Mann im Homeoffice am Laptop auf dem Sofa.

Homeoffice und Datenschutz – Was ist zu beachten?

(Update: 29.04.2021)
Früher gingen alle ins Büro (siehe – Datenschutz am Arbeitsplatz). Inzwischen manifestiert sich das Arbeiten im Homeoffice und das mobile Arbeiten. Was ist im Homeoffice beim Datenschutz zu beachten? Eine Fragestellung, der sich Arbeitgeber stellen müssen.

Bereits zum ersten Lockdown haben viele Arbeitgeber ihre Beschäftigten soweit möglich adhoc ins Homeoffice geschickt. Von diversen Seiten, unter anderem aber auch von den Aufsichtsbehörden, gab es Hinweise, was seitens des Datenschutzes für eine solche Maßnahme durch den Arbeitgeber aber auch von den Beschäftigten zu beachten ist.

Arbeitgeber waren seit Februar über die SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) zunächst bis zum 15.03.2021 befristet verpflichtet , den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten, Homeoffice anzubieten. Mit der Umsetzung der sog. Notbremse im Infektionsschutzgesetz werden Arbeitgeber nun unabhängig von der Inzidenz noch stärker in die Pflicht genommen. Aktuell sollen Arbeitgeber von Homeoffice-Angeboten nur noch dann absehen dürfen, wenn dem „zwingende betriebliche Gründe“ im Wege stehen. Arbeitnehmer wiederum müssen dieses Angebot annehmen, solange ihrerseits kein gravierender Grund dagegenspricht. Diese Regelung läuft bisher längstens bis zum Ablauf des 30.06.2021 (§ 28b Abs. 10 Infektionsschutzgesetz – IfSG). Solche Maßnahmen erhöhen in den Unternehmen den Handlungsdruck.

Das Unternehmen ist als sog. Verantwortlicher für die Umsetzung und Einhaltung des Datenschutzes verantwortlich. Dazu muss das Unternehmen durch geeignete technische und organisatorische Maßnahmen ein dem Risiko angemessenes Schutzniveau gewährleisten. Das beschränkt sich sich nicht auf Büroräume und Arbeitsstätten sondern gilt auch beim Arbeiten im Homeoffice oder beim mobilen Arbeiten. Es geht also um den technischen Datenschutz und Fragen der Datensicherheit. Eine Übersicht möglicher Maßnahmen hat z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) als „Tipps für sicheres mobiles Arbeiten“ zusammengestellt:

Was ist zu beachten?

Konkret bedeutet das, es müssen zum einen technischer Maßnahmen ergriffen werden, z. B. durch Beschaffen und Bereitstellen von Sicherheitstechnologie, Software und datenschutzkonformer Apps. Zum anderen müssen diese durch organisatorische Maßnahmen, etwa durch eine Arbeitsanweisung oder eine Richtlinie begleitet werden. Dadurch wird den Beschäftigten Orientierung gegeben, wie sie sich im privaten Umfeld datenschutzkonform verhalten und welche Pflichten sie in dieser Situation haben.

Unsere Kunden unterstützen wir mit entsprechenden Mustern und Vorlagen. Wenn Sie Hilfe benötigen, kontaktieren Sie uns gerne.

Ausblick, Risiken und Handlungsfelder?

Erfahrungsberichte und Studien zeigen, dass sich das Arbeiten im Homeoffice oder am mobilen Arbeitsplatz von der adhoc-Lösung zum Beginn des ersten Lockdowns nun als Arbeitsplatzalternativen entwickelt haben, die sich manifestieren werden. Sie bleiben also als Arbeitsform auch nach der Pandemie relevant. Das bedeutet aber auch, dass Provisorien und Übergangslösungen von den Aufsichtsbehörden in Zukunft nicht mehr toleriert werden. Die Unternehmen müssen also auch hier die Datenschutz- und IT-Sicherheitsanfoderungen umfänglich und stabil umsetzen.

Kriminelle werden eventuelle Schwächen der Unternehmen identifizieren und entsprechend erfolgreiche Cyberangriffe starten. Die Berichte von Cyberangriffen auf Unternehmen über mögliche Schwächen in der IT-Infrastruktur und -Ausstattung häufen sich jedenfalls bereits. Nicht oder schlecht gesicherte IT-Arbeitsplätze erhöhen daher das Risiko eines Angriffserfolges. Unternehmen sollten das Thema Datensicherheit und Datenschutz auch im Homeoffice also ernst nehmen. Fazit: Viele Unternehmen müssen nun ihre gesamte IT-Sicherheitsstrategie überdenken, um der neuen flexiblen Arbeitsumgebung gerecht zu werden.

Förderprogramme können genutzt werden!

Diesen Handlungsbedarf hat auch die Politik auf Bundes- und Länderebene erkannt. Entsprechende Förderprogramme zum Ausbau der IT-Sicherheit in den Unternehmen sind aufgelegt worden.

Weitere Informationen zum Thema „Datenschutz am Arbeitsplatz“ finden Sie in unserem entsprechenden Blogbeitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.