Datenschutz im Home-Office: Das musst du wissen

Datenschutz im Home Office: Das musst du wissen

Immer mehr Unternehmen ermöglichen ihren Mitarbeitern von zu Hause oder unterwegs aus zu arbeiten. Denn die Arbeit im Home-Office erweist sich als sehr effektiv, was auch in einer von der Universität Stanford durchgeführten Studie (PDF) festgestellt wurde. Doch was manche Arbeitgeber leider vergessen, ist der Home-Office-Datenschutz. Denn der endet nicht an der Türe der Firma, sondern gilt auch darüber hinaus. So ist Datenschutz nicht nur für die Unternehmen selbst wichtig. Auch wenn du von zu Hause aus arbeitest, bist du von den vielen Richtlinien betroffen. Und auch wenn du freiberuflich unterwegs bist, gelten für dich dieselben rechtlichen Vorgaben im Home Office hinsichtlich des Datenschutzes.

Die Datensicherheit betrifft dabei die Verarbeitung aller Daten mit Personenbezug. Werden in einem Home-Office nur Daten ohne Personenbezug – also keine Kunden- oder Mitarbeiterdaten – verarbeitet, ist dies datenschutzrechtlich unbedenklich und somit uneingeschränkt möglich.

 

Anforderungen an den Home-Office-Datenschutz

Völlig vermeiden kann man die Risiken, die hinsichtlich des Datenschutzes bestehen, wahrscheinlich nicht. Aber durch entsprechende Maßnahmen kannst du Datenmissbrauch und unzulässige Einflussnahme durch Dritte verhindern und einen guten Home-Office-Datenschutz gewährleisten.

Heutzutage liegen Unterlagen meist in elektronischer Form vor. Dabei muss sichergestellt werden, dass die Vertraulichkeit der Daten gesichert ist und die Authentifizierung der Kommunikationspartner nach dem Stand der Technik (Verschlüsselungsverfahren etc.) erfolgt.

Wenn du Umgang mit sensiblen Daten hast, so sind auch an dein Home-Office selbst einige Anforderungen gestellt. So muss

  • dein Arbeitszimmer abschließbar sein
  • dein beruflicher Internetanschluss vom privaten getrennt sein.
  • sensible, personenbezogene Daten nur mit einer Benutzer-ID und PIN oder eine Karte mit zertifiziertem Kartenlesegerät zugänglich sein
  • die Verbindung zum Firmennetzwerk nur über ein Virtual Private Network (VPN) erfolgen
  • die Datenübertragung verschlüsselt erfolgen
  • der Drucker lokal angebunden oder in einem separaten gesicherten Netz eingebunden sein

Wenn die IT-Ausstattung vom Arbeitgeber zur Verfügung gestellt wird, darf diese nicht privat genutzt werden. Dabei sollten USB- und andere Anschlüsse gesperrt werden.

 

Digitalisierung des Arbeitsplatzes

 

Kontrolle durch den Arbeitgeber

Was viele nicht wissen: dein Arbeitgeber und dessen Datenschutzbeauftragter sowie Mitarbeiter der zuständigen Datenschutzaufsichtsbehörde müssen eine Zutrittsmöglichkeit zu deinem Home-Office und den dort verwendeten IT-Einrichtungen besitzen. Denn dein Arbeitgeber hat die Pflicht, vor und nach Genehmigung deines Home-Offices die Einhaltung der geltenden Vorgaben zu kontrollieren, besonders dann, wenn du mit besonders schützenswerten Daten in Kontakt kommst. Oft wird dieses Zutrittsrecht vertraglich vereinbart und auch die Zustimmung derjenigen, die mit in der häuslichen Gemeinschaft leben, muss eingeholt werden. Datenschutz im Home-Office ist also eine Angelegenheit für beide Seiten.

 

Unterlagen transportieren: aber sicher!

Vielleicht musst du immer wieder Unterlagen oder Datenträger wie USB-Sticks oder CDs zwischen dem Arbeitsplatz im Unternehmen und dem Home-Office transportieren. Auch hier bestehen einige Risiken in puncto Datenschutz im Home-Office, etwa der Verlust oder die Beschädigung dieser Daten. Um dem entgegenzuwirken, musst du sicherstellen, dass die Datenträger entsprechend verschlüsselt sind und du Unterlagen in einem abgeschlossenen Behältnis transportierst. Außerdem solltest du darauf achten, dass du Unterlagen oder Datenträger beim Transport nie unbeaufsichtigt lässt.

