Das Arbeiten außerhalb der zentralen Büroräume des Arbeitgebers war schon vor der Corona-Pandemie im Trend. Fahrzeiten und Fahrkosten ins Büro entfallen und zur Not kann zwischendurch auch mal eingekauft werden. Solche und weitere Vorteile machen mobiles Arbeiten oder Arbeiten von zu Hause aus, auch „Telearbeit“ oder „Homeoffice“ genannt, immer beliebter.
Schon vor der Corona-Pandemie ließen laut dem Branchenverband Bitkom vier von zehn Unternehmen ihre Mitarbeiter ganz oder teilweise von Zuhause arbeiten. Doch bei diesem Thema kommen Arbeitgeber um eine Frage nicht herum: Was ist eigentlich mit dem Datenschutz im Homeoffice? In diesem Beitrag finden Sie die wichtigsten Informationen und können sich eine kostenlose Checkliste zum Datenschutz im Homeoffice herunterladen, um das Thema unkompliziert abzuhaken.
Grundlegend: Wie unterscheiden sich Homeoffice und mobiles Arbeiten?
Die beiden Begriffe können Sie nicht synonym verwenden. Homeoffice wird auch Tele- oder Heimarbeit genannt und unterscheidet sich stark von mobilem Arbeiten, z.B. in der Bahn, im Restaurant oder auch auf dem heimischen Küchentisch.
Das Homeoffice ist ein fest installierter Arbeitsplatz zu Hause. Der Arbeitgeber stellt dafür die Ausrüstung wie Computer und eventuell sogar die Büromöbel. Der Arbeitnehmer muss an diesem Arbeitsplatz erreichbar sein und arbeiten.
Es gilt zudem das Arbeitsschutz- und Arbeitsstättenrecht. Der Arbeitgeber prüft also auch, ob das Homeoffice den arbeitsschutzrechtlichen Standards entspricht.
In Zeiten von Smartphones und Laptops wird aber auch zunehmend mobil gearbeitet. Wesentlicher Unterschied zwischen mobiler Arbeit und Homeoffice: Beim mobilen Arbeiten gibt es lediglich einen Arbeitsauftrag. Wo und wann dieser erfüllt wird, ist egal. Da kann auch das Café zum Büro werden.
Die Auslagerung der Arbeitsplätze während der Corona-Pandemie waren aus meiner Sicht eher mobile Arbeitsplätze, kein Homeoffice. Da sich der Begriff „Homeoffice“ jedoch generell durchgesetzt hat, will ich ihn in diesem Beitrag für alle Formen der Arbeit verwenden, die in den eigenen vier Wänden erfolgen. Denn ob festes Büro oder Küchentisch: Der Datenschutz muss im Homeoffice in jedem Fall eingehalten werden.
Homeoffice und Datenschutz – eine Herausforderung
Wird der Arbeitsplatz durch Pandemien oder ähnliches ad hoc in die heimischen vier Wände verlegt, ergeben sich daraus zahlreiche Herausforderungen. Zum einen muss die Produktivität der Mitarbeiter sichergestellt werden. Arbeitszeiten und Arbeitsorganisation müssen geregelt sein, denn auch im Homeoffice gilt der Acht-Stunden-Tag. Zudem müssen viele Familien zusätzliche Herausforderungen wie Homeschooling bewältigen. Wenn in einer Wohnung zwei Erwachsene und zwei Kinder parallel arbeiten sollen, ist das alles andere als einfach.
Und dabei bleibt es nicht. Was die Arbeit im Büro betrifft, so gelten dort strenge Vorgaben, wie Kunden- und Mitarbeiterdaten geschützt werden müssen. Zuhause ist dagegen manchmal nicht einmal der private Laptop, über den das Kind am Online-Unterricht teilnimmt, mit einer ordentlichen Antiviren-Software versehen. Oder aber die Eltern selbst arbeiten vom privaten Rechner aus, da der Arbeitgeber keine Hardware zur Verfügung gestellt hat. Das alles am besten noch am Küchentisch, wo sensible Dokumente offen zugänglich abgelegt werden.
Dabei gilt auch im Homeoffice: Datenschutz ist Pflicht. Auch die IT-Sicherheit muss gewährleistet werden.
Das sollten Arbeitgeber beim Datenschutz im Homeoffice beachten
Einen pauschalen, allgemeingültigen Leitfaden für den Datenschutz im Homeoffice kann ich nicht geben – die genauen Maßnahmen hängen letztlich von der Sensibilität der von Ihren Mitarbeitern verarbeiteten Daten ab. Je höher das Risiko für Betroffene im Falle einer Datenpanne, desto strengere Maßnahmen sollten ergriffen werden. Unabhängig davon gelten jedoch in jedem Fall folgende Aspekte.
Zugang beschränken
Regel Nr. 1 beim Datenschutz im Homeoffice: Unbefugte dürfen keinerlei Einblick in die Daten erhalten. Ganz gleich ob Ihr Mitarbeiter am Küchentisch arbeitet oder im eigenen Büro, ob ein vom Unternehmen gestellter Laptop genutzt wird oder der private, an dem abends das Kind Online-Spiele spielt. Personenbezogene Daten müssen in jedem Fall vor dem Zugriff Dritter gesichert sein.
Das beinhaltet:
- Geräte mit einem sicheren Passwort schützen
- Türen abschließen
- Unterlagen wegschließen
- Vertrauliche Gespräche nicht in Anwesenheit Dritter führen (d.h. nicht am geöffneten Fenster oder im Garten)
- Ausdrucke mit personenbezogenen Daten nicht im Haushaltsmüll entsorgen – ist kein datenschutzkonformer Schredder vorhanden, sollten Mitarbeiter die Dokumente im Firmengebäude vernichten.
