Einfach ‚unzertrennlich‘ – Homeoffice, Datenschutz und Datensicherheit

Bénédict Schenkel

Bénédict Schenkel

Maîtrise en droit, Mag. iur., Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht sowie IT-Recht

Share on facebook
Share on twitter
Share on email

Homeoffice ist nicht erst seit der Corona-Pandemie ein Thema in vielen deutschen Betrieben und Behörden. Doch auch im Homeoffice muss für die Einhaltung von Datenschutz und Datensicherheit gesorgt sein.

Home office

Schon seit Längerem ist der Trend zu beobachten, dass (immer mehr) Arbeitgeber ihren Mitarbeitern mehr Flexibilität bei der Wahl der Arbeitsstätte einräumen möchten. Seit der Corona-Krise ist das Thema Homeoffice – auch sog. Telearbeit – aktueller denn je. In diesen Zeiten arbeiten Millionen von Arbeitnehmern von Zuhause aus. In puncto Datenschutz und Datensicherheit bedeutet dies für den Arbeitgeber – egal ob Privatunternehmen oder Behörde – neue organisatorische Herausforderungen.

Die Organisation von Datenschutz und Datensicherheit stellt für die Arbeit im Homeoffice eine wichtige Grundlage dar. Maßgebliche Vorschriften sind in erster Linie die europäische Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). Das Datenschutzrecht kommt immer dann zum Tragen, wenn (auch) personenbezogene Daten verarbeitet werden. Hierbei handelt es sich grundsätzlich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Es geht also in erster Linie um Kundendaten und Mitarbeiterdaten wie Name, Adresse oder Telefonnummer, jedoch auch um jedes sonstige Datum, das sich mit einer natürlichen Person in Verbindung bringen lässt: z. B. Mitgliedsnummer, Konto- und Kreditkartennummer, Kfz-Kennzeichen, Personalausweisenummer etc.

Im Homeoffice bestehen die Risiken für Datenschutz und Datensicherheit zum einen darin, dass die Wohnverhältnisse bei jedem Arbeitnehmer verschieden sind. Für den Arbeitgeber ist es daher nur schwer möglich, einheitliche Standards zu definieren wie bspw. ein separater abschließbarer Raum, in dem der Tätigkeit nachgegangen wird. Zum anderen kommt es maßgeblich darauf an, dass die Arbeit im Homeoffice in Form einer vollständigen elektronischen Datenverarbeitung ohne Medienbruch – d. h. ohne Wechsel der Medien – ausgeführt werden kann. Die Kommunikation mit dem Arbeitgeber (Aufgabenverteilung, Übermittlung der Arbeitsergebnisse, sonstige Anweisungen) sollte ausschließlich digital über eine verschlüsselte Verbindung erfolgen. Der physische Transport von Daten wie z. B. in Papierform oder auf externen Festplatten sollte unbedingt vermieden werden, da hier das Risiko des Verlustes besonders hoch ist. 

Aus Kostengesichtspunkten oder bei Beschaffungsschwierigkeiten kann die Nutzung von privaten Endgeräten (bspw. Laptop oder Smartphone) im Homeoffice eine zweckmäßige Lösung sein. Datenschutz und Datensicherheit stehen dem nicht per se entgegen. In Homeoffice-Richtlinien können dem Mitarbeiter Leitlinien an die Hand gegeben werden, wie dieser sein privates Endgerät datenschutzkonform und sicher einsetzen kann.

Konzepte für Datenschutz und Datensicherheit wirken aber nur dann, wenn sie den Mitarbeitern bekannt sind, akzeptiert und bei der täglichen Arbeit im Homeoffice auch umgesetzt werden. Zentraler Bestandteil ist daher die Aufstellung von Homeoffice-Richtlinien, die vom Mitarbeiter zwingend zu beachten sind: im Homeoffice oder auch an anderer Stelle mobil tätig. Konkret geht es um eine Vereinbarung mit folgenden Mindestbestandteilen:

  • Geltungsbereiche
  • Arbeitsmittel (zugelassene Arbeitsorte)
  • Arbeitszeiten
  • zugelassene Endgeräte
  • Grundsätze für die IT-Sicherheit
  • Kontrollbefugnisse
  • ggf. Ausnahmen
  • ggf. Hinweis auf Sanktionen bei Verstoß

Genauere Inhalte und Ausgestaltungen der Homeoffice-Richtlinien hängen von den individuellen Gegebenheiten beim Arbeitgeber ab. Maßgeblich kommt es darauf an, dass sie für den Mitarbeiter transparent und klar verständlich formuliert sind. Im Zweifel können die Arbeitnehmer durch Schulung auf die Tätigkeit im Homeoffice vorbereitet werden.

Die Entscheidung, das Zuhause der Mitarbeiter als potenziellen Arbeitsplatz zu nutzen, sollte nicht an den Fragestellungen zu Datenschutz und Datensicherheit scheitern. Deren Einhaltung im Homeoffice ist vornehmlich eine organisatorische Frage, die aber lösbar ist: im Zweifel mit fachlicher Expertise.