Viele Arbeitnehmer freuen sich über die Möglichkeit von Zuhause aus zu arbeiten. Mehr Flexibilität bei den Arbeitszeiten, Ruhe und Privatsphäre sind hierbei nur ein paar der Vorteile. Doch die Arbeit aus dem Home Office birgt auch so einige Tücken, die beachtet werden wollen. So auch der Datenschutz. In der Übersicht finden Sie nützliche Informationen rund um die Richtlinien der Datenschutz-Grundverordnung (DSGVO) im Home Office.
Die Richtlinien der DSGVO – kurz und knapp zusammengefasst
Im Rahmen der DSGVO, die am 25. Mai 2018 in Kraft getreten ist, hat das europäische Parlament beschlossen, personenbezogene Daten zu schützen. Dies umfasst viele Bereiche – so auch die Arbeit im Home Office.
Hinweis: Bei Verstoß gegen die Datenschutzrichtlinien drohen dem Arbeitgeber Geldstrafen. Sichern Sie daher jetzt das kostenlose Merkblatt zu Datenschutz beim mobilen Arbeiten und stellen Sie sicher, dass alle Mitarbeiter auch im Home Office die Datenschutzrichtlinien beachten und einhalten.
DSGVO im Home Office – So klappt’s mit dem Datenschutz
Um zu verhindern, dass sich Dritte Zugang zu personenbezogenen Daten anhand der betrieblichen Unterlagen verschaffen, wurde die Datenschutzvereinbarung auch für die Arbeit vom heimischen Arbeitsplatz festgelegt. Bei der Planung des Arbeitsplatzes im eigenen Zuhause sollte der Datenschutzbeauftragte frühzeitig mit einbezogen und der Mitarbeiter anhand einer Home Office Vereinbarung über die Schutzmaßnahmen in Kenntnis gesetzt werden.
Hierbei ist zu beachten, ob überhaupt am Arbeitsplatz personenbezogene Daten verarbeitet werden. Werden keine personenbezogenen Daten verarbeitet, brauchen die Richtlinien der DSGVO nicht berücksichtigt zu werden.
In folgenden Fällen müssen Schutzmaßnahmen ergriffen werden:
Bei der Verarbeitung von
- personenbezogenen Daten, wie Name, Adresse etc.
- besonderen Arten personenbezogener Daten, wie beispielsweise Herkunft oder Religionszugehörigkeit
- Sozialdaten, unter anderem Betriebs- und Geschäftsgeheimnisse
Was genau sind personenbezogene Daten?
Art. 4 DSGVO legt fest, wann es sich um personenbezogene Daten handelt und definiert den Begriff wie folgt: „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.“
Beispiele für personenbezogene Daten:
- Name
- Adresse
- Telefonnummern
- Kreditkartennummern
- Autokennzeichen
- Kontodaten
- Personalnummern
- Online-Daten wie IP-Adresse oder Standortdaten
- Staatszugehörigkeit
- Religionszugehörigkeit
Checkliste: Schutzmaßnahmen der DSGVO für das Home Office
Arbeitnehmer, die ihren Wunsch nach Home Office nachgehen möchten und bei ihrer täglichen Arbeit mit personenbezogenen Daten in Berührung kommen, sollten die DSGVO unbedingt beachten. Andernfalls können erhebliche Strafen und Geldbußen die Folge sein. In der folgenden Checkliste finden Sie alle wichtigen Infos, die für die Ausstattung Ihres heimischen Arbeitsplatzes erforderlich sind.
- Der Arbeitsplatz sollte sich in einem separaten Zimmer befinden, sodass man diesen abschließen kann.
- Auch betriebliche Unterlagen sollten in einem Schrank abgeschlossen aufbewahrt werden.
- Werden Laptops, PCs oder sonstige IT-Ausstattung zur Verfügung gestellt, dürfen diese nicht privat genutzt
- Verschlüsseln Sie Festplatten, USB-Sticks und sonstige externe Datenträger.
- Versehen Sie das Betriebssystem immer mit einem sicheren Kennwort.
- Verschlüsseln Sie E-Mails und sonstige elektronische Daten nach dem aktuellen Stand der Technik.
- Arbeitnehmer, die mit ihrer Familie oder Mitbewohnern zusammenleben, sollten auch beim kurzzeitigem Verlassen den PC sperren.
- Es ist untersagt, berufliche E-Mails auf private E-Mail- Postfächer weiterzuleiten.
- Betriebliche Unterlagen mit sensiblen Informationen sind entsprechend zu vernichten.
Achten Sie beim Kauf eines Aktenvernichters darauf, ob dieser der DSGVO entspricht. Die meisten Geräte sind mit einem Hinweis versehen und werden in verschiedene Sicherheitsstufen eingeteilt, die sich nach den zu vernichtenden Schriftstücken richten. Für personenbezogene Daten werden Aktenvernichter der Sicherheitsstufe 4 empfohlen.
Datenschutz im Home Office: ein sicheres Passwort ist essenziell
Um personenbezogene Daten auch aus dem Home Office heraus zu schützen, ist ein sicheres Passwort unerlässlich. Doch was macht ein gut geschütztes Passwort aus? Komplexe und besonders lange Passwort-Kreationen gelten hierbei als besonders sicher.
Absolutes No-Go sind Zahlenreihungen und Wörter, wie sie im Wörterbuch stehen. Vermeiden Sie zudem das Speichern von Passwörtern, sondern legen Sie sich lieber einen Passwort Manager an.
Tipps und Tricks für ein sicheres Passwort: optimaler Datenschutz im Home Office
- Die Länge beträgt mindestens 8 Zeichen. Je länger das Passwort, umso besser.
