Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Agnieszka Boeske, Unsplash
Homeoffice: Datenschutzkonform in 5 Schritten
Die Corona-Pandemie bringt einiges durcheinander. So auch die klassische Arbeitsweise im Büro. Um Infektionen zu verhindern, arbeiten immer mehr Menschen im Homeoffice. Doch für die richtige Arbeit im Homeoffice muss einiges beachtet werden. So darf auch der Datenschutz nicht außen vor gelassen werden. Ohne angemessene Maßnahmen kann der Schutz von personenbezogenen Daten nicht gewährleistet werden und es drohen Bußgelder wegen Datenschutzverstößen. Damit Sie und Ihre Mitarbeitenden auch im Homeoffice datenschutzkonform arbeiten, haben wir die fünf wichtigsten Maßnahmen für Sie zusammengestellt.
1. Steigern Sie die Sensibilität für Datenschutz
Im Grunde gelten trotz Homeoffice die gleichen Regeln für datenschutzkonformes Arbeiten wie im Büro. Die Anforderungen an den Datenschutz ändern sich nicht. Das sollten Sie sich bzw. Ihren Mitarbeitenden bewusst machen. Denn der Datenschutz lebt davon, dass er konsequent mitbedacht wird. Gegebenenfalls könnten auch Schulungen sinnvoll sein, um Ihnen oder Ihren Mitarbeitenden die Anforderungen in Erinnerung zu rufen. So können Sie Datenschutzverstößen gezielt entgegenwirken.
2. Legen Sie klare Regeln fest
Neben einer gesteigerten Sensibilität ist auch das Festlegen von klaren Regeln in Form einer Betriebsvereinbarung oder Richtlinie sinnvoll, sodass in der Belegschaft keine Verunsicherung entsteht. Hierbei sollten Sie unter Umständen die Arbeitsstättenverordnung beachten. Halten Sie strukturiert fest, wie sich Mitarbeitende im Homeoffice zu verhalten haben, wie ihr Arbeitsplatz aussehen sollte und wie mit der zur Verfügung gestellten Technik umzugehen ist. Legen Sie zusätzlich Anforderungen an die IT-Sicherheit und zur Datenklassifizierung (Welche Daten dürfen das Unternehmen verlassen?) fest.
Beziehen Sie dabei auch die Vertretung der Mitarbeitenden ein. Zudem sollten Sie sich von Ihren Mitarbeitenden eine schriftliche Verpflichtung, sich an die Regeln zu halten, einholen. Auch bei der Kommunikation Ihrer Richtlinie o.ä. kann es hilfreich sein, Ihre Mitarbeitenden explizit auf die Arbeit im Homeoffice und die daran gerichteten Anforderungen zu schulen.
3. Behalten Sie den Überblick
Machen Sie sich einen Plan, damit Sie nicht den Überblick verlieren. Achten Sie darauf, wer wann im Homeoffice ist und wie erreicht werden kann. Außerdem sollten Sie Inventur darüber führen, welche Hardware bzw. Ausstattung Ihre Mitarbeitenden zur Nutzung im Homeoffice erhalten haben.
Auch technisch sollten Sie den Überblick behalten: Wer hat Zugriff auf welche Daten, Laufwerke etc.? Wer hat wo Administrationsrechte? Und ist dies notwendig?
4. Sichern Sie Ihre Umgebung
Dieser Punkt gilt für Sie natürlich genauso wie für Ihre Mitarbeitenden. Im Prinzip sollte der Arbeitsplatz Zuhause so gestaltet sein, dass die Vertraulichkeit und Verfügbarkeit von Daten wie im Büro gesichert sind. Dafür sollte sichergestellt sein, dass niemand Einblick auf Dokumente hat – seien es Familienmitglieder oder Nachbar:innen, die ein Dokument auf der Fensterbank liegen sehen. Daher gilt auch im Homeoffice eine Clean-Desk-Policy.
Wird der Arbeitsplatz verlassen, sollte der Computer per Passwort gesperrt und – falls nötig – Unterlagen verschlossen werden. Bei Telefonaten oder Konferenzen, sollte darauf geachtet werden, dass keine Unbefugten mithören können. Sind die Fenster geöffnet? Sind die Wände dünn?
Werden Unterlagen aus dem Büro mit ins Homeoffice genommen, sollte darauf geachtet werden, sie angemessen zu transportieren – Dokumente sollten keinen vermeidbaren Risiken ausgesetzt werden. Auch auf eine sachgemäße Entsorgung sollte geachtet werden.
5. Achten Sie auf die datenschutzkonforme Nutzung von Technik
Um den Datenschutz auch im Homeoffice zu gewährleisten, wird empfohlen, nur dienstlich bereitgestellte Hardware zu nutzen. Private Rechner sollten nur im absoluten Ausnahmefall zum Einsatz kommen. Ebenso sollten dienstliche Geräte nicht für private Zwecke genutzt und E-Mails nicht auf private Konten weitergeleitet werden. Der Zugriff auf Unternehmensserver sollte per zwei-Faktor-authentifizierter VPN-Verbindung nach Stand der Technik erfolgen. Insgesamt müssen alle Verbindungen verschlüsselt sein – so z.B. auch das genutzte WLAN. Das gilt auch für die verwendeten Geräte. Rechner, Smartphone, mobile Datenträger usw. sollten mit einer PIN oder einem Passwort geschützt werden.
Auch im Homeoffice sollten die genutzten Geräte regelmäßig gepatcht werden, damit keine Sicherheitslücken entstehen. Stellen Sie sicher, dass Ihre IT-Abteilung Ihre Mitarbeitenden auch per Fern-Support unterstützen kann. Zusätzlich sollten regelmäßig Backups erstellt werden.
Bei der Nutzung von (Video-)Konferenzsystemen ist die sicherste Variant, eigene IT-Mittel auf eigenen IT-Geräten zu nutzen. Ist das keine Option für Sie, sollten Sie darauf achten, dass Sie eine Dienstleistung wählen, die eine datenschutzkonforme Nutzung ermöglicht. Dies ist besonders bei Anbietenden aus Drittländern wichtig. Achten Sie hier auch auf die Voreinstellungen und passen Sie sie gegebenenfalls an. Nehmen externe Teilnehmende an der Konferenz teil, sollten Sie diese über die Verarbeitung ihrer Daten informieren. Hier sollten Sie sich auch mit der verantwortlichen Person für Datenschutz in Ihrem Unternehmen austauschen. Bei der Nutzung von Cloud-Diensten sollten Sie ähnlich verfahren.
Datenschutz im Homeoffice ist also keine Zauberei. Aber es ist häufig nicht das erste, was bei der Arbeit im Homeoffice bedacht wird. Eine moderne Unternehmens-Compliance erfordert, dass Unternehmen auf einen möglichen Einsatz von Beschäftigten im Homeoffice vorbereitet sein müssen. Warten Sie also nicht auf die nächste Notlage.
Richten Sie sich schon jetzt datenschutzkonform für das Homeoffice ein!
Quellen
Bayrisches Landesamt für Datenschutzaufsicht (2020): „Datenschutzrechtliche Regelungen bei Homeoffice. Best-Practice-Prüfkriterien“, 18. Mai 2020, https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf, letzter Zugriff am 01. Dezember 2020.
Schwenke, Thomas Dr. (2020): „Ratgeber: Datenschutzsicher im Homeoffice und Mobileoffice (Mit Tipps und Checkliste)“, Datenschutzgenerator, 16. November 2020, https://datenschutz-generator.de/ratgeber-datenschutz-homeoffice, letzter Zugriff am 02. Dezember 2020.