Homeoffice und Datenschutz – was gilt es zu beachten?

Haben Sie gewusst, dass sich fast jeder zweite Arbeitnehmer mehr Flexibilität bei der Zeiteinteilung in seinem Job wünscht? Dieses Ergebnis veröffentlichte die Global Talent Trends Studie 2018.

Die Umfrage bestätigt somit den aktuellen Trend der Arbeitsmarktentwicklung: weg von nine to five und eintönigem Büroalltag. Inwiefern beeinträchtigt dieses Verhalten die Sorgfaltspflicht im Umgang mit personenbezogenen Daten? Zu einem gewissen Grad verliert der Arbeitgeber durch Homeoffice die Einflussmöglichkeit darauf, wie Daten verarbeitet werden. Wir verraten Ihnen, wie Sie im Homeoffice dennoch einen datenschutzgerechten Arbeitsplatz garantieren können.

Fast jeder Arbeitsplatz bezieht in irgendeiner Form datenschutzrelevante Inhalte

Die Mobilität im Job ist längst zum Alltag für viele geworden. E-Mails für den kommenden Arbeitstag schreiben, Verkaufsabschlüsse tätigen oder noch die Präsentation für morgen vorbereiten – viele Arbeitnehmer erledigen diese oder ähnliche Dinge bequem von zu Hause. Sobald eine Tätigkeit mit personenbezogenen Daten in Berührung kommt, ist sie datenschutzrelevant. Laut Artikel 4 der Datenschutzgrundverordnung (DSGVO) sind damit alle Daten eingeschlossen, die in einer Form eine Person identifizierbar machen. Telefonnummern, Kfz-Kennzeichen, Aussehen genauso wie Anschrift und Kundenummer sind in diesem Fall davon betroffen. Ob die Daten erfasst, verschickt oder verändert werden, spielt dabei genauso wenig eine Rolle wie der Umstand, ob diese Tätigkeit eine Hauptaufgabe des Mitarbeiters oder nur einen „Reflex“ der Tätigkeit darstellt. Der weite Anwendungsbereich der DSGVO führt dazu, dass nahezu jeder Arbeitsplatz im Homeoffice mit datenschutzrelevanten Inhalten in Berührung kommen wird.

Die Verantwortung liegt datenschutzrechtlich beim Arbeitgeber

Egal ob vom Büro oder von zu Hause – die Verantwortung für alle Vorgänge trägt in beiden Fällen der Arbeitgeber. Die Hinweispflicht variiert je nach Tätigkeit. Ist ein Arbeitnehmer speziell in bestimmten Aufgabenbereichen tätig, in denen die Verarbeitung oder Speicherung von personenbezogenen Daten stattfindet, muss ein dementsprechend ausgeprägter Hinweis zum Datenschutz stattgefunden haben. Das Risiko eines Datenverlusts trägt der Arbeitgeber. Dieser Umstand würde zur Informationspflicht der zuständigen Aufsichtsbehörde führen. Bei Missachtung drohen empfindliche Strafen. Eine Datenschutzbelehrung in schriftlicher Ausfertigung und für die eigenen Unterlagen ist daher ratsam. Was so eine Belehrung auf jeden Fall enthalten sollte und welche Formulierungen Sie als Arbeitgeber auf die sichere Seite bringen, das können Sie einem Faltblatt des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) zur Telearbeit entnehmen. (https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html?v=3&__blob=publicationFile)

Tipps, um Ihr Homeoffice datenschutzgerecht zu gestalten

Mit den nachfolgenden Tipps schaffen Sie eine sichere Umgebung für Ihre Daten im Homeoffice.

Sichere Aufbewahrungs- und Speicherungsorte
Ein sicherer Ort der Aufbewahrung gilt gleichermaßen für Unterlagen sowie für den zu Hause genutzten PC oder Laptop. Um ein geschütztes Arbeitsumfeld zu schaffen, sollten ein separates Arbeitszimmer und ein abschließbarer Schrank das Minimum an Sicherheit darstellen.

Verschlüsselung
Die Verschlüsselung von Daten ist mittlerweile Standard. Dennoch lohnt sich ein Hinweis: Sowohl E-Mails und Festplatten als auch der Zugang zum Firmennetzwerk sollten verschlüsselt sein.

Firmen-Hardware statt Privatrechner
Damit Ihre Mitarbeiter auch im Homeoffice mit aktueller Sicherheits- und Virensoftware ausgestattet sind, offerieren Sie Firmen-Hard- und Software. Vorteil: Keine relevanten Daten werden auf privaten Datenträgern gespeichert.

Trennung von privaten Daten
Auf Firmen-Hardware sollten unter keinen Umständen private Daten gespeichert werden. Persönliche Daten und private Software stellen immer ein gewisses Grundrisiko dar. Wird ein Privatrechner genutzt, dann gehören Firmendaten nicht gespeichert. Es empfiehlt sich ein rein browserbasierter Zugang zu E-Mail & Co.

Datenmüll vermeiden
E-Mail-Ausdrucke oder Notizen mit personenbezogenen Daten müssen auch datenschutzgerecht entsorgt werden. Das ist im Büro einfacher als im Homeoffice. Deswegen diesen Datenmüll direkt vermeiden!

Automatische Sperre des Computers
Der Computer sollte auch bei kurzem Verlassen immer gesperrt werden. Unser Tipp: den Bildschirm so einstellen, dass nach kurzer Inaktivität eine automatische Bildschirmsperre erfolgt.

Sichere Passwörter
Die Passwörter sollten besonders sicher sein, im besten Fall richtet die IT-Abteilung ein Identifizierungsverfahren ein, bei dem der User des Homeoffice-Arbeitsplatzes dann selbst ein Passwort vergeben kann, das nur er kennt – und gegebenenfalls auch ändern kann.