Datenschutzkonformes Arbeiten im Home-Office

Das Home-Office gewinnt immer mehr an Bedeutung und ist aus unserem Arbeitsalltag – gerade in der aktuellen Zeit – kaum mehr wegzudenken. Allgemein gilt, dass Datenschutz ortsunabhängig ist. Die datenschutzrechtlichen Vorschriften müssen also auch am Arbeitsplatz in den eigenen vier Wänden eingehalten werden.

Das Home-Office birgt versteckte Risiken für die Grundrechte von Betroffenen. Beispielsweise könnten Familienmitglieder oder Mitbewohner unbefugt Einblick in personenbezogene Daten erlangen. Bei Dokumenten in Papierform, die personenbezogene Daten enthalten, kann es schnell passieren, dass diese über den normalen Papiermüll zu Hause entsorgt und nicht geschreddert werden.

Damit das Arbeiten im Home-Office auch aus datenschutzrechtlicher Sicht bedenkenfrei gelingt, gibt es also ein paar Ding zu beachten:

Laptops und Handys

Zunächst sollte geregelt werden, welche Arbeitsmittel (Laptop und Handy) der Mitarbeiter im Home-Office nutzen darf. Das heißt konkret: Soll das private Gerät des Arbeitnehmers für die Arbeit genutzt werden oder stellt der Arbeitgeber diese Arbeitsmittel zur Verfügung. Aus datenschutzrechtlicher Sicht sollten im Home-Office lediglich betriebliche Endgeräte eingesetzt werden.

Natürlich hat die Nutzung der privaten Geräte des Mitarbeiters Vorteile. Zum einen ist der Arbeitnehmer mit seinen Geräten vertraut und kann dadurch gegebenenfalls sicherer und effizienter arbeiten. Zum anderen spart der Arbeitgeber erhebliche Kosten, da er keine mobilen Endgeräte wie Laptops, Tablets oder Handys anschaffen muss.

Die Risiken, die das Nutzen der eigenen Geräte mit sich bringen, sind allerdings weitaus höher. Oft ist nicht sichergestellt, dass private Endgeräte ausreichend gesichert sind und so ein ausreichendes Datenschutzniveau besteht. Durch das Einbinden der privaten Geräte des Arbeitnehmers kommt es außerdem zu einer Vermischung von privaten und geschäftlichen Daten, da eine Trennung der beiden Bereiche nur sehr schwer erreicht werden kann. Viel problematischer ist allerdings, dass der Arbeitgeber keinerlei Zugriffsrechte auf das private Notebook oder Mobiltelefon des Arbeitnehmers hat. So besteht die Gefahr, dass Daten verloren gehen, unrechtmäßig weitergegeben werden oder ähnliches.

Im Home-Office sollten also lediglich betriebliche Endgeräte (z.B. Notebooks) eingesetzt werden und keine privaten Endgeräte vom Arbeitnehmer genutzt werden dürfen. Aber auch für die Nutzung der betrieblich zur Verfügung gestellten Endgeräte sollten Spielregeln aufgestellt werden:
– Sicherung des Geräts mit einem persönlichen Passwort
– Betriebssystem immer auf dem neuesten Stand halten (Updates)
– Hinweise der Anti-Viren-Software sind umgehend dem Vorgesetzten zu melden
– Keine Downloads von Software ohne vorherige Absprache mit dem Vorgesetzten und/oder der IT-Abteilung
– Auffälligkeiten am Gerät sind umgehend zu melden
– Private USB-Sticks oder Festplatten dürfen nicht angeschlossen werden

E-Mail-Nutzung

Gleichzeitig sollte den Mitarbeitern die private Nutzung des dienstlichen E-Mailzugangs verboten werden. Und das übrigens nicht nur im Home-Office! Nur durch diese Maßnahmen besteht im Falle längerer Krankheit oder dem Ausscheiden eines Mitarbeiters die Möglichkeit, auf die unternehmensinternen Daten und die E-Mail-Kommunikation z.B. mit Kunden zuzugreifen.

Internet und VPN

Es muss unbedingt sichergestellt werden, dass der Arbeitnehmer in seinem Home-Office auf ein gesichertes WLAN-Netzwerk (WPA2-Verschlüsselung) zugreifen kann. Nur so ist eine sichere Internetverbindung möglich. Öffentliche, ungesicherte Netzwerke dürfen auf keinen Fall verwendet werden.
Da der Mitarbeiter im Home-Office regelmäßig auf Daten zugreifen muss, die auf dem Firmen-Server liegen, sollte zu diesem eine VPN-Verbindung hergestellt werden können.

Sicherheit zu Hause

Die Arbeitssituation im Home-Office ist natürlich eine komplett andere, als im Büro, da sich Privat- und Arbeitsleben vermischen. So entstehen auch ganz andere Datenschutzrisiken, als am Arbeitsplatz im Unternehmen selbst. Dies muss man im Hinterkopf behalten und Vorkehrungen treffen.
Um personenbezogene Daten auch im Home-Office ausreichend vor unberechtigtem Zugriff Dritter (Familienangehörige oder Mitbewohner) zu schützen, sollten Maßnahmen ergriffen werden. Im Optimalfall befindet sich der Home-Office-Arbeitsplatz in einem separaten, abschließbaren Raum.
Besteht diese Möglichkeit nicht, so muss der Mitarbeiter personenbezogene Daten durch andere Mittel schützen. Es empfiehlt sich beispielsweise das Anbringen einer Blickschutzfolie auf dem Display. So können vorbeilaufende Mitbewohner oder Familienmitglieder nichts auf dem Bildschirm erkennen.
Losgelöst davon, wo sich der Home-Office-Arbeitsplatz in der Wohnung befindet, ist stets darauf zu achten, dass auch nicht durch die Fenster Einblick auf den Rechner genommen werden kann. Außerdem sollte jedes Mal wenn der Mitarbeiter seinen Arbeitsplatz verlässt, und sei es noch so kurz, der Desktop manuell gesperrt werden.

Soweit betriebliche Daten auf einer Festplatte oder einem USB-Stick mitgenommen werden, müssen diese Datenträger ausreichend verschlüsselt sein.

Werden im Home-Office auch Dokumente in Papierform genutzt, sollten diese immer zumindest in einer blickdichten Mappe oder Folie aufbewahrt werden. Besser wäre ein abschließbarer Schrank, in dem diese nach Feierabend sicher verstaut werden können. Betriebliche Akten dürfen nie unbeaufsichtigt einfach herumliegen. Außerdem sollten Papierdokumente auf keinen Fall im normalen Papiermüll entsorgt werden. Wenn dies nicht anders möglich ist, sollten die Papiere zuvor in kleine Stücke zerrissen werden. Besser wäre die Benutzung eines Aktenschredders.
Sobald der Mitarbeiter den Home-Office-Arbeitsplatz auch nur kurz verlässt, sollte er manuell den Desktop sperren und alle Unterlagen sicher in einem abschließbaren Schrank verstauen. Wenn betriebliche Akten und Daten transportiert werden, dürfen diese niemals unbeaufsichtigt sein.