Datenschutz im Ho­me-Offi­ce: 9 Hand­lungs­empfeh­lun­gen für Ar­beit­geber

mit Keine Kommentare

Fachbeitrag zum Thema Sicherheit

Das Homeoffice ist im Alltag von Millionen von Arbeit­neh­mern Thema der Stunde. In den offiziellen Richt­linien zum Da­tenschutz ist allerdings immer noch in leicht ange­staubter Sprache vom „Telearbeitsplatz“ die Rede. Nachdem im März 2020 ange­sichts der Corona-Pan­demie Tausende kleiner, mittelständischer und großer Unternehmen ihre Mit­ar­bei­ter praktisch ohne jede Vor­berei­tungszeit ins Homeoffice ziehen lassen mussten, stellt sich die Frage nach dem Daten­schutz für sie nun umso dring­licher. Hier folgen die wich­tigsten Hand­lungs­empfehlungen für Arbeit­geber.

Datenschutz im Home-OfficeQuelle: Karolina Grabowska auf Pixabay

Inhalts­ver­zeich­nis: Daten­schutz im Home-Office

Verantwortung über­nehmen

Wichtig zu wissen: Die Verant­wortung für den Daten­schutz liegt beim Unter­nehmen selbst, bei Ein­zel­unter­nehmern mitunter auch bei einer Person. Arbeitgeber können diese Verantwortung nicht delegieren, indem sie Mitarbeitern das Homeoffice ermöglichen. Kommt es in der Folge zu einer Datenpanne, müssen die Unter­nehmen die Konsequenzen tragen. Sie sollten sich daher klarmachen, welche Daten im Rahmen der Daten­schutz­grund­verord­nung (DSGVO) als be­son­ders sensibel gelten: Sozialdaten, Gesundheitsdaten, biometrische Daten, Daten zur Glaubensrichtung und zur ethnischen Herkunft. Je sensibler die Daten, desto höher der Schutz: Vorkehrungen für höchste Vertraulichkeit sind auch im Home-Office nötig.

Vereinbarungen tref­fen

Idealerweise sollten Arbeitgeber bereits eine schriftliche Verein­barung über die Ausgestaltung der Arbeit im Ho­me-Office mit ihren Mitarbeitern getroffen haben, bevor diese ihren ersten Arbeits­tag außerhalb des Büros ver­bringen. Der zweitbeste Zeitpunkt ist jetzt, denn auch hier gilt: besser spät als nie. Eine solche, von beiden Par­teien un­ter­zeich­nete Vereinbarung sollte keine Standardlösung aus dem Internet sein, sondern individuell auf die Situation des Unter­nehmens zugeschnitten sein und die Mitarbeiter über ihre Pflichten informieren. In jedem Fall sollte eine Ver­schwiegenheitserklärung enthalten sein, die auch weitere Haushaltsmitglieder umfasst, wenn der Ar­beits­platz nicht klar vom Rest der Wohnung abgetrennt ist.

Berufliches und Privates trennen

Je nach Gegebenheiten ist die beste Lösung für Mitarbeiterinnen und Mitarbeiter im Homeoffice ein eigenes, ab­schließbares Arbeits­zimmer. Wo diese Möglichkeit nicht besteht, sollte doch mindestens der Bildschirm gegen Blicke geschützt sein. Hierbei helfen Blickschutzfilter oder Folien. Soft- und Hardware wie Laptop und gängige Office-Pro­gramme sollten vollständig vom Arbeitgeber gestellt werden: So wird der dienstliche Rechner nur für berufliche An­ge­legen­heiten genutzt, der private ausschließlich in der Freizeit. Auch vertrauliche Telefonate dürfen selbst­ver­ständ­lich nicht in Gegenwart Dritter geführt werden.

Daten verschlüsseln und Passwörter ein­richten

Das Thema Verschlüsselung im Homeoffice beginnt bei der Inter­netverbindung: Eine offene WLAN-Verbindung ist kom­for­tabler, ein LAN-Netzwerk jedoch wesentlich sicherer. Wer das Einstöpseln des Kabels als lästig empfindet, der kann sich mit dem Gedanken trösten, dass der LAN-Anschluss auch eine schnellere Verbindung gewähr­leisten sollte. Für die firmeninterne Kommunikation bieten sich inzwischen diverse verschlüsselte Messenger-Lö­sungen an.

Verschlüsselt werden sollte aber auch die Festplatte des Ar­beitsrechners selbst, der zudem nach maximal zehn Minuten Inaktivität mit einer automatischen Bildschirmsperre versehen wird. Zusätzliche Sicherheit bei der Anmeldung bietet die Zwei-Faktor-Authentifizierung, bei der etwa das Smartphone als zweites, unabhängiges Gerät genutzt wird. Herumliegende USB-Sticks stellen nicht nur im Homeoffice ein großes Risiko aus Datenschutzsicht dar: Wo sie sich nicht vermeiden lassen, empfiehlt sich ebenfalls eine Verschlüsselung. Schließlich kann es sich auch lohnen, USB-Ports gleich komplett oder für externe Speicher zu sperren.

