Datenschutz im Homeoffice legt Arbeitgebern zusätzliche Pflichten auf
13. November 2020
Der zweite "Lockdown" der Coronakrise hat Arbeiter dazu gezwungen, Mitarbeiter ins Homeoffice zu schicken. Auch außerhalb der eigentlichen Betriebsstätte sind die Vorschriften der DSGVO zu beachten.
Im Homeoffice muss die Integrität und Vertraulichkeit der personenbezogenen Daten, die ein Unternehmen verarbeitet, gewährleistet werden (Art. 5 DSGVO). Da Mitarbeiter jedoch außerhalb der regulären Infrastruktur arbeiten, fallen oft zusätzliche Maßnahmen an, um einem Datenverlust, einer unberechtigten Verarbeitung oder einer Beschädigung vorzubeugen.Die firmeninterne IT-Infrastruktur muss für Mitarbeiter von zu Hause zugänglich sein
Häufig müssen Arbeitgeber in den Ausbau der Infrastruktur investieren, sollte Remote Work im Betrieb bisher nicht üblich gewesen sein. Einerseits müssen Arbeitnehmer über eine verschlüsselte Verbindung Zugriff auf die Server des Unternehmens haben, da ansonsten keine sichere Kommunikation und Verarbeitung gewährleistet ist. Kann nicht verschlüsselt kommuniziert werden, dürfen Daten lediglich über lokale Speichermedien, also über Festplatten und USB-Sticks, weitergegeben werden.
Die Verwendung privater Rechner ist ebenfalls rechtswidrig, weshalb ein Firmen-Notebook für jeden Arbeitnehmer zur Verfügung gestellt werden sollte.
Personenbezogene Daten müssen vor dem Zugriff Dritter geschützt werden
Der Arbeitnehmer muss gewährleisten, dass die Daten vor dem Zugriff Dritter, sprich im Homeoffice vor Verwandten oder besuchenden Freunden, geschützt sind. Im Optimalfall findet die Arbeit in einem abgeschlossenen Arbeitsraum statt, der nicht für Dritte zugänglich ist. Zumindest sollte die Einsicht von eintretenden Personen verhindert und der Bildschirm mit einem Passwort geschützt werden, sobald der Arbeitnehmer den Raum verlässt.
Das Ausdrucken von Dokumenten sollte bestmöglich unterbleiben.
Zusätzliche datenschutzrechtliche Vereinbarung ist notwendig
Um die Risiken im gewissen Rahmen für Arbeitgeber zu reduzieren, sollte dieser eine zusätzliche Homeoffice-Vereinbarung, ähnlich einer Auftragsdatenvereinbarung, als Zusatz zum Arbeitsvertrag, anfertigen und abschließen (Art. 28 DSGVO)
Um die Einhaltung der Maßnahmen zu vereinfachen, können abseits der vertragsrechtlichen Ebene Richtlinien und Checklisten angefertigt werden. Bei komplexen Vorgängen kann eine rechtliche Schulung vorteilhaft sein.
Letztendlich haftet der Arbeitgeber
Sollten schwerwiegende Datenschutzverstöße aufgedeckt werden, haftet letztendlich das Unternehmen, da er über Zweck und Mittel der Datenverarbeitung zu entscheiden hat (Art. 4 Nr. 7 DSGVO). Die Bußgelder können hierbei bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen.
Mitarbeiter erstmalig im Homeoffice? Eine datenschutzrechtliche Prüfung und Beratung ist empfehlenswert
In diesem Jahr haben die zuständigen Aufsichtsbehörden Ihre Schonfrist für beendet erklärt. Es wurden die ersten Bußgelder mit dem höchsten zulässigen Strafmaß verhangen.
Unternehmen, die im Zuge der Pandemie ihre Mitarbeiter erstmalig ins Homeoffice geschickt haben, sollten sich daher einer datenschutzrechtlichen Prüfung durch einen Datenschutzbeauftragten unterziehen.
Die Juslegal Rechtsanwaltsgesellschaft mbH hat einen weiteren Standort in München eröffnet. Gründer Dr. Hauke Scheffler, Fachanwalt für IT-Recht, verifizierter Datenschutzbeauftragter und Gutachter für Datenschutz, prüft und berät Unternehmen in Bayern und bundesweit. Interessierte Unternehmen können über die neue Homepage Kontakt aufnehmen (https://juslegal.de/externer-datenschutzbeauftragter-muenchen/)
Arbeitgeber Arbeitnehmer Bußgeld Unternehmen Vereinbarung
Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.