HomeOffice und alle Probleme gelöst? Leider nein, denn gerade auch in diesem Zusammenhang sind die Spielregeln des Datenschutzes zu beachten.
Dabei treffen sowohl den Arbeitgeber als auch die Arbeitnehmer_innen einige Pflichten. In dem folgenden Gastbeitrag erläutert Christian Koch, Rechtsanwalt
und Fachanwalt für Informationstechnologierecht und Urheber- und Medienrecht, dieses Thema, welches gerade in Zeiten der Corona-Pandemie wichtig ist.
Für die Arbeit zu Hause soll der Arbeitgeber IT-Ausstattung zu Verfügung stellen. Die Nutzung privater Geräte ist datenschutzrechtlich nicht darstellbar
und den Mitarbeiterinnen und Mitarbeitern nicht zuzumuten. Dies gilt insbesondere für private Mobiltelefone. Idealerweise werden verschlüsselte Verbindungen,
beispielsweise VPN genutzt, um auf die Unternehmensnetzwerke zuzugreifen.
Stellt der Arbeitgeber Laptops oder auch Speichermedien wie externe Festplatten oder USB-Sticks zur Verfügung, sollte diese zum Schutz gegen Datenverluste
verschlüsselt werden. Auch ein Zugriff auf die dienstlichen eMails der Mitarbeiter und weitere interne Kommunikationssysteme sollte möglich sein. Die
zu Dienstzwecken zur Verfügung gestellte IT, darf nicht (und auch nicht ausnahmsweise) für private Zwecke genutzt werden. Das bedeutet auch, dass berufliche
eMails nicht zur Bearbeitung an private eMail-Postfächer der Mitarbeiterinnen und Mitarbeiter weitergeleitet werden dürfen. Private Speichermedien
dürfen nicht benutzt werden.
Datenschutzrelevante Unterlagen sollten nur in der zur Erfüllung der Arbeit notwendigen Menge mit nach Hause genommen werden. Zusätzlich sollten verbindliche
Regeln für den Umgang mit solchen Dokumenten auch im häuslich-familiären Kontext festgelegt werden. So ist darauf zu achten, dass Daten nicht von Dritten
eingesehen werden können. Datenschutzrelevante Dokumente und Dateien müssen auch im häuslich-familiären Umfeld dem Zugriff unbefugter Personen entzogen
werden. Ideal ist ein separater, abschließbarer Raum oder zumindest ein abschließbarer Schrank zur Verwahrung von sensiblen Dokumenten und Geräten.
Computer sollten gesperrt werden, wenn nicht an ihm gearbeitet wird; auch wenn man nur kurz den Arbeitsplatz verlässt.
Sofern Videoplattformen für Treffen, Schulungen, Meetings verwendet werden, ist mit diesen ein Auftragsverarbeitungsvertrag abzuschließen. Einige Plattformen
haben das bereits in den Anmeldevorgang integriert. Sind Telefonat oder Videokonferenzen zu führen, sollte dies nach Möglichkeit unter Ausschluss Dritter
Personen erfolgen. Am besten regelt man diese Themen unternehmenseinheitlich in einer HomeOffice-Richtlinie oder eine Betriebsvereinbarung. Gerne unterstützen
wir Sie bei der detaillierten Umsetzung in Ihrem Unternehmen und helfen bei der Erstellung der relevanten Dokumente.
