Datenschutz im Homeoffice – darauf müssen Unternehmen achten

Datenschutz im Homeoffice – darauf müssen Unternehmen achten

Beitrag vom 01.09.2020

Zur Themenwelt Datenschutz

Herausforderung Datenschutz

Die Corona-Krise hat Arbeitnehmende branchenübergreifend ins Homeoffice gezwungen. Dabei könnte es sich um mehr als nur eine vorübergehende Verschiebung des Arbeitsortes handeln. Laut einer Umfrage unter 1800 Teilnehmenden planen viele Unternehmen mit mehr als 100 Mitarbeitenden, Heimarbeit in Zukunft auszuweiten. Zumindest jüngere Arbeitnehmende, das ergab eine weitere Umfrage in Hessen, stehen dieser Entwicklung durchaus positiv gegenüber.

Allerdings bringt das Arbeiten im Homeoffice neben Vorteilen auch Herausforderungen mit sich. Eine davon betrifft den Datenschutz. Denn wie können Arbeitgebende sicherstellen, dass die Forderungen der DSGVO und des BDSG erfüllt sind, wenn ihre Mitarbeitenden zu Hause arbeiten?
 

Welche besonderen Herausforderungen bringt Homeoffice für den Datenschutz mit?

Für Rechtsanwalt Tim Günther - selbst Datenschutzbeauftragter und Partner der Jähne Günther Rechtsanwälte PartGmbB - ist die zentrale Herausforderung von Datenschutz im Homeoffice schnell umrissen: „Wenn ich Mitarbeitern gestatte, im Homeoffice zu arbeiten, muss ich dieselben Datenschutzmechanismen und -niveaus, die ich sonst in der Firma habe, zu Hause gewährleisten können.“ Der Haken dabei: Im Homeoffice hat das Unternehmen kaum Kontrollmöglichkeiten.

Laut Tim Günther gibt es drei Themen, die in diesem Zusammenhang besonders zu beachten sind:

  • Das familiäre Umfeld: Arbeitnehmende müssen daran denken, dass sie Unterlagen mit personenbezogenen Daten oder Geschäfts- bzw. Betriebsgeheimnissen nicht einfach dem Ehepartner, den Kindern oder Besuchenden zeigen bzw. zugänglich machen dürfen. Das ist leichter gesagt als getan. Schließlich sind die meisten zu Hause einen offenen Umgang mit Dokumenten gewohnt.
  • Vernichtung von Unterlagen: Notizen, die man nicht mehr braucht, landen daheim automatisch im Papiermüll. Enthalten sie sensible personenbezogene Daten, müssen sie jedoch geschreddert werden.
  • Zugang zum Internet: Woran viele im Homeoffice ebenfalls nicht denken, ist, dass sie eine gesicherte Verbindung zu den Servern des Arbeitgebebenden (zumeist über VPN) und ein gesichertes WLAN benötigen.

Wer haftet bei Verstößen?

Kommt es zu einem Datenschutzverstoß im Homeoffice, indem zum Beispiel Daten verlorengehen, offenbart oder gelöscht werden, taucht schnell die Frage auf, wer haftet.

Bei der Antwort muss zwischen zwei Arten von Haftung unterschieden werden:
 

  • Haftung nach außen:
    Nach außen haftet laut DSGVO immer die „verantwortliche Stelle“. Das ist die „Stelle, die über die Zwecke der Datenverarbeitung entscheidet“, also, so Tim Günther, „immer der Chef respektive das Unternehmen“.
  • Haftung nach innen:
    Für die Frage, inwieweit der Arbeitgebende schuldige Arbeitnehmende in Regress nehmen kann, ist die Verschuldungsstufe entscheidend: War das Verhalten leicht oder grob fahrlässig? Steht vielleicht sogar Vorsatz dahinter?

Entscheidend, um Haftungsansprüchen vorzubeugen – die Homeoffice-Vereinbarung

Was können nun Unternehmen tun, um Verletzungen des Datenschutzes im Homeoffice und damit einhergehenden Haftungsansprüchen vorzubeugen?

Ein zentrales Instrument in diesem Zusammenhang ist laut Tim Günther eine Arbeitsanweisung oder Richtlinie zum Thema Homeoffice, die Vertragsbestandteil wird. Darin können Unternehmen Eckpunkte zum Homeoffice festschreiben und so ihre Mitarbeitenden für den Datenschutz beim Arbeiten zu Hause sensibilisieren. Im Ernstfall trägt eine solche Homeoffice-Vereinbarung auch dazu bei, dass Arbeitgebende Verantwortliche zumindest teilweise in Regress nehmen können. Wichtig ist, dass sie in Abstimmung mit dem Datenschutzbeauftragten entworfen wird oder – in kleineren Unternehmen – ein externer Experte einen kritischen Blick darauf wirft.

Übrigens: In einer Homeoffice-Vereinbarung können sich Unternehmen bzw. Datenschutzbeauftragte auch ein Kontrollrecht einräumen lassen. Zumindest in der Theorie. Ob es in der Praxis empfehlenswert ist, häusliche Kontrollen bei Angestellten durchzuführen, ist fraglich.

Was sollten Arbeitnehmende in Sachen Datenschutz beachten?

Arbeitnehmende sollten unter anderem auf folgende Dinge achten, um die Anforderungen an Datenschutz im Homeoffice zu erfüllen:

  • Ein eigener (abschließbarer) Arbeitsraum sorgt für (Daten-)Sicherheit, auch vor spielenden Kindern.
  • Besonders dann, wenn es einen solchen Raum nicht gibt, ist es wichtig, den PC in Pausen zu sperren und keine Dokumente offen zu lassen.
  • Ein gesichertes Netzwerk ist ein „Must-have" für das Arbeiten zu Hause – und nicht nur dafür zu empfehlen.
  • Auch USB-Sticks und andere externe Datenträger sollten Arbeitnehmende verschlüsseln.
  • Um Unterlagen mit sensiblen Informationen zu vernichten, ist ein Aktenvernichter notwendig, welcher der DSGVO und der entsprechenden Sicherheitsstufe entspricht. Einen solchen Aktenvernichter müsste jedoch der Arbeitgebende stellen.

Datenschutz im Homeoffice lässt sich gut sicherstellen

Wer sich jetzt Sorgen macht, ob er seine Mitarbeitenden mit gutem Gewissen zu Hause arbeiten lassen kann, kann beruhigt sein. Denn für Tim Günther gibt es keinen Anlass für Unternehmen, „große Angst vor dem Homeoffice zu haben. Die einzige große Herausforderung ist die Sensibilisierung“. Ist diese erfolgreich, steht Datenschutz im Homeoffice wenig im Weg. Dann können Arbeitnehmende und Arbeitgebende die vielen Vorteile vom Arbeiten zu Hause unbeschwert genießen.