Bundesweit kostenfreie Erstberatung per Telefon und E-Mail Erstberatung:
 info@jurando.de  0800 18 272 00

Home-Office in der Corona-Krise

23.03.2020: Datenschutzrechtliche Anforderungen an die Arbeit daheim  

Datenschutz (DSGVO): Home-Office in der Corona-Krise

In der Corona-Krise ist der Home-Office Arbeitsplatz begehrter und gefragter denn je. Doch wer trägt die Verantwortung bei der Einhaltung datenschutzrechtlicher Anforderungen? Und welche Schutzmaßnahmen müssen überhaupt ergriffen werden, um datenschutzrechtlichen Standards im Home-Office gerecht zu werden?

Datenschutz (DSGVO): Home-Office in der Corona-Krise
Quelle: © Markus Mainka - stock.adobe.com

Datenschutzrechtliche Schutzmaßnahmen

In erster Linie stellt sich die Frage, ob Sie im Home-Office überhaupt datenschutzrechtliche Schutzmaßnahmen zu ergreifen haben. Dies hängt davon ab, ob, und mit welcher Art von Daten Sie im Rahmen Ihrer Arbeit in Berührung kommen. Auch die Frage der jeweiligen Art der zu ergreifenden datenschutzrechtlichen Maßnahmen orientiert sich hieran.
Sobald Sie Daten mit Personenbezug (Name, Alter, Adresse, Telefonnummer etc.), also Daten zur Identifizierung oder Identifizierbarkeit einer natürlichen Person verarbeiten, haben Sie datenschutzspezifische Maßnahmen zu ergreifen und spezielle Schutzmaßnahmen umzusetzen, um gewisse Risiken zu vermeiden. Diese Risiken sind nach Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f DSGVO zu behandeln.

Die datenschutzspezifischen Schutzmaßnahmen in Form von technischen und organisatorischen Maßnahmen sollten daher wie folgt aussehen:

  • Ihr Arbeitszimmer sollte separat und abschließbar sein
  • Bewahren Sie dienstliche Unterlagen in einem abschließbaren Schrank auf
  • Die Ihnen von Ihrem Arbeitgeber zur Verfügung gestellte IT-Ausstattung sollte nicht zu privaten Zwecken genutzt werden
  • Laptops, externe Datenträger wie USB-Sticks und die Festplatte Ihres PCs muss zwingend mit einem Passwort geschützt werden
  • Auch das Betriebssystem ist mit einem Passwort zu sichern
  • Elektronische Datenübermittlungen via E-Mail sind nach dem derzeitigen Stand der Technik zu verschlüsseln
  • Auch bei einem Verlassen Ihres Home-Office Arbeitsplatzes sollten Sie Ihren Computer sperren, um  einen unberechtigten Zugriff zu verhindern
  • Berufliche E-Mails sollten in keinem Fall in private E-Mail Postfächer verschoben oder weitergeleitet werden

Auch in der Corona-Krise, die von ihrer Dimension her sicherlich den Datenschutz überragt, sollten die vorstehenden Punkte Beachtung finden, soweit dies die in der aktuellen Situation möglich ist, denn keineswegs steht die DSGVO über der Gesundheit und schon gar nicht über Menschenleben.

Wer ist für die Einhaltung der Schutzmaßnahmen verantwortlich?

Verantwortlich für die Einhaltung der oben aufgeführten Maßnahmen zur Einhaltung des Datenschutzes am Home- Office Arbeitsplatz ist in erster Linie der Arbeitgeber selbst. Sinnvoll ist es daher, insbesondere für den Fall, längerer Home-Office Arbeitstagen aufgrund der jetzigen Corona-Pandemie, dass Arbeitgeber und Arbeitnehmer arbeitsvertragliche Regelungen hinsichtlich des Home-Office treffen.

Um sich zu vergewissern, dass sich der Arbeitnehmer auch tatsächlich an die jeweiligen datenschutzrechtlichen Schutzmaßnahmen hält, sollten Arbeitgeber daher – am besten schriftlich – genau klären, welche Regelungen im Home-Office gelten und deutlich machen, dass die technischen und organisatorischen Maßnahmen für den Heimarbeitsplatz verbindlich sind. Es sollte das Ziel sein, dazu beizutragen, dass die Rechtsvorschriften zur Verarbeitung personenbezogener Daten eingehalten werden und insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten gewährleistet werden kann. Es empfiehlt sich daher, folgende Aspekte in die datenschutzrechtliche Regelunngen und/oder arbeitsvertragliche Vereinbarung aufzunehmen:

  • Inhalt der Nutzung
  • Sicherheitsmaßnahmen
  • Weisungsgebundenheit hinsichtlich der zu verarbeitenden Daten
  • Zutrittsrechte
  • Kontrollrechte
  • Regelung zum Transport/ Übertragung von Daten
  • Regelung zur Datensicherung
  • Regelungen zur Beendigung des Home- Office
  • Sanktionen bei Verstößen gegen die datenschutzrechtlichen Richtlinie

Auch ist es sinnvoll, dass sich Arbeitgeber eine entsprechende Datenschutzerklärung explizit für die Arbeit im Home-Office vom Arbeitnehmer unterschreiben zu lassen.

