ihr D-Protect-Team

1 https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html

Scroll to Top