Datenschutz (DSGVO): Home-Office in der Corona-Krise
In der Corona-Krise ist der Home-Office Arbeitsplatz begehrter und gefragter denn je. Doch wer trägt die Verantwortung bei der Einhaltung datenschutzrechtlicher Anforderungen? Und welche Schutzmaßnahmen müssen überhaupt ergriffen werden, um datenschutzrechtlichen Standards im Home-Office gerecht zu werden?

Datenschutzrechtliche Schutzmaßnahmen
In erster Linie stellt sich die Frage, ob Sie im Home-Office überhaupt datenschutzrechtliche Schutzmaßnahmen zu ergreifen haben. Dies hängt davon ab, ob, und mit welcher Art von Daten Sie im Rahmen Ihrer Arbeit in Berührung kommen. Auch die Frage der jeweiligen Art der zu ergreifenden datenschutzrechtlichen Maßnahmen orientiert sich hieran.
Sobald Sie Daten mit Personenbezug (Name, Alter, Adresse, Telefonnummer etc.), also Daten zur Identifizierung oder Identifizierbarkeit einer natürlichen Person verarbeiten, haben Sie datenschutzspezifische Maßnahmen zu ergreifen und spezielle Schutzmaßnahmen umzusetzen, um gewisse Risiken zu vermeiden. Diese Risiken sind nach Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f DSGVO zu behandeln.
Die datenschutzspezifischen Schutzmaßnahmen in Form von technischen und organisatorischen Maßnahmen sollten daher wie folgt aussehen:
- Ihr Arbeitszimmer sollte separat und abschließbar sein
- Bewahren Sie dienstliche Unterlagen in einem abschließbaren Schrank auf
- Die Ihnen von Ihrem Arbeitgeber zur Verfügung gestellte IT-Ausstattung sollte nicht zu privaten Zwecken genutzt werden
- Laptops, externe Datenträger wie USB-Sticks und die Festplatte Ihres PCs muss zwingend mit einem Passwort geschützt werden
- Auch das Betriebssystem ist mit einem Passwort zu sichern
- Elektronische Datenübermittlungen via E-Mail sind nach dem derzeitigen Stand der Technik zu verschlüsseln
- Auch bei einem Verlassen Ihres Home-Office Arbeitsplatzes sollten Sie Ihren Computer sperren, um einen unberechtigten Zugriff zu verhindern
- Berufliche E-Mails sollten in keinem Fall in private E-Mail Postfächer verschoben oder weitergeleitet werden
Auch in der Corona-Krise, die von ihrer Dimension her sicherlich den Datenschutz überragt, sollten die vorstehenden Punkte Beachtung finden, soweit dies die in der aktuellen Situation möglich ist, denn keineswegs steht die DSGVO über der Gesundheit und schon gar nicht über Menschenleben.
Wer ist für die Einhaltung der Schutzmaßnahmen verantwortlich?
Verantwortlich für die Einhaltung der oben aufgeführten Maßnahmen zur Einhaltung des Datenschutzes am Home- Office Arbeitsplatz ist in erster Linie der Arbeitgeber selbst. Sinnvoll ist es daher, insbesondere für den Fall, längerer Home-Office Arbeitstagen aufgrund der jetzigen Corona-Pandemie, dass Arbeitgeber und Arbeitnehmer arbeitsvertragliche Regelungen hinsichtlich des Home-Office treffen.
Um sich zu vergewissern, dass sich der Arbeitnehmer auch tatsächlich an die jeweiligen datenschutzrechtlichen Schutzmaßnahmen hält, sollten Arbeitgeber daher – am besten schriftlich – genau klären, welche Regelungen im Home-Office gelten und deutlich machen, dass die technischen und organisatorischen Maßnahmen für den Heimarbeitsplatz verbindlich sind. Es sollte das Ziel sein, dazu beizutragen, dass die Rechtsvorschriften zur Verarbeitung personenbezogener Daten eingehalten werden und insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten gewährleistet werden kann. Es empfiehlt sich daher, folgende Aspekte in die datenschutzrechtliche Regelunngen und/oder arbeitsvertragliche Vereinbarung aufzunehmen:
- Inhalt der Nutzung
- Sicherheitsmaßnahmen
- Weisungsgebundenheit hinsichtlich der zu verarbeitenden Daten
- Zutrittsrechte
- Kontrollrechte
- Regelung zum Transport/ Übertragung von Daten
- Regelung zur Datensicherung
- Regelungen zur Beendigung des Home- Office
- Sanktionen bei Verstößen gegen die datenschutzrechtlichen Richtlinie
Auch ist es sinnvoll, dass sich Arbeitgeber eine entsprechende Datenschutzerklärung explizit für die Arbeit im Home-Office vom Arbeitnehmer unterschreiben zu lassen.
Verstöße und Sanktionen
Oftmals ist es dem im Home-Office arbeitenden Mitarbeiter unklar, dass sein Arbeitgeber zusammen mit dem im Unternehmen zuständigen Datenschutzbeauftragten jederzeit die getroffenen und einzuhaltenden technischen und organisatorischen Maßnahmen im Sinne der DSGVO zu überprüfen. Ein Verstoß gegen die datenschutzrechtlichen Regelungen im Home-Office können arbeitsvertragliche Pflichtverletzungen darstellen, die erhebliche Sanktionen nach sich ziehen.
Fragen zum Datenschutz im Home-Office?
Sollten Sie Fragen haben, oder sich nicht sicher sein, wie genau eine Richtlinie für das Home-Office sowie die hierzu gehörende Datenschutzerklärung auszusehen hat, können Sie uns jederzeit kontaktieren. Gerne arbeiten wir mit Ihnen gemeinsam entsprechende Formulare aus.
Ähnliche Artikel:
>> Corona-Virus vs. Datenschutz: Was Unternehmen jetzt beachten müssen