Verstöße und Sanktionen

Oftmals ist es dem im Home-Office arbeitenden Mitarbeiter unklar, dass sein Arbeitgeber zusammen mit dem im Unternehmen zuständigen Datenschutzbeauftragten jederzeit die getroffenen und einzuhaltenden technischen und organisatorischen Maßnahmen im Sinne der DSGVO zu überprüfen. Ein Verstoß gegen die datenschutzrechtlichen Regelungen im Home-Office können arbeitsvertragliche Pflichtverletzungen darstellen, die erhebliche Sanktionen nach sich ziehen.

Fragen zum Datenschutz im Home-Office?

Sollten Sie Fragen haben, oder sich nicht sicher sein, wie genau eine Richtlinie für das Home-Office sowie die hierzu gehörende Datenschutzerklärung auszusehen hat, können Sie uns jederzeit kontaktieren. Gerne arbeiten wir mit Ihnen gemeinsam entsprechende Formulare aus.

Ähnliche Artikel:
>> Corona-Virus vs. Daten­schutz: Was Unternehmen jetzt beachten müssen

>> Unsere Leistungen als Datenschutzbeauftragter >> Demo-Schulung zur DSGVO starten (Dauer: 20min.)
23.03.2020: Datenschutzrechtliche Anforderungen an die Arbeit daheim

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

Datenschutz (DSGVO): Home-Office in der Corona-Krise

Fragen zum Datenschutz?

Rufen Sie uns an
0800 18 272 00
Oder schreiben Sie uns
info@jurando.de
Wie wir Sie im Datenschutz unterstützen,
erfahren Sie im Video.

Datenschutzlösungen im Vergleich

Kein Datenschutz­beauftragter Trotz Verpflichtung
  • Kein Datenschutz­beauftragter
  • Bußgelder bis 10 Mio. € auch gegenüber kleinen Unternehmen
  • Abmahnrisiko durch Mitbewerber
  • Haftung der Geschäftsführung
  • Reputationsverlust bei Geschäftspartnern
Klassischer Datenschutz­beauftragter Interner/Externer DSB vor Ort
  • Interner o. externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Keine moderne Softwarelösung
  • Meist höhere Kosten durch Vor-Ort-Schulungen
  • Interner DSB: Arbeitsrechtlicher Kündigungsschutz
  • Interner DSB: Zeit- und kostenaufwendige Aus-/Fortbildung
Digitaler Datenschutz­beauftragter Die Jurando-Lösung
  • Externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Minimaler eigener Zeitaufwand
  • Keine kostenintensiven Vor-Ort-Termine erforderlich
  • Datenschutz-Management-Software automatisiert Prozesse
  • Ständig aktuelles Datenschutz-Management-Handbuch
  • E-Learning zur Mitarbeiter­schulung

Kundenmeinungen

„Wir sind ein kleiner Betrieb, hatten mit Datenschutz bisher wenig zu tun. Die Mitarbeiter von Jurando GmbH haben uns bei den ersten Schritten geholfen und uns kompetent bei der Umsetzung der neuen Pflichten unterstützt.“

Christian K.

„Das Team von Jurando hat mich schnell mit einem Sofort-Maßnahmen-Paket zur Aktualisierung meiner Datenschutzerklärung unterstützt. Mein Ansprechpartner war gut erreichbar. Deshalb: 5 Sterne!“

Michael S.

„Ich bin viel zu spät auf die Datenschutzverordnung aufmerksam geworden. Zum Glück habe ich noch jurando gefunden, die mich kurzfristig bei der Umsetzung der wichtigsten Verpflichtungen unterstützt hat.“

Dieter W.

„Da wir über 10 Mitarbeiter sind, mussten wir im Mai den neuen Datenschutz befolgen. Wir sind dann im Web auf dieses Angebot gekommen und wurden in mehreren persönlichen Gesprächen gut von Dr. Werner unterstützt“

Ardian F.

„Bei uns war ein Datenschutzbeauftragter erforderlich. Den haben wir hier unkompliziert gefunden. Bisher alles gut.“

Daniel T.

„Als Arztpraxis hatte man uns auf die DSGVO aufmerksam gemacht. Ich bin dann bei ihrer Veranstaltung im Kulturhaus gewesen. Gut, dass wir in unserer Nähe einen Datenschutzbeauftragten als Ansprechpartner gefunden haben.“

Matthias H.

JURANDO GmbH hat 4,92 von 5 Sternen | 34 Bewertungen auf ProvenExpert.com
Externer Datenschutzbeauftragter (DSGVO & Datenschutz-Management-Software)
Erfahrungen & Bewertungen zu JURANDO GmbH