• +49 228 / 95 50 150

DSGVO – Datenschutz im Home Office

© Ester_K – Shutterstock
DSGVO im Home Office

Das Home Office wird immer mehr zum Trend. Wenn Mitarbeiter die Möglichkeit haben, von Zuhause aus zu arbeiten, hat das viele Vorteile – für Arbeitnehmer wie auch für Arbeitgeber. Bei der Nutzung des Home Office kommt es nicht mehr nur auf die reine Anwesenheit des Mitarbeiters an. In den meisten Fällen arbeitet man hier sogar effektiver als im altbackenen Großraumbüro. Vor allem Beruf und Familie kann man plötzlich viel einfacher unter einen Hut bringen. Die Motivation der Angestellten steigt und somit möglicherweise auch gleich der Umsatz des Unternehmens.

Doch bei all dieser Arbeitsharmonie darf eines nicht in Vergessenheit geraten: der Datenschutz im Home Office! Gerade seit Inkrafttreten der DSGVO ist auch im Home Office penibel auf einige bedeutende Aspekte zu achten, sonst kann es richtig teuer werden. Worauf genau, erfahren Sie hier!

Datenschutz im Home Office: die wichtigsten Anforderungen auf einen Blick

Jedes Unternehmen, das personenbezogene Daten verarbeitet und speichert, ist gemäß der neuen Datenschutz-Grundverordnung in der Pflicht, für eine angemessene Datensicherheit zu sorgen.

Arbeiten einige Angestellte dieses Unternehmens im Home Office, so gelten die Vorschriften der DSGVO auch dort und enden nicht an der Firmentür. Umso wichtiger also, zu wissen, was bei der Arbeit im Home Office zu beachten und einzuhalten ist.

Neben einem abschließbaren Büro bzw. Arbeitszimmer, muss auch der Internetzugang im besten Fall vom privaten Zugang getrennt sein. Alle möglichen Zugänge zu den entsprechenden sensiblen Daten müssen mit Passwörtern und Netzwerkschlüsseln erfolgen, sodass niemand anders Zugriff darauf hat.

Auch die Datenübertragung muss man immer verschlüsselt durchführen. Selbst der Drucker muss durch ein geeignetes Netzwerk gesichert sein. Weitere Anforderungen an den Datenschutz im Home Office sind:

  • die Aufbewahrung von wichtigen dienstlichen Unterlagen in abschließbaren Schubladen, Schränken, o. ä.
  • IT-Ausstattung, die ein Unternehmen zur Verfügung stellt, sollte man ausschließlich für berufliche Zwecke und keinesfalls privat nutzen
  • PCs und Datenträger wie externe Festplatten oder USB-Sticks sind unbedingt zu verschlüsseln
  • der Zugang zum Home Office Computer und zum Betriebssystem ist mit einem Passwortzugang zu sichern
  • auch die Übertragung bzw. das Versenden von E-Mails ist mittels Verschlüsselung abzusichern
  • bei einem Mehrpersonen-Haushalt sind PC, Tablet & Co selbst bei nur kurzer Abwesenheit zu sperren
  • es ist zu vermieden, berufliche Mails auf private E-Mail-Adressen umzuleiten

Laut DSGVO müssen Angestellte, die im Home Office arbeiten, über ein Konzept verfügen, das den Umgang mit sensiblen Daten, Unterlagen und Ausdrucken sowie deren ordnungsgemäße Vernichtung regelt.

Von Fall zu Fall kann es erforderlich oder hilfreich sein, dem Unternehmen, für das man von Zuhause aus tätig ist, und auch der zuständigen Aufsichtsbehörde rein zu Kontrollzwecken Zugang zum Home Office zu gewähren.

Datenschutz und Home Office Kontrollen

Da der Arbeitgeber dafür verantwortlich ist, dass alle Mitarbeiter, sowohl vor Ort als auch im Home Office, jegliche datenschutzrechtlichen Anforderungen einhalten und erfüllen, sind regelmäßige Kontrollen auch am Heimarbeitsplatz sinnvoll und ratsam.

Demnach sind dem Arbeitgeber, dem verantwortlichen Datenschutzbeauftragten (DSB) und der Datenschutzaufsichtsbehörde bei Bedarf Zutritt zum Home Office zu gewähren. Nur so kann man seitens des Unternehmens sicherstellen, dass man alle sensiblen und personenbezogenen Daten sicher aufbewahrt und verarbeitet.

Besonders vor der Genehmigung eines Home Offices kann es zu eingehenden Kontrollen des heimischen Büros kommen, um abzuwägen, ob das Home Office überhaupt infrage kommt. Selbst nach einer Genehmigung kann es zu regelmäßigen Kontrollen kommen, da alle Beteiligten überprüfen müssen, inwieweit die Vorschriften der DSGVO in Hinblick auf besonders schützenswerte Daten eingehalten und gelebt werden.

