Datenschutz und das Arbeiten im Home OfficeDSGVO-Fallstricke umgehen
19. März 2020Das Coronavirus beeinflusst in diesen Tagen nicht nur das soziale Leben, sondern bedeutet auch wirtschaftlich und rechtlich eine große Herausforderung. Um der Pandemie Herr zu werden, rät die Bundesregierung Unternehmern daher, ihren Mitarbeitern das Arbeiten im Home-Office zu ermöglichen. Doch in Sachen Datenschutz lauern hier einige Fallstricke.
Für Unternehmen ist in Bezug auf den Datenschutz zunächst einmal relevant, ob ihre Mitarbeiter mit personenbezogenen Daten umgehen oder nicht. Dies trifft jedoch auf nahezu jeden Arbeitsplatz zu, denn zu den personenbezogenen oder personenbeziehbaren Daten zählen nicht nur Namen, sondern beispielswiese auch Telefonnummern, E-Mail-Adressen, Kontodaten, Personalnummern oder IP-Adressen.
Dies gilt in besonderer Weise, wenn ein Unternehmen als Auftragsverarbeiter tätig ist – also als externer Dienstleister – und personenbezogene Daten anderer Firmen weisungsgebunden verarbeitet. Hier verpflichtet sich der Arbeitgeber im Grunde dazu, die technischen und organisatorischen Maßnahmen sicherzustellen. Im Zweifel auch dadurch, dass er sie selbst ebenso wie Betriebsrat, Arbeitsschutz-Kontrolleure oder Berufsgenossenschafts-Organe in Augenschein nimmt. Dementsprechend sollten Unternehmen auch in der aktuellen Ausnahmesituation ihre Mitarbeiter dazu anhalten, gewisse Maßnahmen zu befolgen.
Abschließbares Arbeitszimmer
So gilt zunächst, dass das Arbeitszimmer abschließbar sein muss und Unterlagen in einem abschließbaren Schrank aufbewahrt werden müssen. Auch Laptops, PCs sowie externe Datenträger wie zum Beispiel USB-Sticks gilt es zu verschlüsseln oder einzuschließen. Dabei dürfen Arbeitnehmer im Normalfall keineswegs die gleichen Geräte nutzen, die auch für den privaten Gebrauch zur Verfügung stehen. Für den Fall, dass ein privates Gerät zum Einsatz kommt, muss festgelegt werden, in welchem Umfang dies geschieht.
Das elektronische Firmennetzwerk sollte für Arbeitnehmer ebenfalls nur über ein sicheres Passwort zugänglich sein, ebenso wie die Kommunikation per E-Mail nur über den Server der Firma und damit verschlüsselt ablaufen darf. Bei der Nutzung des Diensthandys sollten Mitarbeiter Messenger-Dienste wie WhatsApp, die laut DSGVO als nicht datenschutzkonform gelten, meiden. Vielmehr sollten Unternehmen auf alternative Apps oder SMS setzen.
Um die Sicherheit des Netzwerkes auch außerhalb des Büros zu gewährleisten, empfiehlt es sich, virtuelle private Netzwerke, sogenannte VPNs, zu nutzen. Wer für die nächste Zeit Meetings geplant hat, wird wahrscheinlich eher auf Video-Konferenzen setzen. Wir bieten beispielsweise als Alternative zu Präsenzschulungen seit längerer Zeit Webinare an.
Datenschutz darf nicht vergessen werden
Denn auch in der aktuellen Situation sollten Unternehmer ihre Mitarbeiter weiterhin für den Datenschutz sensibilisieren. Was sich für viele Unternehmen bereits im Alltag als schwierig herausstellt, bedeutet in der aktuellen Situation eine noch größere Hürde. Allerdings besteht die Möglichkeit, dass unter Berücksichtigung der aktuellen Umstände, auch wenn ein DSGVO-konformer Aktenvernichter fehlt oder der ‚Familiendrucker‘ genutzt wird, der Einsatz von Home-Office gerechtfertigt ist.
In jedem Fall müssen Unternehmer aber Regelungen treffen, wie Mitarbeiter im Home-Office zu arbeiten haben. Diese gilt es, idealerweise in einer Richtlinie, zu dokumentieren und den Mitarbeitern bekannt zu geben.
Haye Hösel ist Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.