Worum geht's?
Die Datenschutzgrundverordnung (DSGVO) macht auch vor dem Homeoffice keinen Halt. Arbeitgeber müssen für entsprechenden Datenschutz im Homeoffice (bei der Telearbeit) sorgen. Welche Regelungen müssen vertraglich getroffen werden? Wie setzen Arbeitgeber den Datenschutz bei der Telearbeit ihrer Arbeitnehmer um? Was es alles bezüglich des Datenschutzes in Zeiten der Digitalisierung zu beachten gibt, lesen Sie in unserem Artikel.
1. Was ist der Unterschied zwischen Homeoffice und mobilem Arbeiten?
Auch wenn die Begriffe oft synonym verwendet werden: Homeoffice und mobiles Arbeiten ist nicht dasselbe. Mobiles Arbeiten umfasst als Arbeitsort sämtliche Umgebungen, vom Café über die Bahn bis hin zum Flughafen. Überall, wo Sie Ihren Laptop dabeihaben und Internet verfügbar ist, kann auch mobil gearbeitet werden.
Das Homeoffice beschränkt sich allerdings auf das Arbeiten von zu Hause aus. Hierbei handelt es sich in der Regel um einen festen Arbeitsplatz in den eigenen vier Wänden. Der Arbeitgeber stellt dafür die Arbeitsmaterialien zur Verfügung.
AUFGEPASST
Wichtig ist allerdings bei beidem das Thema Datenschutz. Aus diesem Grund werden wir im folgenden Artikel zwar vorwiegend vom Homeoffice sprechen, die Regelungen gelten allerdings genauso für mobile Arbeitsplätze.
Homeoffice im Ausland: Wie der Datenschutz geregelt ist
Der große Vorteil am Homeoffice: Arbeitnehmer können von überall auf der Welt arbeiten. Aber auch wenn das Homeoffice im Ausland liegt, muss der Datenschutz entsprechend eingehalten werden. Arbeitgeber sollten Mitarbeiter entsprechend schulen und vor dem Auslandsaufenthalt entsprechende Vorkehrungen treffen.
Dies gilt bei der Remote-Arbeit im Ausland unabhängig davon, ob das Homeoffice in der EU oder in einem Drittstaat stattfindet. Es bieten sich insbesondere technische und organisatorische Maßnahmen (TOMs) an, die speziell auf die lokalen Gegebenheiten angepasst sind. Hierzu sollten Sie daher unbedingt Ihren zuständigen Datenschutzbeauftragten involvieren.
2. Datenschutz im Homeoffice: Was regelt die Datenschutzvereinbarung?
Nicht nur im Unternehmen spielt der Datenschutz eine wichtige Rolle, sondern auch im Homeoffice müssen personenbezogene Daten von Kunden oder Nutzern geschützt werden. Daher macht die DSGVO vor dem Homeoffice keinen Halt.
GUT ZU WISSEN
Für die Arbeit im Homeoffice muss eine Datenschutzvereinbarung getroffen werden. Diese Vereinbarung regelt, welche datenschutzrechtlichen Maßnahmen Ihre Arbeitnehmer im Homeoffice ergreifen müssen. Im Homeoffice haben Sie nämlich wenig Kontrolle darüber, wie Ihr Arbeitnehmer mit Ihren Daten umgeht.
Sie können Ihn zwar durch entsprechende Softwares vor IT-Angriffen schützen. Sie können dagegen aber nicht kontrollieren, inwieweit die berufliche technische Ausrüstung mit externen privaten Geräten verbunden wird. Hier kann es schnell zu Datenpannen kommen, die für Sie als Arbeitgeber verheerende Folgen haben können. Deshalb ist eine vertragliche Regelung hier sehr wichtig.
Erstellen Sie jetzt eine datenschutzkonforme Vereinbarung zum Datenschutz im Homeoffice
-
Passende Angaben ausfüllen
-
Anwaltlich geprüfter Generator
-
Kostenfrei in nur wenigen Schritten erstellt
3. Wann darf ich meine Mitarbeiter ins Homeoffice schicken?
Arbeitgeber dürfen normalerweise nicht einseitig festlegen, ob und wann Mitarbeiter im Homeoffice arbeiten. Diese Punkte sollten in Ihrem Arbeitsvertrag geregelt sein. Ist dies nicht der Fall, so können Sie natürlich auch mit Ihrem Arbeitnehmer vereinbaren, dass dieser im Homeoffice arbeitet. Dazu brauchen Sie aber dessen Einverständnis. Sie können das vertraglich vereinbaren, indem Sie einen Zusatz zum Arbeitsvertrag entwerfen.