Per se dürfen Sie als Arbeitgeber kontrollieren, ob Ihre Mitarbeiter im Homeoffice die vereinbarten Datenschutz-Maßnahmen einhalten. Im Regelfall wird dazu ein Betretungsrecht im Arbeitsvertrag vereinbart.
Bedenken Sie dabei jedoch, dass es sich bei der Wohnung um einen privaten Bereich handelt. Auch wenn es theoretisch erlaubt ist, sollten Sie also nicht ohne Ankündigung in der Tür stehen.
IT-Sicherheit gewährleisten
Homeoffice ist eine Goldgrube für Cyberkriminelle. Noch nie war es einfacher, sich in unsichere Systeme oder Netzwerke zu hacken, Festplatten zu verschlüsseln, Geld oder Kundendaten abzugreifen. IT-Sicherheit ist deshalb eine weitere zentrale Säule des Datenschutzes im Homeoffice. Zwar fand der Umzug ins Homeoffice 2020 vielerorts überstürzt statt und viele Unternehmen gingen sicherheitstechnisch Kompromisse ein, um ihn zu ermöglichen. Seitdem ist jedoch ausreichend Zeit vergangen, um den Datenschutz im Homeoffice auch in dieser Hinsicht zu gewährleisten. Grundlegende Schritte der IT-Sicherheit:
- Die private Nutzung der Arbeitsgeräte sollte unterlassen werden – das gilt übrigens auch außerhalb des Homeoffice, z.B. bei Dienst-Handys mit Telefonnummern der Kunden.
- Umgekehrt sollten private Geräte nicht für die Arbeit genutzt werden.
- Arbeitsgeräte müssen mit einem sicheren Passwort und einer Antiviren-Software gesichert sein. Außerdem sollte überprüft werden, mit welchen Geräten der Laptop beispielsweise im Heim-Netzwerk verknüpft ist (das gilt auch für Drucker, Saugroboter oder Geräte wie Alexa) und wie gut das WLAN geschützt ist.
- Eine Firewall schützt das Netzwerk und sollte in jedem Fall vorhanden sein.
Binden Sie hierbei am besten Ihre IT-Abteilung ein. Alle Beschäftigten im Homeoffice müssen außerdem wissen, wie sie im Falle einer erfolgreichen Cyberattacke oder einer Datenschutzpanne zu reagieren haben. Werden Sie oder Ihre Firma Opfer eines solchen Angriffs sind, ist der Schaden groß – und kann noch größer werden. Stellt sich nämlich im Nachhinein heraus, dass dieser aufgrund mangelnder Datenschutzmaßnahmen im Homeoffice und fehlender Schulungen erfolgte, droht ein Bußgeld.
Schulen Sie Mitarbeiter zum Datenschutz im Homeoffice und vereinbaren Sie Richtlinien
Unternehmen bzw. Datenschutzbeauftragte sind nach Art. 39 DSGVO und § 7 BDSG verpflichtet, ihre Mitarbeiter zu schulen und zu den Themen Datenschutz und IT-Sicherheit zu sensibilisieren. Es liegt jedoch ebenfalls in Ihrem eigenen Interesse als Arbeitgeber, Mitarbeiter über Datenschutz im Homeoffice aufzuklären.
Denn: Auch wenn Ihre Mitarbeiter sich nun in den eigenen vier Wänden aufhalten, ist der Arbeitgeber weiterhin dafür verantwortlich, dass dort der Datenschutz durch entsprechende Maßnahmen sichergestellt wird. Nur wenn der Mitarbeiter eine Datenschutzpanne selbst verschuldet (indem er zum Beispiel versehentlich Kundendaten in einem privaten Chat teilt), ist er haftbar.
Homeoffice und Datenschutz Themen, bei denen es auf beide Seiten ankommt: Mitarbeiter ebenso wie Arbeitgeber. Alle Richtlinien und Vereinbarungen sollten deshalb in beidseitigem Einverständnis getroffen werden. Erläutern Sie Ihrem Team verständlich, worauf es beim Datenschutz ankommt, und sensibilisieren Sie Ihre Mitarbeiter dafür. Hauptursache für Datenpannen und daraus resultierende Abmahnungen oder Bußgelder ist leider immer noch Unwissenheit von Mitarbeitern. Sorgen Sie also vor!
Homeoffice und Datenschutz: Machen Sie es sich mit einer Onlineschulung einfach
Wenn Sie Ihre Mitarbeiter noch nicht geschult haben, empfehle ich, das dringend nachzuholen. Ich unterstütze Sie dabei, damit diese Schulung nicht auch noch zu einem zusätzlichen Aufwand wird. Die fachkundige Online-Unterweisung „Datenschutz im Homeoffice“ beinhaltet alles, was Ihre Mitarbeiter wissen müssen, um Datenschutz im Homeoffice oder dem mobilen Büro einzuhalten.
Die komplette Schulung dauert inklusive einer Wissensabfrage 20 Minuten und kann zeitlich flexibel durchgeführt werden. Nach erfolgreichem Abschlusstest erhält Ihr Mitarbeiter sein Zertifikat per Mail zugesandt. Die Vorgaben nach Artikel 39 DSGVO und §7 BDSG (bei öffentlichen Stellen) sind erfüllt. Anmeldung und Durchführung läuft bequem über meinen Datenschutz-Shop.
Investieren Sie diese 20 Minuten in die Sicherheit Ihres Unternehmens oder Ihrer Behörde!
