Home-Office in der Corona-Krise

Wenn Sie Ihre Beschäftigten während der aktuellen Corona-Pandemie von zuhause arbeiten lassen, muss selbstverständlich auch dort ein angemessenes Datenschutzniveau gewahrt werden. Mit unseren praktischen Tipps schaffen das auch Unternehmen, bei denen es bisher keine Home-Office-Regelungen gibt.

Das Corona-Virus zwingt immer mehr Unternehmen, ihre Arbeitnehmer im Home-Office arbeiten zu lassen, um Mitarbeiter vor einer möglichen Ansteckung zu schützen und die Ausbreitung des Virus insgesamt zu verlangsamen. Aber auch in einer Krisenzeit ist es wichtig, den Datenschutz zu wahren. Was das für die Arbeit im Home-Office während der Corona-Pandemie (und auch sonst) konkret bedeutet, erfahren Sie in diesem Beitrag von activeMind.

Datenschutz-Handlungsanweisungen für das Arbeiten im Home-Office

Regeln zum Datenschutz, die im Büro gelten, müssen natürlich auch im Home-Office eingehalten werden. Ein gewisser Mindestschutz für die Verarbeitung personenbezogener Daten insbesondere durch technische und organisatorische Maßnahmen ist gefordert. Beschäftigte müssen demnach vor allem Folgendes beachten:

Im Home-Office müssen die genutzten Arbeitsgeräte (z.B. Notebook) so aufgestellt sein, dass Bildschirme durch Familienmitglieder oder Nachbarn nicht einzusehen sind. Dies kann mit Hilfe von Blickschutzfolien oder eine entsprechende Aufstellung der Systeme erreicht werden.

Sobald das verwendete Arbeitsgerät – auch wenn nur kurzzeitig – verlassen wird, muss die Bildschirmsperre aktiviert werden. Das Passwort zur Entsperrung darf nur dem Beschäftigten bekannt sein und die Firmengeräte sollten nicht privat oder von Familienmitgliedern genutzt werden.

Ausdrucke sind zu vermeiden. Sofern Papierunterlagen zum Einsatz kommen, sollten diese nicht offen herumliegen. Sie dürfen keinesfalls in falschen Händen landen und z. B. als Malpapier von Kindern genutzt werden. Demnach sollten Unterlagen möglichst verschlossen aufbewahrt werden (in abschließbaren Schubladen, Schränken o.ä.).

Müssen Ausdrucke vernichtet werden, muss dies datenschutzgerecht erfolgen. Da nicht jeder Beschäftigter zu Hause über einen Schredder verfügt, muss die Entsorgung ggf. durch das Zerreißen in sehr kleine Stücke erfolgen.

Dienstliche Telefonate mit Personenbezug sollten ebenso wie vertrauliche dienstliche Gespräche nur geführt werden, wenn ein Mithören Dritter ausgeschlossen werden kann.

Um die Verfügbarkeit der Daten zu gewährleisten, sollten Daten möglichst nicht lokal gespeichert werden. Sofern USB-Sticks zur Speicherung eingesetzt werden sollen, dürfen hier keine privaten Sticks oder Datenträger, die auch private Dateien enthalten, zum Einsatz kommen.

Die Weiterleitung geschäftlicher E-Mails an das private Postfach muss auch im Home-Office untersagt bleiben.

Sicherheitsmaßnahmen durch den Arbeitgeber

Damit die oben beschrieben Maßnahmen von den Beschäftigten befolgt werden (können), müssen Sie als Arbeitgeber dafür sorgen, dass mindestens folgende Vorgaben erfüllt sind:

Schreiben Sie fest, welche Arbeitsmittel (Hardware und Software) im Home-Office eingesetzt werden dürfen (z. B. in einer IT-Nutzungsrichtlinie).

Der Zugang zu im Home-Office eingesetzten Computern und Betriebssystemen ist mit einem Passwort zu sichern.

Sorgen Sie dafür, dass PCs und Notebooks sowie mobile Datenträger wie USB-Sticks verschlüsselt sind.

Stellen Sie sicher, dass die Beschäftigen Zugang zu den geschäftlichen E-Mails haben und E-Mails ausreichend verschlüsseln, sofern es sich um sensible personenbezogene Daten handelt.

Um die Verfügbarkeit der Daten zu gewährleisten, sollte die Datensicherung per Fernzugriff zum Unternehmen möglich sein. Werden Arbeitsergebnisse lokal gespeichert, fließen die Daten nicht mehr in die Datensicherung des Unternehmens ein. Die lokale Speicherung sollte möglichst vermieden werden.

Verpflichten Sie die Mitarbeiter, Datenpannen und sicherheitsrelevante Vorfälle unverzüglich zu melden.

Wer trägt die Verantwortung für den Datenschutz im Home-Office?

Für die EU-Datenschutz-Grundverordnung (DSGVO) spielt es keine Rolle, wer die Daten wo verarbeitet. Ausschlaggebend ist, wer über die Zwecke und Mittel der Datenverarbeitung entscheidet (Art. 4 Nr. 7 DSGVO). Im Rahmen des klassischen Arbeitsverhältnisses ist dies regelmäßig der Arbeitgeber.

Somit sind Beschäftigte im Home-Office für die Daten, die sie für ihr Unternehmen verarbeiten, nie Verantwortlicher im Sinne der DSGVO. Bei Verstößen gegen den Datenschutz haftet demnach das Unternehmen, auch wenn sich die DSGVO-Verstöße im Home-Office zutragen.

Weitere Infos Rund um das Thema Datenschutz finden Sie unter www.activemind.de