(openPR)
Gilt die Datenschutz-Grundverordnung (DSGVO) im Homeoffice?
Die Corona-Arbeitsschutzverordnung verpflichtet seit dem 27. Januar 2021 Arbeitgeber dazu, ihren Mitarbeitern Homeoffice anzubieten, sofern keine zwingenden betriebsbedingte Gründe entgegenstehen. Wie sieht es im Homeoffice mit dem Datenschutz personenbezogener Daten aus?
Personenbezogene Daten am Küchentisch?
Solange Mitarbeiter im Homeoffice keine personenbezogenen Daten verarbeiten, spielt es keine Rolle, wo die Arbeit zu Hause stattfindet. Handelt es sich jedoch um personenbezogene Daten, die unter Art. 4 der Datenschutz-Grundverordnung (DSGVO) fallen, sieht die Sache anders aus. Die DSGVO gilt auch im Homeoffice.
Da der Arbeitgeber bei Verletzungen vermutlich in der Pflicht steht, sollte er zunächst abklären, ob der Heimarbeitsplatz für ein datenschutzkonformes Arbeiten überhaupt geeignet ist. Im nächsten Schritt empfiehlt es sich, für entsprechende Schutzmaßnahmen zu sorgen und klare Regeln für die Arbeit zu erlassen. Die nachfolgenden Fragen sollen als Hilfestellung beim Erstellen der Richtlinien dienen.
Wie sieht das datenschutzkonforme Homeoffice aus?
Ein Arbeiten im Einklang mit der Datenschutzverordnung verlangt ein abschließbares Arbeitszimmer. Sensible Dokumente sollten nicht offen in der Wohnung herumliegen. Unterlagen mit Personendaten gehören in einen abschließbaren Schrank. Dasselbe gilt für Datenträger.
Arbeitsgeräte wie PC, Notebook oder Tablet am besten ausschließlich beruflich nutzen, privates Surfen im Internet und persönlicher E-Mail-Versand auf demselben Gerät unterlassen. Idealerweise stellen Arbeitgeber Firmen-PCs fürs Homeoffice bereit.
Ist eine sichere Internetverbindung gewährleistet?
Vor dem Umzug ins Homeoffice ist zu prüfen, ob Router und WLAN passwortgeschützt sind und die Datenübertragung verschlüsselt erfolgt. Für eine erhöhte Sicherheit zwischen Heimarbeitsplatz und Firmennetzwerk empfiehlt sich der Einsatz einer VPN-Software. Beim Surfen im Netz sollten Mitarbeiter nur sichere TLS/SSL-verschlüsselte Seiten öffnen, diese beginnen mit „https://“.
Wie sind Speichermedien und Dokumente aufzubewahren?
Wie sieht es mit der Datensicherung aus, welche Speichermedien darf der Mitarbeiter an den PC anschließen? Externe Festplatten, USB-Sticks oder sonstige Speichermedien? Und wie sind Speichermedien sicher aufzubewahren? Besitzt der Mitarbeiter einen abschließbaren Schrank oder noch besser einen Diebstahl- und Brandschutztresor?
Darf der Mitarbeiter zu Hause Dokumente ausdrucken? Wie sind Dokumente in Papierform sicher aufzubewahren und zu entsorgen?
Homeoffice und Datenschutz – Richtlinien erstellen
Arbeitgeber sollten klare Regeln für den Umgang mit personenbezogenen Daten erstellen und den Mitarbeiter darüber vor der Arbeitsaufnahme im Homeoffice informieren. In den Richtlinien sollten die Antworten auf obigen Fragen festgelegt sein. Weitere Informationen dazu finden Sie unter:
https://tresor-tipps.de/homeoffice-und-datenschutz/
Der Beitrag ist ein Informationsangebot und keine Rechtsberatung. Arbeitgeber sollten bei der Erstellung der Richtlinien einen Rechtsanwalt oder Datenschutzbeauftragten hinzuziehen.
