Datenschutz daheim – was ist beim Homeoffice zu beachten?

Verlagert der Mitarbeiter seinen Tätigkeitsort, entzieht er damit dem Arbeitgeber zu einem gewissen Grad die Einflussmöglichkeit darauf, wie Daten verarbeitet werden. Wie Sie im Homeoffice dennoch einen datenschutzgerechten Arbeitsplatz garantieren können – das zeigen wir Ihnen hier!

Wussten Sie, dass fast jeder zweite Arbeitnehmer sich mehr Flexibilität in seinem Job wünscht? Das brachte die Global Talent Trends Studie 2018 von Mercer zutage. Damit bestätigt die Umfrage die Arbeitsmarktentwicklung weg von starren Arbeitszeiten und Büroalltag. Welche Auswirkungen hat das auf die Sorgfaltspflicht im Umgang mit personenbezogenen Daten?

Nahezu jeder Arbeitsplatz kommt mit datenschutzrelevanten Inhalten in Berührung

Die neue Jobmobilität ist branchenübergreifend längst Alltag: Arbeits-E-Mails beantworten, Verkaufsabschlüsse tätigen oder die Präsentation fertigstellen – das erledigen viele bequem von zu Hause aus. Diese Tätigkeiten werden dann datenschutzrelevant, wenn dabei personenbezogene Daten verarbeitet werden.

Nach Art. 4 der Datenschutzgrundverordnung (DSGVO) umfasst das alle Daten, die eine Person identifizierbar machen. Das können Telefonnummern, Kfz-Kennzeichen und Aussehen genauso wie Anschrift und Kundennummer sein. Ob die Daten erfasst, verschickt oder verändert werden, spielt dabei genauso wenig eine Rolle wie der Umstand, ob diese Tätigkeit eine Hauptaufgabe des Mitarbeiters oder nur einen „Reflex“ der Tätigkeit darstellt. Der weite Anwendungsbereich der DSGVO führt dazu, dass nahezu jeder Arbeitsplatz im Homeoffice mit datenschutzrelevanten Inhalten in Berührung kommen wird.

Der Arbeitgeber trägt die datenschutzrechtliche Verantwortung

Wird Arbeit mit nach Hause genommen, trägt der Arbeitgeber weiterhin Verantwortung für alle Vorgänge. Je intensiver der Aufgabenbereich des Arbeitnehmers mit der Verarbeitung oder Speicherung von personenbezogenen Daten in Berührung kommt, desto ausgeprägter ist die Hinweispflicht des Unternehmens auf die datenschutzrechtliche Lage.

Der Arbeitgeber trägt das Risiko eines Datenverlusts, der zur Informationspflicht an die zuständige Aufsichtsbehörde führen würde. Bei Nichteinhaltung können empfindliche Strafen drohen. Eine Datenschutzbelehrung in schriftlicher Ausfertigung und für die eigenen Unterlagen ist daher ratsam.

Was so eine Belehrung auf jeden Fall enthalten sollte und welche Formulierungen Sie als Arbeitgeber auf die sichere Seite bringen, das können Sie einem Faltblatt des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) zur Telearbeit entnehmen. (https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html?v=3&__blob=publicationFile)

Sieben einfache Tipps für den datenschutzsicheren Heimarbeitsplatz!

Mit unseren sieben einfachen Tipps schaffen Sie eine sichere Umgebung für Ihre Daten im Homeoffice.

1. Sichere Aufbewahrungsorte
Das Prinzip der sicheren Aufbewahrungsorte gilt für Unterlagen und den im Homeoffice genutzten PC gleichermaßen. Ein abschließbarer Schrank und ein separates Arbeitszimmer gehören dazu, damit Ihnen niemand bei der Arbeit über die Schulter schauen oder sich unbefugt Zugang verschaffen kann.

2. Verschlüsselung
Mittlerweile Standard, aber immer noch einen Hinweis wert: Sowohl E-Mails, Festplatten als auch der Zugang zum Firmennetzwerk sollten verschlüsselt sein.

3. Firmen-Hardware statt Privatrechner
Im Homeoffice sorgen Sie für stets aktuelle Sicherheits- und Virensoftware, indem Mitarbeiter mit Firmen-Hardware ausgestattet werden. Das hat auch den Vorteil, dass Daten nicht auf privaten Datenträgern gespeichert werden.

4. Trennung von privaten Daten
Wenn Ihr Mitarbeiter die Firmen-Hardware nutzt, sollten Sie darauf hinweisen, dass keine privaten Daten darauf gespeichert werden sollten. Persönliche Daten und Software stellen immer ein Sicherheitsrisiko dar. Wird ein Privatrechner genutzt, dann gehören Firmendaten nicht gespeichert. Es empfiehlt sich ein rein browserbasierter Zugang zu E-Mail & Co.

5. Datenmüll vermeiden
E-Mail-Ausdrucke oder Notizen mit personenbezogenen Daten müssen auch datenschutzgerecht entsorgt werden. Das ist im Büro einfacher als im Homeoffice. Deswegen diesen Datenmüll direkt vermeiden!

6. Automatische Sperre des Computers
Der Computer sollte auch bei kurzem Verlassen immer gesperrt werden. Unser Tipp: den Bildschirm so einstellen, dass nach kurzer Inaktivität eine automatische Bildschirmsperre erfolgt.

7. Sichere Passwörter
Passwörter sollten besonders sicher sein, im besten Fall werden diese von der IT-Abteilung eingerichtet.

Fazit

Unternehmen, die ihren Mitarbeitern flexible Arbeitszeitmodelle und Homeoffice anbieten, binden junge Arbeitnehmer langfristiger und haben im Ergebnis zufriedenere und leistungsfähigere Mitarbeiter. Kurz: Die Heimarbeit zu ermöglichen ist eine Win-Win-Situation für beide Seiten. Datenschutzrechtlich auf der sicheren Seite sind Sie mit einer schriftlichen Belehrung Ihrer Mitarbeiter. Zusätzlich zur Belehrung können Arbeitgeber ihre Mitarbeiter auch selbst datenschutzrechtlich schulen. Lassen Sie sich dabei von unserem Fachportal für Datenschutz und Datensicherheit (dsb-ratgeber.de) unterstützen!