Wichtiger denn je: Datenschutz im Home-Office

Home-Office boomt. Doch in den offi­zi­el­len Richt­li­ni­en zum Daten­schutz ist immer noch vom Tele­ar­beits­platz die Rede. Der Seni­or Con­sul­tant für Daten­schutz bei Data­Guard, Andre­as Riehn, gibt neun Emp­feh­lun­gen für Arbeit­ge­ber, wie Daten selbst im Home-Office sicher sind.

#1: Verantwortung übernehmen

Wich­tig zu wis­sen: Die Ver­ant­wor­tung für den Daten­schutz liegt beim Unter­neh­men selbst. Arbeit­ge­ber kön­nen die­se Ver­ant­wor­tung nicht dele­gie­ren, indem sie Mit­ar­bei­tern das Home-Office ermög­li­chen. Kommt es zu einer Daten­pan­ne, müs­sen die Unter­neh­men die Kon­se­quen­zen tragen.

#2: Vereinbarungen treffen

Idea­ler­wei­se soll­ten Arbeit­ge­ber bereits eine schrift­li­che Ver­ein­ba­rung über die Aus­ge­stal­tung der Arbeit im Home-Office mit ihren Mit­ar­bei­tern getrof­fen haben, bevor die­se ihren ers­ten Arbeits­tag außer­halb des Büros ver­brin­gen. In jedem Fall soll­te eine Ver­schwie­gen­heits­er­klä­rung ent­hal­ten sein, die even­tu­ell auch wei­te­re Haus­halts­mit­glie­der umfasst.

#3: Berufliches und Privates

Die bes­te Lösung für Mit­ar­bei­ter im Home-Office ist ein abschließ­ba­res Arbeits­zim­mer. Wo die­se Mög­lich­keit nicht besteht, soll­te min­des­tens der Bild­schirm gegen Bli­cke geschützt sein. Hier hel­fen Blick­schutz­fil­ter oder Foli­en. Soft- und Hard­ware wie Lap­top und gän­gi­ge Office-Pro­gram­me soll­ten vom Arbeit­ge­ber gestellt werden.

#4: Verschlüsselung der Daten

Das The­ma Ver­schlüs­se­lung im Home-Office beginnt bei der Inter­net­ver­bin­dung: Eine offe­ne WLAN-Ver­bin­dung ist kom­for­ta­bler, ein LAN-Netz­werk jedoch wesent­lich siche­rer. Ver­schlüs­selt wer­den soll­te aber auch die Fest­plat­te des Arbeits­rech­ners selbst.

#5: Datenmüll vermeiden

Was für die Umwelt gilt, ist auch im Daten­schutz rich­tig: Müll­ver­mei­dung ist bes­ser als Müll­tren­nung. Als Daten­müll gel­ten etwa unnö­ti­ge Datei­en und Kopien auf ande­ren Daten­trä­gern: Per­so­nen­be­zo­ge­ne Daten soll­ten so wenig wie irgend mög­lich ver­ar­bei­tet wer­den, dazu ver­pflich­tet die Daten­schutz-Grund­ver­ord­nung (DSGVO).

#6: Clean Desk

Was im Büro gilt, ist auch im Home-Office sinn­voll. Mit­ar­bei­ter soll­ten im Sin­ne des Clean-Desk-Gedan­kens ihren Schreib­tisch zum Fei­er­abend so auf­räu­men, dass sie am nächs­ten Mor­gen sofort mit der Arbeit begin­nen kön­nen. Es ver­bie­tet sich von selbst, Aus­dru­cke mit sen­si­blen Daten offen her­um­lie­gen zu lassen.

#7: Maßstab anlegen

Ange­sichts des Aus­bruchs von Covid-19 sind Regie­run­gen, Auf­sichts­be­hör­den, Arbeit­ge­ber und Arbeit­neh­mer zur Impro­vi­sa­ti­on gezwun­gen. In Zei­ten von Coro­na kann die Für­sor­ge­pflicht des Arbeit­ge­bers gegen­über sei­ner Beleg­schaft even­tu­ell schwe­rer wie­gen als der Daten­schutz, wenn es bei­spiels­wei­se um die Fra­ge geht, ob ein Arbeit­neh­mer in sei­ner Frei­zeit Risi­ko­ge­bie­te besucht hat.

#8: Kontrolle behalten

Die Arbeit im Home-Office setzt einen Ver­trau­ens­vor­schuss des Arbeit­ge­bers vor­aus. Klein­li­che Kon­troll­an­ru­fe sind wenig sinn­voll. Den­noch hat der Arbeit­ge­ber eine Ver­ant­wor­tung für den Daten­schutz im Home-Office und soll­te sich daher Kon­troll­mög­lich­kei­ten wahren.

#9: Vorfälle kommunizieren

Falls trotz aller Vor­keh­run­gen zum Daten­schutz im Home-Office Daten­pan­nen auf­tre­ten, ist eine offe­ne und ehr­li­che Kom­mu­ni­ka­ti­on das obers­te Gebot. Der Arbeit­neh­mer soll­te wis­sen, auf wel­chem Weg er sei­nen Arbeit­ge­ber über rele­van­te Vor­fäl­le infor­mie­ren kann. Nicht jede Daten­pan­ne ist dann auch für den Arbeit­ge­ber meldepflichtig.

 

 

Andreas Riehn, Seni­or Con­sul­tant für Datenschutz, DataGuard. dataguard.de