Datenmüll ver­mei­den

Was für die Umwelt gilt, ist auch im Datenschutz richtig: Müllver­meidung ist besser als Müll­trennung. Als Datenmüll gelten etwa unnötige Dateien und Kopien auf anderen Datenträgern: Personenbezogene Daten sollten so wenig wie irgend möglich verarbeitet werden, dazu verpflichtet die DSGVO. Müll im direkten Sinne entsteht aber auch durch überflüssige Ausdrucke auf Papier. Keinesfalls gehören diese in die heimische Altpapiertonne! Wo Papier anfällt, sollte es in einem abschließbaren Schrank verwahrt und dann bei nächster Gelegenheit im Büro im Schredder lan­den.

Clean-Desk

An einem aufgeräumten Schreib­tisch arbeitet es sich auch aufgeräumt. Was im Büro gilt, ist auch im Home-Office sinn­voll: Mitarbeiter sollten im Sinne des Clean-Desk-Gedankens zum Feierabend ihren Schreibtisch so aufräumen, dass sie am nächsten Morgen mit der Arbeit beginnen können, ohne zunächst den Laptop unter Papierbergen frei­räumen zu müssen. Es verbietet sich von allein, Ausdrucke mit sensiblen Daten offen herumliegen zu lassen: Die­se gehören auch bei kurzer Abwesenheit in einen abschließbaren Schrank.

Den richtigen Maß­stab anlegen

Angesichts des Ausbruchs von COVID-19 haben sich auch im Datenschutz Maßstäbe verschoben: Regierungen, Aufsichtsbehörden, Arbeitgeber und Arbeitnehmer sind zur Improvisation gezwungen. Doch das ist keinesfalls als Freibrief zu verstehen, den Datenschutz beiseitezuschieben. Vielmehr geht es darum, zu gewichten und neue Maß­stäbe anzulegen: In Zeiten von Corona kann die Fürsorgepflicht des Arbeitgebers gegenüber seiner Belegschaft möglicherweise schwerer wiegen als der Datenschutz, wenn es beispielsweise um die Frage geht, ob ein Ar­beit­neh­mer in seiner Freizeit Risiko­gebiete besucht hat.

Auch in Krisenzeiten gilt: Alle Maßnahmen, die in die Rechte anderer eingreifen, müssen erforderlich sein, und es ist stets das mildeste Mittel zu wählen.

Kontrolle behalten

Die Arbeit im Home-Office setzt einen gewissen Vertrauensvorschuss des Arbeitgebers voraus. Die Erfahrung zeigt, dass dieses Vertrauen in den seltensten Fällen enttäuscht wird. Kleinliche Kontrollanrufe sind wenig sinnvoll und wirken eher demotivierend. Dennoch hat der Arbeitgeber weiterhin eine Verantwortung, nicht zuletzt für den Da­tenschutz im Homeoffice und sollte sich daher gewisse Kontrollmöglichkeiten wahren. Dem steht entgegen, dass die Unverletzbarkeit der Wohnung vom Grundgesetz ganz besonders geschützt wird. Unangemeldete Besuche im Homeoffice scheiden deshalb von vornherein aus. Wie dennoch eine Kontrolle möglich sein kann, sollte in der Ho­me­office-Vereinbarung geregelt werden.

Vorfälle kommu­nizieren

Falls trotz aller Vorkehrungen zum Datenschutz im Home-Office Da­tenpannen auftreten, ist eine offene und ehrliche Kommuni­kation das oberste Gebot. Der Arbeitnehmer sollte wissen, auf welchem Weg er seinen Arbeitgeber über re­le­van­te Vorfälle informieren kann. Nicht jede Datenpanne ist dann auch für den Arbeitgeber meldepflichtig: Ob dem so ist, kann ein externer Datenschutzbeauftragter klären helfen.

Weitere Informationen zum The­ma Datenschutz & Corona finden Sie hier.

Bitte klicken, ver­wandte The­men:

Andreas RiehnAutor: Andreas Riehn. Als Senior Consul­tant für Daten­schutz betreut Andreas Riehn bei DataGuard Kunden jeglicher Branchen, von Medien- und Mar­ketingunternehmen bis zum Autohandel. Schon in der Anfangs­phase der Digitalisierung entdeckte der Volljurist das Po­tenzial der Informations­tech­nologie für sich. Nach seinem Jurastudium gründete und pro­grammierte er 1997 das erste rein webbasierte Repetitorium für angehende Juristen. Es folgten eine mehrjährige Tätigkeit als Manager für Marketing­kommu­nikation sowie als Rechts­anwalt für die Bereiche IT und Daten­schutz. Wenn er sich nicht mit Datenschutz, Big Data oder Machine Learning befasst, ist Andreas Riehn passionierter Autor und hat bereits einen Mystery-Thriller verfasst.