Verhaltensregeln und eine kurze Richtlinie fürs "Home - Office"
Deutschland in Zeiten von Corona, das bedeutet für viele Berufstätige eine Tätigkeit im Homeoffice. Zu dem ganzen Blödsinn der so genannten Krisenbewältigung äußere ich mich lieber nicht. Mein Part sollten die datenschutzrechtlichen Herausforderungen der hinterlassenen Trümmer bleiben.
Was bei der Arbeit im Homeoffice datenschutzrechtlich zu beachten ist, erklären wir Ihnen in diesem Beitrag.
Notwendige Voraussetzungen:
Der Arbeitgeber muss dem Beschäftigen eine IT-Ausstattung zur Verfügung stellen, mit der die datenschutzgerechte Arbeit im Homeoffice möglich ist. Werden Notebooks herausgegeben, sollte deren Festplatte verschlüsselt werden. Das gilt auch für die vom Arbeitgeber herausgegebenen USB-Sticks.
Der Zugriff auf das Betriebssystem und die vom Arbeitgeber bereitgestellten Systeme sind mit einem Kennwort zu versehen.
Die elektronische Datenübermittlung (also z.B. E-Mail) sollte nach dem Stand der Technik verschlüsselt sein. Zugriffe auf die Systeme des Arbeitgebers sollten lediglich über ein VPN möglich sein. Dieses VPN sollte auf seine Belastbarkeit getestet werden, bevor Beschäftigte in großer Zahl darauf zugreifen.
Die Beschäftigten im Homeoffice müssen Folgendes beachten:
Es sind die gleichen datenschutzrechtlichen Regeln zu beachten wie bei der Tätigkeit im Büro!
Die Daten dürfen keinesfalls von Dritten eingesehen werden können. Unterlagen sollten z.B. nicht auf dem Küchentisch ausgebreitet, vertrauliche Telefonate nicht in Anwesenheit der gesamten Familie im Garten geführt werden.
Personenbezogene Daten sollten nach Möglichkeit in einem separaten, abschließbaren Raum verarbeitet werden. Ist dies nicht möglich, sollte zumindest die Aufbewahrung dieser Daten in einem abschließbaren Schrank erfolgen.Die für die vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellte IT-Ausstattung darf nicht privat genutzt werden. Kinder dürfen daher z.B. das Büro-Notebook nicht für die Hausaufgaben nutzen. Der Computer sollte gesperrt werden, wenn – auch kurzzeitig – nicht an ihm gearbeitet wird.
Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Beschäftigten weitergeleitet werden. Daten dürfen nicht auf privaten USB-Sticks gespeichert werden.
Müssen Unterlagen vernichtet werden, sollte dies datenschutzgerecht erfolgen. Ausdrucke von personenbezogenen Daten und anderen sensiblen Inhalten müssen z.B. mindestens in kleine Stücke zerrissen werden.
Ich habe da mal eine kurze Richtlinie für den korrekten Umgang mit Daten im Homeoffice entworfen, deren Erhalt und Kenntnisnahme die Beschäftigten bestätigen sollten.
Diese wird für die hoffentlich nicht mehr allzu lange Einschränkung unserer Grundrechte reichen. Sollte Homeoffice dauerhaft gewährt werden, so sollte mit dem Beschäftigten eine (ausführlichere) Vereinbarung geschlossen werden.