Das Einverständnis des Arbeitnehmers muss aber nicht zwingend schriftlich sein. Durch schlüssiges Handeln kann der Arbeitnehmer ebenfalls zeigen, dass er mit einer Arbeit im Homeoffice einverstanden ist. Ein Indiz dafür liegt vor, wenn er sich sein Arbeitsmaterial von der Arbeit mit nach Hause nimmt und zu Hause dann auch tatsächlich arbeitet.
Um möglichen rechtlichen Probleme aus dem Weg zu gehen ist aber eine vertragliche Regelung über die Tätigkeit im Home-Office auch zwecks Datenschutz dringend zu empfehlen. Sie können eine solche Regelung schnell und einfach über unseren kostenlosen Generator erstellen.
Ist es für Arbeitgeber sinnvoll, die Arbeit im Homeoffice vertraglich genau zu regeln?
Das hängt ganz von Ihrer unternehmerischen Gestaltung ab. Verrichtet der Arbeitnehmer immer mal wieder Arbeiten außerhalb vom Arbeitsplatz, zum Beispiel durch das Beantworten von Arbeits-E-Mails, kann eine genaue Regelung überflüssig sein. Arbeitet Ihr Arbeitnehmer jedoch regelmäßig im Homeoffice und hat dafür feste Tage, dann sollten Sie unbedingt konkrete Regelungen vereinbaren.
Übrigens: Wenn es um längere Homeoffice-Zeiten geht – wie es beispielsweise aufgrund der Corona-Pandemie war - sollten Sie unbedingt arbeitsvertragliche Regelungen treffen. Bedenken Sie, dass es viele Mitarbeiter nicht gewöhnt sind, längere Zeit ohne den Austausch mit Kollegen oder Vorgesetzten eigenverantwortlich zuhause zu arbeiten.
4. Home-Office und Datenschutz: Technisch effizient und sicher
Technische Sicherheit am Arbeitsplatz ist das A&O. Fürs Homeoffice sind ein paar Besonderheiten zu beachten. In unserer Checkliste haben wir die wichtigsten Punkte als Leitfaden für Sie zusammengefasst:
- Ausreichend schnelles Internet
Wichtig ist in erster Linie, dass Ihr Arbeitnehmer auch richtig arbeiten kann. Dazu benötigt er eine gut funktionierende Internetverbindung. Gerade für Videokonferenzen muss geklärt sein, ob Ihr Arbeitgeber ggf. seinen Tarif ändern und die Bandbreite erhöhen muss. Die Kosten dafür sollte der Arbeitgeber tragen.
- Die richtige Telefonnummer
Viele Mitarbeiter müssen auch im Homeoffice unter der Nummer des Arbeitgebers erreichbar sein. Dies können Sie mithilfe von Apps auf den Handys der Mitarbeiter oder mithilfe von sogenannten VoiP-Anlagen („Voice over IP“) umsetzen.
- Arbeitscomputer
Im Idealfall sollte Ihr Mitarbeiter nicht mit einem privaten PC, Mac oder Laptop arbeiten. Stellen Sie Ihren Mitarbeitern, besonders im Hinblick auf den Datenschutz, für das Homeoffice einen eigenen Arbeitscomputer zur Verfügung.
- Sichere Passwörter
Verpflichten Sie Ihre Mitarbeiter, sichere Passwörter zu verwenden. Mit einem Passwortmanager können Arbeitnehmer sichere Passwörter generieren lassen und anschließend speichern. So muss sich der Mitarbeiter nur das sogenannte Master-Passwort des Passwortmanagers merken. Mittels 2-Wege-Authentifizierung sind sie noch sicherer unterwegs.
- Software auf dem neuesten Stand
Im Hinblick auf Datenschutzlecks sollten Sie immer darauf achten, dass die Software auf dem Arbeitscomputer auf dem neuesten Stand ist und regelmäßig Updates gemacht werden.
- VPN & sicheres WLAN-Netzwerk
Auf Heimnetzwerke spezialisierte Hacker können mittels VPN schlechter auf den Rechner zugreifen. Sensible Daten dürfen nur verschlüsselt übertragen werden. Daher sollten Sie auch auf ein gesichertes WLAN-Netzwerk achten.
- Ausdrucke mit personenbezogenen Daten beschränken
Arbeitgeber sollten darauf achten, dass möglichst wenig Dokumente mit personenbezogenen Daten ausgedruckt werden. Werden Dokumente im Homeoffice nicht mehr benötigt, sollten diese nicht einfach nur im Altpapier laden, sondern mittels Aktenvernichter unkenntlich gemacht werden. Ist dies nicht möglich, sollten Arbeitnehmer die Dokumente im Betrieb vernichten.
