Datenschutz im Betrieb

Homeoffice und Datenschutz – kein Gegensatz

Nie zuvor saßen so viele Beschäftigte zur Arbeitszeit in den eigenen vier Wänden – im Homeoffice. Und auch nach den Lockerungen der Corona-Ausnahmebestimmungen arbeiten viele Deutsche zu Hause.

Auch am heimischen Wohnzimmertisch, der kurzerhand zum Arbeitsplatz umgestaltet wird, herrschen Pflichten in Sachen Datenschutz. Urplötzlich ist man selbst in der Rolle des Datenschutzbeauftragten. Arbeitgeber und Mitarbeiter sollten diesen Umstand nicht aus den Augen verlieren, auch wenn dies gerade für viele Firmen nicht das drängendste Problem sein mag. Sobald am Heimarbeitsplatz personenbezogene Daten verarbeitet werden, hat der Datenschutz ein Wort mitzureden. Gerade ein Homeoffice lädt regelrecht zu Verstößen ein, wenn die dort extern tätigen Mitarbeiter nicht sachkundig geschult wurden. Aus dieser Unachtsamkeit werden schnell ernste Datenschutzverstöße, die das Unternehmen auffällig werden lassen und Datenschützer auf den Plan rufen.

Dokumentenmanagement ist gefragt

Es ist natürlich ungleich schwerer, die unternehmensinternen Prozesse am Laufen zu halten, wenn alle Mitarbeiter woanders sitzen. Aber gerade bei personenbezogenen Daten gilt auch im Homeoffice, dass diese optimal vor fremdem Zugriff geschützt werden müssen und nicht einfach so in der Küche liegen dürfen: Ein abschließbarer Raum sollte vorhanden sein. Dies ist natürlich eine Anforderung, die in den meisten klassischen Mietwohnungen kaum zu erfüllen ist, da üblicherweise alle Räume einer Wohnung von mehreren Bewohnern frequentiert werden. Insofern muss sorgfältig geprüft werden, ob andere Schutzmaßnahmen notwendig sind, um personenbezogenen Daten sicher zu verwahren. Auch technisches Equipment und Datenträger müssen abschließbar verwahrt und dürfen ausschließlich beruflich genutzt werden. Wer am Heimarbeitsplatz vom Firmenrechner mit darauf gespeicherten persönlichen Daten aus private E-Mails verschickt, verstößt bereits gegen den Datenschutz. Ist dieser Rechner nicht in Betrieb, muss er vor dem Zugriff anderer gesperrt und mit einem Passwort gesichert sein. Auch E-Mails und relevante Dateien sind mit einem Passwort zu sichern. Zum Einloggen ins Unternehmensnetzwerk sollte ebenfalls ein geschützter Zugang bestehen. Dazu sollten sämtliche Dokumente, die relevante und schützenswerte Daten enthalten, sorgsam verwahrt werden, solange nicht mit ihnen gearbeitet wird. Ist das Projekt beendet, müssen sie einer professionellen Vernichtung zugeführt werden.

Auch beim Videochat gilt es, persönliche Daten zu schützen

Bei der Videokonferenz, in der Bildschirme miteinander vernetzt werden, hat jeder Teilnehmer selbstständig dafür Sorge zu tragen, dass sein Bildschirm keine personenbezogenen Daten aufweist. Dateien sind am besten ohne Dateisymbole abzulegen. Auch beim Zugriff bieten sich die Verwendung eines Passworts und eine Warteraumfunktion an. Der Datenschutz betrifft übrigens auch die eigene Person. Wichtig ist es auch, den Hintergrund, der von der Kamera eingefangen wird, technisch so abzudunkeln, dass er nicht als Privatwohnung (mit Details) zu erkennen ist.

Bei der Homeoffice-Einrichtung sollte der Datenschutzbeauftragte ins Boot

Auch wenn viele Mitarbeiter überzogenen Datenschutz im Homeoffice für vernachlässigenswert halten, muss der Verantwortliche im Unternehmen auf sie einwirken, um das definierte Mindestmaß an Datenschutz sicherzustellen. Überhaupt ist es angebracht, hier den Datenschutzbeauftragten tätig werden zu lassen. Er sollte frühzeitig über die praktische Umsetzung der Schutzauflagen informieren und Tipps geben, wie sich diese möglichst sozialverträglich bei den betroffenen Mitarbeitern umsetzen lassen. Denn technisch lassen sich die meisten Datenschutzvorkehrungen mit vertretbarem Aufwand auch im Homeoffice einrichten. Es bedarf nur der Akzeptanz des Mitarbeiters, diese Technik auch entschlossen einzusetzen.

Stichprobenartige Besuche sind zulässig

Den Homeoffice-Nutzern muss klar sein, dass sowohl der Arbeitgeber wie auch eine zuständige Datenschutzbehörde dazu berechtigt sind, das Homeoffice in Augenschein zu nehmen, um die Umsetzung der Datenschutzmaßnahmen zu kontrollieren. Hier kann also nicht mit Hausfriedensbruch argumentiert werden, um dem ungebetenen Kontrolleur den Zugang zu verweigern.

Zurück

Hier bloggt Ihre Redaktion.