- Finanznachrichten auf Cash.Online - https://www.cash-online.de -

Datenschutz im Homeoffice: Wie Arbeitgeber mit einer Vereinbarung für Klarheit sorgen

Homeoffice gehört es für viele Unternehmen zum Alltag. Doch wie sieht es dort mit dem Datenschutz aus, wenn etwa Strategie-Besprechungen im Videocall stattfinden oder Unterlagen mit personenbezogenen Daten auf dem Tisch liegen? Rechtsanwalt Tim Günther von Tüv Nord Akademie empfiehlt eine Homeoffice-Vereinbarung aufzusetzen.  

Was als Provisorium oder kurzfristige Verschiebung in der Corona-Krise begann, ist für zahlreiche Unternehmen zur neuen Normalität geworden: Viele Mitarbeiterinnen und Mitarbeiter arbeiten tageweise oder dauerhaft im Homeoffice. Ein wichtiger Punkt wird dabei häufig zu wenig beachtet: der Datenschutz.

„Die DSGVO und das Bundesdatenschutzgesetz sind hier ganz klar: Unternehmen müssen gewährleisten, dass dieselben Datenschutzmechanismen und -niveaus, die sonst im Betrieb gelten, auch zuhause eingehalten werden. Gleichzeitig fehlen aber die Kontrollmöglichkeiten“, erläutert Tim Günther.

Der Rechtsanwalt ist Partner der Kanzlei Jähne Günther Rechtsanwälte, selbst Datenschutzbeauftragter und bei der Tüv Nord Akademie Referent für Datenschutz-Seminare. Günther empfiehlt daher, dass Führungskräfte ihre Mitarbeiterinnen und Mitarbeiter für einige Punkte sensibilisieren sollten, auch wenn sie ihnen vielleicht selbstverständlich erscheinen.

Tipps für den Arbeitsalltag

Die drei wichtigsten Grundsätze, um den Datenschutz auch im Homeoffice einzuhalten:

Unterlagen nicht offen liegen lassen: Dokumente mit personenbezogenen Daten, Geschäfts- oder Betriebsgeheimnissen müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können. USB-Sticks und andere Datenträger sollten verschlüsselt werden.

Schreddern statt Altpapier: Notizen oder Dokumente mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach in den Papiermüll wandern, sondern müssen geschreddert werden. 

Internet-Zugang sichern: Ein verschlüsseltes WLAN sollte ohnehin zum Standard gehören. Zusätzlich benötigen Mitarbeitende eine gesicherte Verbindung zu den Servern des Arbeitgebers, meist über eine VPN-Verbindung.

Haftung im Ernstfall

Gehen Daten verloren, werden gelöscht oder offenbart, stehen Arbeitgeber vor der Frage, wer haftet. Es werden zwei Arten von Haftung unterschieden, erläutert Rechtsanwalt Tim Günther:

Haftung gegenüber Externen: Laut DSGVO haftet immer die „verantwortliche Stelle“ – also die Stelle, welche über die Zwecke der Datenverarbeitung entscheidet. „Das bedeutet im Klartext: Die Geschäftsführung bzw. das Unternehmen haftet“, so Günther.

Haftung innerhalb des Unternehmens: Wie weit der Arbeitgeber die verursachende Person in Regress nehmen kann, hängt davon ab, ob das Verhalten leicht oder grob fahrlässig war, oder ob die Person sogar mit Vorsatz gehandelt hat.

Homeoffice-Vereinbarung 

Wie können Unternehmen Datenschutz-Verletzungen und entsprechenden Haftungsansprüchen vorbeugen? Günther empfiehlt als zentrales Instrument eine Arbeitsanweisung oder Richtlinie zum Homeoffice, die Bestandteil des Arbeitsvertrags wird.

In einer solchen Vereinbarung werden Eckpunkte zum Arbeiten von zuhause festgehalten, um so Mitarbeiterinnen und Mitarbeiter für den wichtigen Datenschutz zu sensibilisieren. Gleichzeitig ermöglicht die Vereinbarung im Ernstfall, dass Arbeitgeber Verantwortliche wenigstens teilweise in Regress nehmen können.

Ganz wichtig: Sie muss in Abstimmung mit der oder dem Datenschutzbeauftragten entworfen werden. Gibt es diese Expertise nicht im Unternehmen, sollte externe Unterstützung herangezogen werden.

Foto: Shutterstock