Datensicherheit im Homeoffice

Ein Datenschutz Wegweiser für Teleheimarbeit & mobiles Arbeiten mit GEFTA

Webseite Webinar Datenschutz Header?itok=IvIok8j7
Foto: VBKI

Der Geschäftsführer der GEFTA mbH, Thomas Dehler und die IT-Fachanwältin Marlene Schreiber, gewährten im Rahmen eines Webinars Einblick, worauf im Kontext zum Datenschutz im Homeoffice zu achten ist und welche Maßnahmen zur Erhaltung der Datensicherheit ergriffen werden sollten.

Nicht nur im Zuge der Corona-Pandemie, sondern auch darüber hinaus ist die Arbeitswelt im Wandel und immer mehr Unternehmen ermöglichen ihren Mitarbeitern von zu Hause oder unterwegs zu arbeiten. Für eine erfolgreiche und sichere Umsetzung dieses Vorhabens ist der Home-Office-Datenschutz von zentraler Bedeutung und die daran gestellten Anforderungen sehr hoch. Die getroffenen Vereinbarungen zwischen Unternehmen und Beschäftigten, bedürfen einer sorgfältigen Prüfung und müssen mit den Rahmenbedingungen hinsichtlich des Datenschutzes vereinbar sein.
 
Es stellt sich die Frage, wer trägt die Verantwortung?
 
Der Arbeitgeber steht auch bei der Ermöglichung von Homeoffice weiterhin im Verantwortungsbereich und hat hierbei die Pflicht, vor und nach der Einwilligung des Homeoffices die Einhaltung der geltenden Vorgaben zu kontrollieren. Insbesondere dann, wenn mit besonders schützenswerten Daten gearbeitet wird. Damit kein unberechtigter Zugriff auf personenbezogene Daten durch Dritte erfolgen kann (Artikel 32 DSGVO), ist die Sicherung der Übertragungswege sowie die Verschlüsselung der Daten unabdingbar. Unter dieser Prämisse dieser datenschutzrechtlichen Komponente, konzipierte die GEFTA mbH eine „Check Liste“. Anhand dieser Struktur können sich Unternehmen bei der Flexibilisierung der Arbeitsorganisation orientieren:
 
  • Werden unter Berücksichtigung der Besonderheiten des Arbeitens im Homeoffice geeignete organisatorische und technische Maßnahmen ergriffen, um die Sicherheit der Daten zu gewährleisten?
  • Besteht eine Vereinbarung zwischen Arbeitgeber und Beschäftigten zur Arbeit im Homeoffice? Können oder müssen die Mitarbeiter auf eigene Geräte zurückgreifen und gibt es dazu eine Nutzungsvereinbarung?
  • Falls Privatgeräte verwendet werden müssen: Werden betriebliche und private Daten getrennt?
  • Existiert ein Berechtigungssystem, um zu gewährleisten, dass Beschäftigte nur auf die für ihre Arbeit erforderlichen Bereiche Zugriff haben?
 
Zentraler Baustein bei der Anbindung zum Homeoffice ist hierbei die sogenannte Homeoffice-Vereinbarung. Diese ist in § 2 Abs. 7 Arbeitsstättenverordnung geregelt sowie definiert und stellt eine Zusatzvereinbarung zum Arbeitsvertrag dar, basierend auf einer Ergänzung der allgemeinen betrieblichen Datenschutzbestimmungen. Mithilfe dieser Vereinbarung werden Beschäftigte auf die Wahrung spezifischer technischer sowie organisatorischer Sicherheitsmaßnahmen verpflichtet und entsprechend sensibilisiert. Der Datenschutz im Homeoffice steht somit in wechselseitiger Beziehung und bedarf einer hinreichenden Schulung und Absprache zwischen dem Unternehmen und den Beschäftigten.