- Festplatten verschlüsseln
Im Fall von Diebstählen sind Sie mit verschlüsselten Festplatten auf der sicheren Seite.
- Arbeitsrechner ausschließlich zum Arbeiten
Privates und Berufliches gehören nicht zusammen: Der Arbeitnehmer sollte die Hardware für das Homeoffice nicht für private Zwecke nutzen.
- Kein Zugriff auf den Rechner für Familienmitglieder
Lebenspartner, Kinder oder andere Haushaltsangehörige dürfen auch im Homeoffice keinen Zugang zu Betriebsunterlagen bekommen. Zumindest dann nicht, wenn dort personenbezogene Daten oder Geschäftsgeheimnisse zu finden sind. Gar nicht so einfach. Die normalerweise in der Familie gepflegte Offenheit stößt hier an strikte Grenzen.
- Keine externen privaten Datenträger an den Arbeitsrechner anschließen
Weisen Sie Ihre Arbeitnehmer in einer Richtlinie darauf hin, dass sie keinen externen privaten Datenträger an den Computer anschließen dürfen. USB-Sticks oder externe Festplatten können beispielsweise durch Viren schnell zu einem Datenschutzproblem werden.
- Homeoffice-Konzept
Entwickeln Sie ein Konzept für Ihr Unternehmen. Machen Sie diese Regeln zum Bestandteil der vertraglichen Mitarbeitervereinbarung zum Homeoffice. Diese erfüllt gleich zwei Funktionen: Sie klärt Mitarbeiter auf und sensibilisiert sie für Datenschutz-Probleme beim Umzug ins Homeoffice. Gleichzeitig bildet sie im Schadensfall die Grundlage dafür, Angestellte bei fahrlässigem Handeln in Regress zu nehmen. Damit die Richtlinie auch alle Datenschutz-Anforderungen erfüllt, sollte sie unbedingt zusammen mit einem Datenschutzbeauftragten oder einem externen Experten erstellt werden.
Sie haben noch keine DSGVO-Regelung für das Homeoffice Ihrer Mitarbeiter?
Erstellen Sie jetzt eine datenschutzkonforme Vereinbarung zum Datenschutz im Homeoffice
-
Passende Angaben ausfüllen
-
Anwaltlich geprüfter Generator
-
Kostenfrei in nur wenigen Schritten erstellt
5. Wann haften Arbeitgeber und welche Strafen drohen?
Sollten personenbezogene Daten verloren gehen oder nach außen gelangen, ist laut DSGVO die „verantwortliche Stelle“ haftbar - dementsprechend die Stelle, die über die Zwecke der Datenverarbeitung entscheidet. In dem Fall also der Geschäftsführer, Manager oder Inhaber eines Unternehmens. Ob Sie als Vorgesetzter Ihre Angestellten in Regress nehmen können, hängt vom Einzelfall ab. Dabei ist zu prüfen, ob Ihr Mitarbeiter leicht oder grob fahrlässig oder sogar mit Vorsatz gehandelt hat.
Damit der Datenschutz im Homeoffice gewährleistet wird, müssen Arbeitgeber – wie bereits erwähnt - entsprechende vertragliche Vereinbarungen treffen. Trotzdem können Sie für Datenschutzpannen haftbar gemacht werden. Die DSGVO sieht Bußgelder in Höhe von bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes vor. Die Strafe bemisst sich je nachdem, welche Summe höher ist.
6. Fazit
Vor allem nach Inkrafttreten der DSGVO und der langen Corona-Pandemie dürften viele Arbeitgeber auf den Datenschutz im Homeoffice vorbereitet sein. Ist dem nicht so, sollten Sie als Arbeitgeber in jedem Fall an vertragliche Vereinbarungen zum Homeoffice denken. Dazu kann eine entsprechende Richtlinie geschaffen werden, an welche sich Ihre Arbeitnehmer halten müssen.
7. FAQ: Homeoffice, mobiles Arbeiten & Datenschutz
- Zurück zur Übersicht: "Datenschutz"
- Welche Unternehmen brauchen einen Datenschutzbeauftragten?
- Wann macht ein externer Datenschutzbeauftragter Sinn?
- Standardvertragsklauseln
- Datenschutzerklärung einbinden
- Datenschutz-Audit für Unternehmen
- Datenschutz bei Software as a Service (SaaS)
- Haftung bei Verstößen gegen das Datenschutzrecht
- Datenschutz beim Recruiting
- Datenschutz für ausgeschiedene Mitarbeiter
- Datenschutz bei Kundendaten
- Weitergabe von Kundendaten an Dritte
- Datenschutz beim Gewinnspiel
- Ist ein CDN DSGVO-konform?