 

Rechtliche Folgen bei Missachtung

Werden dem Arbeitgeber Schäden durch schuldhafte Verletzung der arbeitsvertraglichen Pflichten – und dazu gehört auch die Einhaltung des Home-Office-Datenschutzes – zugefügt, so haftet grundsätzlich der Arbeitnehmer. Im Arbeitsrecht wird dabei genau unterschieden, ob bei der Pflichtverletzung leichte, mittlere oder grobe Fahrlässigkeit vorliegt. Denn bei Vorsatz und grober Fahrlässigkeit haftet der Arbeitnehmer in vollem Umfang. Nur bei leichter Fahrlässigkeit entzieht sich der Arbeitnehmer der Haftung.

 

Sonderfall Freiberufler

Wenn du als externer Dienstleister, etwa als IT-Consultant, personenbezogene Daten verarbeitest, spricht man von Auftragsverarbeitung. Hier bleibt der Auftraggeber in der Verantwortung, dass die Daten ordnungsgemäß verarbeitet und geschützt werden – und das darf er auch überprüfen.

Die Grundlage für die Auftragsverarbeitung bildet meistens ein Vertrag, der laut Datenschutzgrundverordnung (DSGVO) einige Mindestanforderungen erfüllen muss. So musst du darin unter anderem aufführen, welche Art von personenbezogenen Daten du verarbeitest. Auch Gegenstand und Zweck der Verarbeitung sowie die Dauer der Verarbeitungstätigkeit sind hier anzugeben. Wenn eine Verschwiegenheitsverpflichtung vorliegt, wird dies ebenfalls in den Vertrag aufgenommen.

Neben den vertraglich festgelegten Pflichten existieren für den Auftragsverarbeiter noch weitere Dinge, die es zu beachten gilt. Wenn du also als Freiberufler tätig bist, musst du ein Verzeichnis erstellen und führen, in dem du Namen und Kontaktdaten jedes Kunden erfasst, für den du tätig bist. Außerdem trägst du hier ein, welche Daten du verarbeitest. Wenn du personenbezogene Daten in Drittländer übermittelst, so wird das ebenfalls schriftlich festgehalten. Zudem beschreibst du allgemein, welche technischen und organisatorischen Maßnahmen du vorgenommen hast.

Dein Auftraggeber wiederum muss sicherstellen, dass du über genügend technische und organisatorische Möglichkeiten verfügst, damit du die Vorschriften einhältst, die bezüglich des Datenschutzes bei der Verarbeitung personenbezogener Daten gelten.

 

Hohe Strafen bei Datenmissbrauch

Die Regelungen des Datenschutzes im Home-Office sind also sehr weitreichend und bei Missachtung drohen empfindliche Strafen. Damit du wirklich alle Regelungen zur Datensicherheit beachten kannst, solltest du bereits im Vorfeld planen und ggf. einen Datenschutzbeauftragten involvieren. Auch die regelmäßige Schulung der Mitarbeiter bzw. auch als Freiberufler regelmäßige Fortbildungen zu den jeweils aktuellen Richtlinien sollte sichergestellt werden. Denn wenn alle Vorschriften korrekt umgesetzt werden, können Unternehmen und Arbeitnehmer von einer Tätigkeit im Home-Office profitieren.

 

Jedes Unternehmen sollte sich mit Datenschutz und Datensicherheit auskennen und sich hier sicher bewegen können. Als ausgebildete Rechtsanwalts- und Notarfachangestellte, zertifizierte Human Ressource Managerin und Datenschutzbeauftragte gebe ich meine Expertise heute an Sie weiter. Ich unterstütze Sie auf dem Weg zu Ihrer eigenen Prüfung und helfe Ihnen dabei, Fragen zu Datenschutz und Datensicherheit im Unternehmen verlässlich und klar beantworten zu können.

Call-Back-Service

Wir rufen Sie innerhalb der nächsten 15 Minuten zurück! (Mo-Fr | 08:00 - 17:00 Uhr)

Über Romy Weyhrauch 2 Artikel
Jedes Unternehmen sollte sich mit Datenschutz und Datensicherheit auskennen und sich hier sicher bewegen können. Als ausgebildete Rechtsanwalts- und Notarfachangestellte, zertifizierte Human Ressource Managerin und Datenschutzbeauftragte gebe ich meine Expertise heute an Sie weiter. Ich unterstütze Sie auf dem Weg zu Ihrer eigenen Prüfung und helfe Ihnen dabei, Fragen zu Datenschutz und Datensicherheit im Unternehmen verlässlich und klar beantworten zu können.