Datenschutz im Home-Office

Datenschutz im Home-Office

Besondere Umstände erfordern besondere Maßnahmen: Um die COVID-19 Pandemie unter Kontrolle zu behalten, wird das öffentliche Leben zu weiten Teilen eingeschränkt. Auch die Arbeitswelt ist davon betroffen und wo immer es möglich ist, werden Home-Office-Modelle umgesetzt. So auch bei uns, wie wir kürzlich erst an dieser Stelle erläutert haben. Dieser Blogbeitrag soll einen kurzen Überblick darüber geben, was dabei zu beachten ist – und wie eine Online-Schulung zum Datenschutz im Home-Office schnelle Abhilfe schaffen kann.

Mobiles Arbeiten oder Home-Office?

Die gängige Bezeichnung Home-Office ist dabei etwas ungenau, denn hiermit wird eigentlich ein eigenes Arbeitszimmer innerhalb der Wohnung beschrieben. Dieses muss ganz nach Vorgaben der Arbeitsstättenverordnung (ArbStättV) eingerichtet werden und wird damit den prinzipiell gleichen Maßstäben unterworfen, die auch für die Büroräume selbst gelten. Die Verantwortung, finanziell wie über die Umsetzung liegt dabei allein beim Arbeitgeber. Demgegenüber – und im Falle der raschen Reaktionen auf COVID-19 wohl derzeitig häufiger gewählt –, kann dem Arbeitnehmer auch lediglich das sogenannte mobile Arbeiten gestattet werden. In diesem Falle treffen den Arbeitgeber zwar Prüf- und Dokumentationspflichten, die ArbStättV aber ist nicht anwendbar. Es obliegt dem Arbeitnehmer, die übrigen arbeitsschutzrechtlichen Vorschriften einzuhalten. Über diese können Sie sich z.B. in unserer Online-Schulung zum Arbeitsschutz am Bildschirmarbeitsplatz informieren: Arbeitsschutz am Bildschirmarbeitsplatz

Keine Sonderregelungen beim Home-Office und mobiler Arbeit hinsichtlich Datenschutz

Die durch die DSGVO vorgegebenen datenschutzrechtlichen Grundsätze und Prinzipien gelten selbstverständlich auch außerhalb der Büroräume des Arbeitgebers uneingeschränkt. Daher ist bei der Verarbeitung von personenbezogenen Daten weiterhin höchste Sorgfalt geboten und Arbeitsplatz, wie auch die verwendeten Endgeräte, sind anhand der technisch-organisatorischen Maßnahmen des Art. 32 Abs. 1 DSGVO zu bemessen. Hierzu gehört das Sicherstellen von Verschlüsselung, Vertraulichkeit, Widerherstellbarkeit und die Überprüfbarkeit.

Was bedeutet dies in der Praxis?

Daraus folgt in erster Linie, dass dem Arbeitnehmer die technische Infrastruktur bereitzustellen ist, die ihm eine dem Büro gleichwertige Qualität und Sicherheit beim Arbeiten gewährt. Durch Passwörter und/oder VPN-Tunnel sind die Verbindungswege zudem zu schützen; dem Mitarbeiter sollten hierzu unternehmenseigene Endgeräte bereitgestellt werden.

Darüber hinaus ist es unerlässlich die Rahmenbedingungen in einer Vereinbarung festzuhalten.

Sensibilisierung durch Online-Schulung

Neben einer einfachen schriftlichen Vereinbarung empfehlen wir außerdem eine Online-Schulung zum Datenschutz im Home-Office, um die betroffenen Mitarbeiter für dieses Thema zu sensibilisieren. Die Vorteile liegen auf der Hand: eine gute Online-Schulung ist nicht nur eingängig, sondern auch gut nachvollziehbar. Sie dokumentiert außerdem die Teilnahme, und hilft so die Nachweispflicht zu erfüllen. Ist eine Großzahl von Mitarbeitern betroffen oder das mobile Arbeiten bereits Realität geworden, ist die organisatorische Umsetzung außerdem unkompliziert und rasch zu bewerkstelligen.

Unsere Online-Schulung zum Datenschutz im Home-Office können Sie hier buchen: Datenschutz im Home-Office

Sollten Sie weitere Fragen haben, stehen wir Ihnen gerne zur Verfügung.