Wie Arbeitgeber den Datenschutz im Homeoffice kurzum in den Griff kriegen!

Datenschutz im Homeoffice – Die Regeln, die Fragen, die Antworten – So behalten Sie den Durchblick!

Arbeiten im Homeoffice ist für viele Unternehmen und deren Mitarbeiter zum Alltag geworden. Während die neuen Arbeitsabläufe scheinbar über Nacht zur neuen Normalität wurden, stellt sich die Frage wie es um den Datenschutz im heimischen Büro steht.

Welche Vorgaben gibt es dort etwa, wenn Strategie-Besprechungen im Video-Call stattfinden oder Unterlagen mit personenbezogenen Daten auf dem Tisch liegen? Wir klären in diesem Beitrag auf und geben Tipps für die Praxis in ihrem Unternehmen.

Datenschutz gilt genauso im Homeoffice wie am Arbeitsplatz im Betrieb

Viele Mitarbeiterinnen und Mitarbeiter arbeiten tageweise oder dauerhaft im Homeoffice. Ein wichtiger Punkt wird dabei häufig zu wenig beachtet: der Datenschutz. Doch die DSGVO und das Bundesdatenschutzgesetz sind hier ganz klar: Unternehmen müssen gewährleisten, dass dieselben Datenschutzmechanismen und -niveaus, die sonst im Betrieb gelten, auch zuhause eingehalten werden.

Fehlende Kontrollmöglichkeit im Homeoffice

Nur fehlt Arbeitgebern im Homeoffice der Mitarbeiter die Kontrollmöglichkeit. Die sich der Datenschutz hier also in die Eigenverantwortung der Mitarbeiter verschiebt, sollten Arbeitgeber und Führungskräfte ihre Mitarbeiter für einige Punkte sensibilisieren, auch wenn sie ihnen vielleicht selbstverständlich erscheinen.

Tipps für den Homeoffice-Alltag

Folgende Grundsätze sollten dabei absoluter Standard im Umgang mit empfindlichen Daten sein:

  1. Unterlagen nicht offen liegen lassen: Dokumente mit personenbezogenen Daten, Geschäfts- oder Betriebsgeheimnissen müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können. USB-Sticks und andere Datenträger sollten verschlüsselt werden.
  2. Schreddern statt Altpapier: Notizen oder Dokumente mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach in den Papiermüll wandern, sondern müssen geschreddert werden.
  3. Internet-Zugang sichern: Ein verschlüsseltes WLAN sollte ohnehin zum Standard gehören. Zusätzlich benötigen Mitarbeitende eine gesicherte Verbindung zu den Servern des Arbeitgebers, meist über eine VPN-Verbindung.

Der Ernstfall, wer haftet bei Verstößen?

Gehen Daten verloren, werden gelöscht oder offenbart, stehen Arbeitgeber vor der Frage, wer haftet. Es werden zwei Arten von Haftung unterschieden.

  • Haftung gegenüber Externen: Laut DSGVO haftet immer die „verantwortliche Stelle“ ‒ also die Stelle, welche über die Zwecke der Datenverarbeitung entscheidet. Vereinfacht gesagt: Geschäftsführung bzw. das Unternehmen haften bei Verstößen gegenüber Externen.
  • Haftung innerhalb des Unternehmens: Wie weit der Arbeitgeber die verursachende Person in Regress nehmen kann, hängt davon ab, ob das Verhalten leicht oder grob fahrlässig war, oder ob die Person sogar mit Vorsatz gehandelt hat.

Homeoffice-Vereinbarung

Doch wie können Arbeitgeber nun Datenschutz-Verstöße vorbeugen und sich vor den verbundenen Haftungsansprüche schützen?

Wir empfehlen Arbeitgebern den Zusatz von Richtlinien oder Arbeitsanweisungen zum Arbeitsvertrag. In einer solchen Vereinbarung können verbindliche Eckpunkte festgehalten werden, die Standards für die Arbeit im Homeoffice verbindlich formulieren. So können Mitarbeiter für das Thema Datenschutz sensibilisiert werden und zudem ermöglicht die Vereinbarung es im Ernstfall, Mitarbeiter bei Verstößen zumindest teilweise in Regress zu nehmen.

Vorsicht: Eine Vereinbarung darf nur in Abstimmung mit der oder dem Datenschutzbeauftragten erstellt werden. Gibt es diese Expertise nicht im Unternehmen, sollten sich Unternehmen extern beraten lassen.

Sie haben noch Fragen?

Zögern Sie nicht uns anzusprechen!

Vereinbaren Sie einen Beratungstermin mit einem Rechtsanwalt aus unserem erfahrenen Arbeitsrechtsteam rund um Fachanwalt für Arbeitsrecht Volker Görzel


Beitrag teilen