Gesetzliche Home-Office Pflicht und Datenschutz: Ein Spannungsfeld

Im Zuge der Corona-Pandemie wurde der Datenschutz immer wieder als Hürde für effektive Maßnahmen zum Infektionsschutz angesehen. Mit der Novellierung des Infektionsschutzgesetzes und der damit einhergehenden Home-Office Pflicht, hat sich der Konflikt zwischen Infektions- und Datenschutz in den Arbeitsalltag verlagert. Der folgende Beitrag möchte den Konflikt genauer beleuchten.

Home-Office Pflicht nach § 28b Abs. 7 Infektionsschutzgesetz

Mit der Novellierung des Infektionsschutzgesetzes hat der Bundesgesetzgeber eine Home-Office Pflicht mit folgendem Inhalt beschlossen: „Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen. Die Beschäftigten haben dieses Angebot anzunehmen, soweit ihrerseits keine Gründe entgegenstehen. Die zuständigen Behörden für den Vollzug der Sätze 1 und 2 bestimmen die Länder nach § 54 Satz 1.“.

Diese Pflicht zum Anbieten von Home-Office ist also zunächst als kategorisch zu verstehen: sofern nicht ausnahmsweise ein „zwingend betriebsbedingter Grund“ vorliegt, was insbesondere dann der Fall ist, wenn die Tätigkeit naturgemäß nicht im Home-Office durchgeführt werden kann – z.B. weil man im Einzelhandel als Kassierer arbeitet. Darüber hinaus ist der Mitarbeiter verpflichtet, dieses Angebot anzunehmen, sofern seinerseits dem kein Grund entgegensteht.

Fraglich ist aber, ob es sich bei der fehlenden Möglichkeit, den Datenschutz angemessen im Home-Office umzusetzen, um einen „zwingenden betriebsbedingten Grund“ handelt, der einer Einhaltung der Home-Office Pflicht durch den Arbeitgeber entgegensteht. So hat die Wissenschaft seit Einführung der DSGVO Leitlinien für den Datenschutz im Home-Office herausgegeben, die im Normalfall vorliegen müssen. Die entsprechenden Maßnahmen, die u.a. umfassende Kontrollrechte des Arbeitgebers sowie geeignete Rahmenbedingungen zum Schutz personenbezogener Daten in den Räumlichkeiten des Arbeitnehmers vorsehen, sind jedoch nicht für Pandemiezeiten entwickelt worden. Nunmehr wird die Pflicht zum Home-Office aber gesetzlich und gesamtgesellschaftlich angeordnet.

Vorausgesetzt die Maßnahmen des Bundes sind verfassungskonform, steht diese Regelung über den konkreten Leitlinien zum Datenschutz im Home-Office. Der Arbeitgeber muss also auch dann Home-Office anbieten, wenn die praktische Umsetzung an einigen Stellen mit dem Datenschutz in Konflikt gerät. Da es sich bei den konkreten Datenschutzmaßnahmen stets nur um eine Auslegung des geltenden Rechts handelt, muss diese für die Zeit der Pandemie und die Geltung von § 28b Abs. 7 Infektionsschutzgesetz mit der Folge angepasst werden, dass Home-Office auch dann angeboten werden muss, wenn bspw. die Abschließbarkeit des Arbeitsplatzes nicht gewährleistet werden kann, sofern nicht personenbezogene Daten von höchster Sensibilität verarbeitet werden. Mit anderen Worten muss sich auch der Datenschutz an der faktischen Umsetzbarkeit in der Praxis orientieren, die sich mit dem derzeitigen – eigentlich schon länger andauernden – Infektionsgeschehen geändert hat.

Fazit

Das Infektionsschutzgesetz gilt vorrangig vor den Leitlinien zum Datenschutz im Home-Office. Das bedeutet, dass die für den Normalfall entwickelten Leitlinien an jenen Stellen angepasst werden müssen, die einer Anwendung sonst entgegenstehen. Welche Anpassungen gemacht werden müssen, richtet sich nach dem konkreten Einzelfall. So kann es durchaus angezeigt sein, auf das Vorhandensein eines abschließbaren Arbeitszimmers während der Pandemie zu verzichten, wenn gleichzeitig alle Rechner verschlüsselt sind und sich der Mitarbeiter auf eine Clean-Desk-Policy verpflichtet.