In den meisten Fällen hält man die Vorgehensweise und das Zutrittsrecht von allen Beteiligten vertraglich fest. Gerade dann, wenn mehrere Personen im Haushalt leben, die diese Kontrollen dann auch betreffen, ist es sinnvoll und erforderlich, auch deren Zustimmung einzuholen.

Datenschutz im Home Office: der Transport von wichtigen Dokumenten

Nicht immer erfolgt der Datenaustausch oder die Arbeit im Home Office ausschließlich digital. Das bedeutet, dass Mitarbeiter auch durchaus mal die einen oder anderen Unterlagen transportieren müssen. Sei es vom Home Office in die Firma oder umgekehrt.

Wenn das auch auf Sie zutrifft, müssen Sie entsprechende Vorsichtsmaßnahmen treffen, um auch hier das Risiko für sensible Daten so gering wie möglich zu halten und die Forderungen der Datenschutz-Grundverordnung penibel einzuhalten.

Zu diesen Unterlagen zählen unter anderem

  • USB-Sticks,
  • Notebooks,
  • CDs,
  • diverse Notizen, die Daten von Kunden und Mitarbeitern betreffen können.

In diesem Fall ist sicherzustellen, dass man diese Unterlagen in einem abgesicherten und verschlossenen Behältnis transportiert, wie zum Beispiel in einem Aktenkoffer mit Zahlenschloss oder dergleichen. Achten Sie außerdem darauf, dass Sie den Koffer oder die Notebook-Tasche niemals unbeaufsichtigt lassen.

DSGVO im Home Office: Fahrlässigkeit

Sobald der Arbeitgeber ein Home Office genehmigt und man die Datenschutzbestimmungen und Vorschriften vertraglich vereinbart hat, muss der Arbeitnehmer dafür Sorge tragen, entsprechend zu handeln und die bestmöglichen Sicherheitsvorkehrungen zu treffen.

Kommt es zur Verletzung dieser Vereinbarungen und der Verpflichtungen gegenüber der DSGVO, muss der Arbeitnehmer die Verantwortung dafür übernehmen und für Schäden, die dadurch entstanden sind, haften.

Es ist jedoch auch zu unterschieden, welcher Grad der Fahrlässigkeit vorliegt. Bei grober Fahrlässigkeit oder bei Vorsatz sieht das Arbeitsrecht eine vollumfängliche Haftung seitens des Arbeitnehmers vor. Bei leichter Fahrlässigkeit sieht das anders aus. Hier ist der Arbeitnehmer nicht unbedingt haftbar zu machen.

Aus diesen und vielen weiteren Gründen ist es überaus wichtig, alle Anforderungen, die die DSGVO auch für das Home Office mit sich bringt, einzuhalten und im Sinne der Regelungen zu handeln und zu arbeiten.

Sollten Sie sich unsicher sein, ob Sie alle Anforderungen diesbezüglich erfüllen, stehen Ihnen Ihr Arbeitgeber und auch die zuständige Aufsichtsbehörde mit Rat und Tat zur Seite.

Home Office – DSGVO für Freiberufler

Wer als Dienstleister bzw. Freiberufler für Firmenkunden arbeitet und dadurch mit personenbezogenen Daten in Kontakt kommt und diese entsprechend verarbeitet, unterliegt dem Thema der „Auftragsverarbeitung“. In diesen Fällen ist ausschließlich der Auftraggeber für den Umgang mit der Datensicherheit verantwortlich und im Notfall auch haftbar zu machen. Er muss dafür sorgen, dass alle datenschutzrelevanten Aspekte von Ihnen als Auftragsverarbeiter eingehalten werden. Diesbezüglich hat er jedoch auch das Recht, dies regelmäßig zu kontrollieren.

Bei einer Auftragsverarbeitung gemäß DSGVO werden alle Mindestanforderungen, die es zu erfüllen gilt, meist vertraglich geregelt und festgehalten. Es muss von den im Home Office tätigen Freiberuflern unter anderem angegeben werden, welche Verarbeitung personenbezogenen Daten vorgenommen wird und in welcher Art und Weise dies geschieht.

Zudem ist der Sinn und Zweck dieser Verarbeitung inklusive der Dauer mit anzugeben. Verschwiegenheitsverpflichtungen, sofern diese existieren, sind ebenfalls in diese Vereinbarung zu integrieren.

Auftragsverarbeiter müssen zusätzlich ein spezielles Verzeichnis führen, in dem alle relevanten Kunden und Personen samt Daten aufgeführt werden, die die Datenverarbeitung betrifft bzw. für die Sie tätig sind. Es muss auch angegeben werden, welche Daten genau verarbeitet werden.

Werden sensible und personenbezogene Daten von Kunden oder Auftraggebern an Drittländer übermittelt, so muss auch das schriftlich festgehalten werden. Auch alle technisch und organisatorischen Maßnahmen (TOM) sind hier aufzuführen.

Autor: Redaktion privacyXperts

Sie haben Fragen? Rufen Sie uns an.
+49 228 / 95 50 150

* Selbstverständlich können Sie den Ratgeber zum Thema Datenschutzt auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.