Homeoffice ist bei vielen Unternehmern gängige Praxis. Dennoch ist nicht jedem Mitarbeiter die Notwendigkeit der Datensicherheit nach DSGVO klar. In diesem Beitrag liest Du, was Du dazu wissen musst.
Welche Vorteile bietet das Homeoffice?
Für Arbeitnehmer und Arbeitgeber bietet die Option des Arbeitens im privaten Umfeld viele Vorteile. Auch die Umwelt profitiert durch deutlich weniger Verkehr auf den Straßen. Das Institut für Wirtschaftsforschung berichtete bereits über die positiven Erfahrungen im Homeoffice. Demnach empfinden 62 Prozent der Befragten Unternehmen die Flexibilität für Beschäftige als größten Vorteil. 55 Prozent nannten die Vereinbarkeit von Familie und Beruf und 45 Prozent sprachen von höherer Produktivität. Eine Win-win-Situation für Beschäftige und Unternehmen also?
Natürlich setzt die Heimarbeit voraus, dass der Arbeitnehmer die Grenzen zwischen privaten und beruflichen Aufgaben klar zieht. Im Interesse des Unternehmens. Aber auch zum Schutz vor Überarbeitung. Zudem sind die Richtlinien nach DSGVO zu beachten. Nicht immer ist jedem Arbeitnehmer der Umgang mit sensiblen Daten klar.
Die wichtigsten Anforderungen an den Datenschutz im Homeoffice
Wenn Du im Homeoffice oder im mobilen Arbeiten mit personenbezogenen Daten arbeitest, ist die Einhaltung der Datensicherheit nach DSGVO für Dich von besonderer Bedeutung. Lt. Art. 24 DSGVO hat der Verantwortliche geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Datenschutz im Unternehmen zu gewährleisten. Grundsätzlich ist eine entsprechende IT-Infrastruktur notwendig. Unternehmen stellen Ihren Mitarbeitern dafür die Geräte und Software zur Verfügung. Die Grundlage für die Telearbeit ist die vertragliche Regelung zum Homeoffice. Diese wird zusätzlich zum Arbeitsvertrag geschlossen. Darin klärt der Arbeitgeber die durchaus individuellen Anforderungen an den Datenschutz zu Hause.
Technische Maßnahmen zum Schutz personenbezogener Daten durch den Arbeitgeber
- Die verschlüsselte Übertragung von Daten über Virtual Private Network (VPN-Verbindung)
- Daten auf der Festplatte müssen verschlüsselt werden, um Datensicherheit beispielsweise bei Diebstahl zu gewährleisten
- Speicherung betrieblicher Daten in der vorgesehenen Cloud oder auf den vom Unternehmen zur Verfügung gestellten Endgeräten
- Sensibilisierung aller Mitarbeiter über den Umgang mit personenbezogenen Daten
Organisatorische Maßnahmen für die Erfüllung der DSGVO im Homeoffice
- Keine Nutzung von privaten Geräten wie USB-Stick oder Laptop
- Verwendung eines sicheren Passworts
- Passwörter dürfen nicht an Dritte weitergegeben werden (Notiz auf einem Zettel ist nicht zulässig)
- Betriebliche Software und Hardware darf nicht von Familienmitgliedern oder weiteren Dritten genutzt werden
- Nutzung einer separaten Internetverbindung, um auch im privaten Umfeld das Risiko eines externen Zugriffs zu vermeiden
- Nutzung eines abschließbaren Raumes
- datenschutzkonforme Vernichtung von Unterlagen
Inwieweit sich die Maßnahmen im Homeoffice-Vertrag widerspiegeln, hängt von dem Umfang der zu verarbeitenden sensiblen Daten ab.
Wer haftet im Schadensfall?
Der Arbeitgeber haftet nach außen für seine Arbeitnehmer. Auch im Fall eines Verstoßes gegen den Datenschutz haftet das Unternehmen für die Einhaltung des geltenden Datenschutzrechts. Ebenso für den Angestellten im Büro wie im Homeoffice. Jedoch stellt dies für den Beschäftigten keineswegs einen Freifahrtschein für die unsachgemäße Verarbeitung von Daten dar. Im Innenverhältnis kann das Unternehmen den Arbeitnehmer zur Verantwortung ziehen. Dabei wird zwischen leichter, mittlerer und schwerer Fahrlässigkeit unterschieden. Im Fall von Vorsatz haftet der Arbeitnehmer voll. Bei leichter Fahrlässigkeit wird der Mitarbeiter nicht zur Verantwortung gezogen. Sollte mittlere Fahrlässigkeit vorliegen kann der Betrieb einen teilweisen Schadenersatz fordern. Weiterhin kann der Verstoß Grundlage für eine Abmahnung oder Kündigung sei. Denn er stellt eine Pflichtverletzung innerhalb des Arbeitsverhältnisses dar.
Kontrollrechte des Arbeitgebers
Im Rahmen der vertraglichen Vereinbarung kann sich der Arbeitgeber das Kontrollrecht des Arbeitsplatzes seines Arbeitnehmers sichern. Dies erlaubt ihm, die Umsetzung der organisatorischen Maßnahmen zur Einhaltung des Datenschutzes im Homeoffice zu überprüfen.
Mobiles Arbeiten – flexible Arbeitsplatzgestaltung
Während das Homeoffice einen fest installierten Arbeitsplatz in den eigenen vier Wänden darstellt, sind die Regelungen mobiler Arbeitsplätze etwas lockerer gehalten. Der Arbeitgeber gestattet bei dieser Variante auch die Arbeit im Café oder unterwegs. Gerade bei Außendienstmitarbeitern ist das mobile Arbeiten Bestandteil des Arbeitsvertrages. Im Zuge der neuen Entwicklungen betrieblicher Strukturen, ist mobiles Arbeiten auch für Büroangestellte eine Option. Auch hier gilt: alle Regelungen zur Datenverarbeitung werden vom Unternehmen vertraglich geregelt und unterliegen den Anforderungen der DSGVO.
Arbeitssicherheit im Homeoffice mit myCompetence
Um rechtliche Probleme zu vermeiden und Mitarbeiter für den Umgang mit personenbezogen Daten zu sensibilisieren, bieten wir Dir unseren Online-Kurs - Home Office: Datenschutz und Informationssicherheit. Hierin werden die datenschutzrechtlichen Bestimmungen und Anforderungen noch einmal deutlich. So gewährleistest Du als Arbeitgeber und Unternehmen einen datenschutzkonformen Umgang und minimierst Bußgeldrisiken.
