Sind sensible Daten bei der Arbeit von zu Hause ausreichend geschützt?
Wie sicher arbeiten Sie zu Hause? Home-Office ist für viele Unternehmen eine Win-Win-Lösung: Der Arbeitnehmer freut sich über eine besser Work-Life-Balance, der Arbeitgeber profitiert von einem nachweislich produktiveren Mitarbeiter und frei werdenden Büroflächen. Was viele allerdings bei der Sache vergessen: Das Thema Datenschutz endet nicht an der Bürotür. Seit Mai 2018 ist die Datenschutz-Grundverordnung in Kraft – und diese gilt auf für Unternehmen mit Telearbeitern. Worauf es bei der Arbeit mit personenbezogenen Daten im Home-Office ankommt, das erfahren Sie in diesem Beitrag.
Nahezu an jedem Arbeitsplatz wird heutzutage mit Daten gearbeitet. Vorsicht ist jedoch beim Umgang mit personenbezogenen Daten geboten, etwa Mitarbeiterdaten, Patienten- oder Kundendaten. Hierbei müssen Schutzmaßnahmen ergriffen werden, denn die Persönlichkeitsrechte Dritter dürfen nicht verletzt werden. Jedes Unternehmen ist verantwortlich für die Einhaltung des geltenden Datenschutzes und haftet bei Verstößen – egal, ob die Mitarbeiter vor Ort im Betrieb oder von zu Hause aus arbeiten.
Datenmissbrauch und unbefugte Einsichtnahme vermeiden
Es ist eine Überlegung wert, zu prüfen, ob die Arbeit des Mitarbeiters unter den Gesichtspunkten des Datenschutzes überhaupt von zu Hause aus durchgeführt werden kann. Schließlich ist das Risiko des Datenmissbrauchs oder der unbefugten Einsichtnahme im privaten Wohnraum höher als im Betrieb. Spricht nichts gegen die Arbeit im Home-Office, muss der Arbeitgeber nach Art. 24 DSGVO geeignete organisatorische und technische Maßnahmen ergreifen, um zu gewährleisten, dass die Verarbeitung der personenbezogenen Daten datenschutzkonform erfolgt. An dieser Stelle kann der Datenschutzbeauftragte mit ins Boot geholt werden.
9 Maßnahmen für mehr Datenschutz
Welche Maßnahmen müssen ergriffen werden? Generell gilt: Je sensibler die personenbezogenen Daten sind, desto stärker sind sie zu schützen. Um Datenmissbrauch oder die unzulässige Einsicht durch Dritte zu verhindern, sind folgende Maßnahmen wichtig:
- Der Mitarbeiter muss ein separates, abschließbares Arbeitszimmer haben.
- Mit einem abschließbaren Schrank im Home-Office lassen sich Unterlagen und Datenträger sicher aufbewahren.
- Der Computer sollte passwortgeschützt sein und gesperrt werden, wenn der Mitarbeiter nicht davor sitzt, so dass sich kein anderes Haushaltsmitglied Zugriff verschaffen kann.
- Der Zugriff auf Systeme des Arbeitgebers sollte über ein VPN (Virtual Private Network) erfolgen.
- Verschlüsselung spielt eine große Rolle: Daten, E-Mail-Verkehr sowie externe Datenträger wie USB-Sticks sollten verschlüsselt werden.
- Der Drucker sollte entweder lokal an- oder in einem separaten gesicherten Netz eingebunden sein.
- Der Arbeitgeber sollte ein Konzept haben, das den Ausdruck, die Aufbewahrung sowie die Vernichtung von sensiblen Unterlagen regelt.
- Eine Möglichkeit kann auch sein, die Arbeitsabläufe komplett zu elektronisieren, so dass für die Tätigkeit ausschließlich ein Computer benötigt wird.
- Der für die Arbeit zur Verfügung gestellte Computer sollte nicht privat genutzt werden.
Umsetzbar oder utopisch? Das entscheiden Sie selbst! Wichtig ist, sich hier nicht selbst etwas vorzumachen: So schön die Arbeit im Home-Office sein mag, wie praktisch es für Unternehmen ist, dadurch mit Desk-Sharing arbeiten und Bürofläche einsparen zu können: Wo diese Maßnahmen nicht umsetzbar sind, sollte von regelmäßiger Telearbeit abgesehen werden. Daten sind ein sensibles Gut: Da drücken die Behörden kein Auge zu. Mangelnder Datenschutz kann teuer werden. Und ja: Auch im Home-Office muss der Datenschutzbehörde gleichermaßen wie dem Arbeitgeber Zugang zum Arbeitsplatz gewährt werden – nämlich um zu prüfen, ob ausreichende Schutzmaßnahmen ergriffen werden.
