Datenschutz im Homeoffice – Verantwortlichkeiten, Risiken und Regelungen

Das Arbeiten von zuhause aus wird uns wegen der Corona-Pandemie noch eine ganze Weile begleiten. Anfangs wurden die Homeoffice-Konzepte spontan und provisorisch umgesetzt. Mittlerweile rückt das Thema Datenschutz im Homeoffice immer weiter in den Fokus. Sowohl Arbeitgeber als auch Arbeitnehmer müssen einiges beachten, wenn es ums Thema Datensicherheit geht. Wir informieren Sie in diesem Beitrag über alles Wichtige zum Thema.

Wer ist für den Datenschutz im Homeoffice verantwortlich?

Wer für den Datenschutz im Homeoffice verantwortlich ist, ist für Arbeitgeber und Arbeitnehmer gleichermaßen interessant. Die Antwort ist eindeutig: Der Arbeitgeber ist auch dann für die Umsetzung des Datenschutzes verantwortlich, wenn die Arbeitnehmer von zuhause aus arbeiten. Er hat die Pflicht, alle nötigen Maßnahmen zu treffen, damit die Datenschutzrichtlinien auch im Homeoffice eingehalten werden können.

Festgeschrieben sind diese Regelungen in Art. 4 Nr. 7 DSGVO und Art. 25 Abs. 2 DSGVO.

So erkennen Sie Risiken beim Datenschutz im Homeoffice

Im Homeoffice gibt es aus datenschutzrechtlicher Sicht viele Risiken.

Zu diesen gehören unter anderem:

• mögliche Spionage bzw. Ausspähen von Daten
• Manipulation von Informationen und der Hard- bzw. Software
• Geräte- und Systemausfälle und Datenverlust
• Zugriff durch Unbefugten auf Personal- und Kundendaten

Das Problem bei der Vorbeugung dieser Risiken sind die meist unzulänglichen Regelungen in Arbeitsverträgen. In diesen finden sich meist nur standardisierte Klauseln zum Datenschutz, die den geltenden Anforderungen nicht genügen. Deswegen ist es wichtig, dass in Arbeitsverträgen auch Regelungen aufgenommen werden, die beispielsweise die Zugangskontrolle und die Aufbewahrung von Datenträgern klar regeln. Auch der Zugriff Dritter auf den Arbeitscomputer und die Netzwerke im Homeoffice muss im Arbeitsvertrag umrissen werden. Außerdem sollten beim Arbeiten von zuhause aus VPN-Verbindungen und Verschlüsselungen eingerichtet werden, um den Datenschutz im Homeoffice sicherzustellen.

Zuhause arbeiten und der Umgang mit sensiblen Daten

Wann immer möglich, sollten Arbeitnehmer den Zugriff auf sensible Daten im Homeoffice vermeiden. Zu diesen sogenannten sensiblen Daten zählen neben Personendaten nach Art. 4 Nr. 1 DSGVO und Art. 9 Abs. 1 DSGVO und biometrischen Daten auch Gesundheitsdaten und Sozialdaten. Wenn ein Zugriff auf solche Daten auch beim Arbeiten von zuhause aus notwendig ist, muss dieser dokumentiert werden und darf nur verschlüsselt und unter dem Schutz vor Zugriffen Dritter stattfinden.

Generell ist es wichtig, dass Daten auch im Homeoffice möglichst gut vor Einbruch, Diebstahl und Verlust gesichert werden. Um das zu gewährleisten, muss dafür Sorge getragen werden, dass auch beim Verlust von Datenträgern oder Computern kein Dritter auf die Daten zugreifen kann. Sichergestellt werden kann das zum einen durch sichere Passwörter und zum anderen durch biometrische Zugangskontrollen.

Wie kann KLUGO Ihnen helfen?

Der Datenschutz im Homeoffice stellt Arbeitgeber wie Arbeitnehmer vor eine Herausforderung. Die gesetzlichen Vorschriften zum Thema sind dürftig und die Umsetzung lässt bisher zu wünschen übrig. Um sicherzugehen, auch im Homeoffice keine Verstöße gegen den Datenschutz zu begehen, müssen Arbeitgeber und Arbeitnehmer miteinander klare Regelungen treffen und gut zusammenarbeiten – auch im Hinblick darauf, dass es bald ein Recht auf Homeoffice geben soll.

Haben sie Fragen zum Thema Datenschutz oder Datenschutzverstößen? KLUGO vermittelt Ihnen gern einen Fachanwalt für eine telefonische Erstberatung.