Home-Office und Datenschutz ▷ DSGVO-konform nutzen – So wird´s gemacht!

Zu Zeiten von Corona spielt die Arbeit im Home-Office eine zunehmend wichtige Rolle. Immer mehr Arbeitgeber setzen aus diesem Grund auf eine flexible Arbeitstaktung, die den Arbeitnehmern auch vom heimischen Schreibtisch eine Teilhabe an den Prozessen des Unternehmens ermöglicht. Das Home-Office kann auf dieser Grundlage für viele Menschen ein guter Ansatz sein, um sich von den Belastungen langer Wege und schwieriger Situationen zu lösen. Doch mit dem Recht zur Arbeit von zu Hause folgen auch Pflichten. Besonders im Datenschutz spielt es eine wichtige Rolle, die Rechtslage zu kennen und allen formellen Anforderungen gerecht zu werden.

 

Rechtsrahmen nach DSGVO

Die DSGVO gibt an dieser Stelle viele Details zum geeigneten und richtigen Vorgehen vor. So stellt sich zunächst die Frage, ob am Heimarbeitsplatz Personendaten verarbeitet werden. Sollte dies der Fall sein, ist eine klare Abgrenzung zwischen privatem Wohnbereich und Arbeitsplatz erforderlich. Wer selbst mit Personendaten zu tun hat, sollte seinen arbeitstechnischen Verpflichtungen aus diesem Grund nicht am Küchentisch nachkommen, sondern stets aus dem Büro agieren.

Rund um Home-Office und Datenschutz ist es daher wichtig, die Persönlichkeitsrechte Dritter im Blick zu behalten und bei jeder Etappe der eigenen Arbeit zu schützen. Aus diesem Grund bietet es sich für den Arbeitgeber durchaus an, das Homeoffice an bestimmte Voraussetzungen zu knüpfen und dafür zu sorgen, dass die Datensicherheit deutlich positiver ausfällt. Die Formulierung einer eindeutigen Richtlinie kann für alle Beteiligten hilfreich sein, um auch die Heimarbeit zu einem wirksamen Teil der täglichen Arbeitsabläufe zu machen und die Anforderungen des Arbeitsvertrags zu erfüllen.

Damit das heimische Büro datenschutzkonform wird, muss es sich jederzeit abschließen lassen. Auch ein abschließbarer Schrank ist in der Regel vollkommen ausreichend, um den Zugriff auf die Daten durch Dritte zu vermeiden. Dies gilt nicht nur für physische Daten, sondern auch für E-Mails, Webdaten und andere Informationen, die in digitaler Form vorliegen. Auch diese müssen anhand der gängigen Anforderungen gesichert und verschlüsselt sein, um den Fremdzugriff zu vermeiden.

Besonderheiten und Problemlagen der Arbeit im Home-Office

Auch wenn das Ziel einer ausgeglichenen Work-Life-Balance verlockend erscheint, sollte dies nicht der Hauptgrund für die Arbeit im Homeoffice sein. Wer das Ziel eines derartigen Arbeitsmodells verfolgt, sollte die datenschutzrechtlichen Voraussetzungen in jeder Arbeitsphase beachten und dafür sorgen, dass das Home-Office DSGVO-konform bleibt. Auf dieser Grundlage ist es empfehlenswert, sich am vorhandenen Maßnahmenkatalog der ISO 27001 zu orientieren, in der sich alle wichtigen Informationen zum IT-Grundschutz ableiten lassen. Hierbei sind zahlreiche Maßnahmen zu den folgenden Verwaltungsbereichen ersichtlich:

 

  • Personalsicherheit
  • Betriebssicherheit
  • Kommunikationssicherheit
  • Zugriffskontrolle
  • Asset Management
  • Umgebungssicherheit
  • Informationssicherheit

Auf Basis dieser Erfassungen soll kontrolliert werden, welche Daten das Unternehmen verlassen und welche Informationen nicht weitergeleitet werden. So lassen sich alle technischen Belange einheitlich klären, ohne dass es zu einer Verletzung der eigenen Berechtigung kommt. Die technische Sicherheit der Daten steht hierbei an oberster Stelle, weshalb bereits beim Einrichten der Home-Arbeit auf die Möglichkeiten zur datenschutzkonformen Umsetzung geachtet werden muss.

In der Regel ist es daher sinnvoll, zunächst ausschließlich geschulte und sensibilisierte Mitarbeiter einzusetzen, denen die Erfüllung datenrechtlicher Kriterien mit Leichtigkeit gelingt. Die Mitarbeiter sollten in dieser Hinsicht über die konkreten Maßnahmen zum Schutz vertraulicher Daten Bescheid wissen und über die nötigen technischen Voraussetzungen verfügen. Möglichkeiten wären zum Beispiel die Nutzung eines aktiven Blickschutzfilter sowie die Einrichtung eines automatischen und passwortgeschützten Bildschirmschoners. So bleiben die Daten während der Arbeit stets sicher.

Gestaltung einer Home-Office-Vereinbarung

Damit es im weiteren Verlauf der Arbeit im Home-Office keine Stolperfallen und Hürden geben muss, bietet sich die Gestaltung einer Home-Office-Vereinbarung an. In dieser lässt sich einerseits erfassen, wann und in wie vielen Tagen von zu Hause gearbeitet wird und welche Pausenzeiten hierbei eingehalten werden können. Hierbei lassen sich auch konkrete Maßnahmen zum Umgang mit dem Datenschutz treffen, um den Mitarbeitern die richtigen Ansätze und Hilfen auf den Weg zu geben.

Arbeitgeber und Arbeitnehmer sollten daher gemeinsam abstimmen, welche Änderungen am bisherigen Arbeitsverhältnis relevant sind, um die Arbeit im Home-Office zu ermöglichen. Umso mehr Details an dieser Stelle vermerkt sind, desto sicherer werden Übersichtlichkeit und Datenschutz auch bei der Arbeit im heimischen Büro.

PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)

Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.

Sie erreichen uns jederzeit über unser Kontaktformular oder während unserer Geschäftszeiten telefonisch unter 07131 / 26 28 0. Schützen Sie sich jetzt!

Das könnte Sie auch interessieren

In unserem Blog schreiben wir über die neusten Themen rund um Datenschutz, IT-Sicherheit und Whistle Blower. Schauen Sie jetzt rein!

Der Wechsel des Externen Datenschutzbeauftragten: Ein Leitfaden Ein Unternehmen, das den Dienst

Warum ein externer Datenschutzbeauftragter für 49 Euro im Monat unrealistisch ist.  

Keine Mehrheit im Bundesrat: Hinweisgeberschutzgesetz vorerst gescheitert Am 10.2.2023 wurde im Bundesrat