- Kombinieren Sie Buchstaben, Zahlen und Sonderzeichen
- Verwenden Sie Abkürzungen oder erste Satzzeichen von persönlichen Merksätzen.
- Auch unstrukturierte Zeichen- und Zahlenreihen sind eine gute Wahl.
Damit Ihr Arbeitscomputer vor Hackern gut geschützt ist, verwenden Sie am besten einen Virenschutz und eine Firewall.
Home Office: Vor- und Nachteile für Arbeitgeber und Angestellte
Da es keinen Rechtsanspruch gibt, ist für viele Arbeitnehmer eine Home Office Vereinbarung anstelle eines höheren Gehalts eine gute Möglichkeit die Work-Life-Balance zu steigern.
Dem Angestellten bietet die Arbeit von Zuhause mehr Flexibilität und bessere Vereinbarkeit mit der Familie. Zudem sparen sich Pendler den täglichen Weg zur Arbeit und dementsprechende Fahrtkosten. Zuhause lässt sich mit einem ruhigen Arbeitsplatz oftmals produktiver arbeiten, ohne die störende Geräuschkulisse eines Großraumbüros.
Auch viele Arbeitgeber profitieren davon den Mitarbeitern Home Office anzubieten. Da der tägliche Weg zur Arbeit entfällt, werden Angestellte seltener krank und steigern durch die Möglichkeit flexibel zu arbeiten die Arbeitsmotivation.
Zusätzlich sparen Arbeitgeber Geld, beispielsweise durch Verringerung der Stromkosten. Für neue, potentielle Mitarbeiter kann sich das Unternehmen positiver darstellen und bei der Gewinnung neuer Angestellten Wettbewerbsvorteile gewinnen.
Was sollte eine Home Office Vereinbarung beinhalten?
Wird dem Arbeitnehmer die Möglichkeit der Arbeit von Zuhause aus gewährt, legt der Arbeitgeber eine Home Office Vereinbarung fest. Dies ist für beide Seiten sinnvoll.
Um Haftungsfälle und Missverständnisse zu vermeiden, sollten die Bestimmungen vorab schriftlich festgehalten werden. So weiß der Arbeitnehmer welche Rechte und Pflichten er einzuhalten hat und worauf er bei der täglichen Arbeit am heimischen Schreibtisch achten sollte.
Folgende Fragen die in der Home Office Vereinbarung für Mitarbeiter und Arbeitgeber zu berücksichtigen sind, haben wir Ihnen hier aufgelistet.
- Welche Ausstattung braucht der Mitarbeiter und braucht er separate Räumlichkeiten?
- Welche Arbeits- und Pausenzeiten werden vereinbart?
- Muss der Mitarbeiter für Kollegen, Kunden etc. erreichbar sein?
- Welche Datenschutzrichtlinien sind einzuhalten und umzusetzen?
- Darf der Mitarbeiter die gestellten Arbeitsmittel privat nutzen?
- Werden dem Angestellten Aufwendungen für Strom- oder Heizkosten gewährt?
- Besteht eine Kündigungsfrist für die Home Office Vereinbarung?
- Darf der Arbeitgeber oder Datenschutzbeauftrage nach vorheriger Absprache die Räumlichkeiten zu Kontrollzwecken besichtigen?
- Was passiert bei Verlust von betrieblichen Arbeitsmaterialien oder Beschädigungen der Ausstattung?
Achtung: Damit alle Mitarbeiter auch im Home Office sowie unterwegs stets datenschutzkonform arbeiten, müssen Sie diese umfassend über die Datenschutzrichtlinien beim mobilen Arbeiten informieren.
Laden Sie sich dafür einfach unser Merkblatt „Datenschutz beim mobilen Arbeiten“ kostenlos herunter.
Ihre Kontrollrechte als Datenschutzbeauftragter bei der Arbeit im Homeoffice
Als Datenschutzbeauftragter haben Sie grundsätzlich da Recht, alle Verarbeitungen personenbezogener Daten und somit die Einhaltung der DSGVO zu kontrollieren. Arbeitet ein Mitarbeiter im Homeoffice, stellt sich daher die Frage, ob Sie auch vor Ort überprüfen können, ob die festgelegten Datenschutzrichtlinien vom betreffenden Mitarbeiter eingehalten werden.
Gemäß Art. 38 Abs. 2 der DSGVO steht Ihnen die Berechtigung zu, in jedem Fall Zugang zu den personenbezogenen Daten sowie deren Verarbeitungsprozess zu erhalten. Doch wo liegen die Grenzen der Kontrollrechte des Datenschutzbeauftragten im Homeoffice?
Arbeitet der betreffende Mitarbeiter in seinen eigenen vier Wänden, tritt das Hausrecht in Kraft und somit die Entscheidungsfreiheit darüber, wer sein Haus zu welchem Zweck betritt. Aus diesem Grund können Sie trotz Ihrer Zugriffs- und Kontrollrechte die Arbeit im Homeoffice nicht ohne ein Einverständnis kontrollieren.
Wurde dagegen eine konkretes Kontrollrecht in einer Homeoffice-Regelung vereinbart, die der Mitarbeiter freiwillig unterschrieben hat, können Sie als Datenschutzbeauftragter im Rahmen dieser Vereinbarung die Arbeit im Homeoffice kontrollieren.
Allerdings beruht eine Vereinbarung zum Homeoffice vor allem auf Vertrauen. Aus diesem Grund sollten Sie als Datenschutzbeauftragter gemeinsam mit der Unternehmensleitung in Betracht ziehen, auf häusliche Kontrollen zu verzichten und stattdessen für eine ausreichende Sensibilität der Mitarbeiter hinsichtlich der Datenschutzgefahren im Homeoffice zu sorgen.