Zum Inhalt springen
Homeoffice – jetzt aber richtig!
  • Wissen
    • Ausstattung Homeoffice
      • aktuell häufige Ausstattung
      • Mindestausstattung Homeoffice
      • Ausstattung von Homeoffice-Arbeitsplätze
    • Der rechtliche Rahmen
      • Homeoffice oder mobiles Arbeiten
      • Die Arbeitszeiten
      • datenschutzrechtliche Vorgaben
      • Unfälle im Homeoffice
      • Beendigung oder Widerruf
    • Gesundheit & Wohlbefinden
      • Ergonomische Arbeitsplätze
      • Ein bisschen Sport muss sein!
      • Übungen gegen Rückenschmerzen
      • Incentives & Zuwendungen
    • Organisation im Homeoffice
  • Über uns
    • Impressum
    • Datenschutz / DSGVO

datenschutzrechtliche Vorgaben

Welche datenschutzrechtlichen Vorkehrungen muss der Arbeitgeber treffen, wenn die Beschäftigten vom heimischen Schreibtisch aus arbeiten und dabei personenbezogene Daten verarbeiten?
Grundsätzlich gilt: Auch im Homeoffice sind die datenschutzrechtlichen Vorgaben der DSGVO zu beachten.

Sind die Mitarbeiter im Homeoffice, ist der Arbeitgeber aufgerufen, angemessene technische und organisatorische Maßnahmen zu treffen, um einem möglichen Datenschutzverstoß vorzubeugen. Auch beim Arbeiten im Homeoffice muss die Vertraulichkeit und Integrität personenbezogener Daten gewährleistet sein. Daraus folgt, dass personenbezogene Daten auch zuhause gemäß Artikel 5 Abs. 1 Buchstabe f DSGVO vor unbefugter und unberechtigter Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung zu schützen sind.

DSGVO sieht Datenschutz im Homeoffice vor

Dies bedeutet vor allem, dass auch für die Arbeit im Homeoffice ausschließlich die vom Arbeitgeber bereitgestellte Hard- und Software genutzt werden darf. Das gilt nicht nur für den Laptop oder PC, mit dem die Beschäftigten von zu Hause aus arbeiten, sondern insbesondere auch für das Speichern der von ihnen erstellten Dokumente. Dies darf auf keinen Fall auf privaten Speichermedien wie lokalen Festplatten oder ungesicherten USB-Sticks erfolgen, sondern muss ausschließlich auf Servern oder sonstiger Hardware des Arbeitgebers stattfinden.

Deshalb ist es wichtig, dass die Mitarbeiter auch von zuhause aus, beispielsweise über einen VPN-Zugang, auf die IT-Infrastruktur des Arbeitgebers zugreifen können. Sofern dies nicht möglich ist und eine Speicherung von Daten nur lokal erfolgen kann, sollten personenbezogene Daten dann jedenfalls unbedingt verschlüsselt gespeichert werden. Außerdem müssten solche lokal gespeicherte Daten schnellstmöglich auf die Systeme des Arbeitgebers übertragen werden.

Ausdrucke im Homeoffice auf das Nötigste beschränken

Das Ausdrucken von Dokumenten im Homeoffice sollte auf das minimal erforderliche Maß beschränkt werden. Ausgedruckte Dokumente sind unmittelbar nach Wegfall ihres Verwendungszwecks zu vernichten. Soweit die Mitarbeiter im Homeoffice nicht über datenschutzkonforme Aktenvernichtungsgeräte verfügen, was vermutlich eher selten der Fall sein wird, müssen datenschutzrechtlich heikle Ausdrucke bei nächst möglicher Gelegenheit zur Vernichtung mit in den Betrieb gebracht werden. Das Wegwerfen von Ausdrucken mit personenbezogenen Daten in den heimischen Hausmüll ist strikt untersagt.

Datenschutz im Homeoffice: Kein Zugang für unbefugte Dritte

Im Homeoffice muss sichergestellt sein, dass ausschließlich der Arbeitnehmer Zugang zu den im Zusammenhang mit seiner Arbeitstätigkeit anfallenden personenbezogenen Daten hat. Weder Familienangehörige, Mitbewohner noch sonstige Personen dürfen Zugriff auf die zu schützenden Daten erhalten. Aus diesem Grund sollten die Arbeitnehmer angehalten werden, nach Möglichkeit in einem Raum zu arbeiten, der für dritte Personen nicht uneingeschränkt frei zugänglich ist. Auf alle Fälle sollten Bildschirme so positioniert sein, dass eine direkte Einsichtnahme durch Personen, die den Raum betreten, nicht möglich ist. Bei zeitweisem Verlassen des Zimmers, in dem die Homeoffice-Tätigkeit stattfindet, muss der Laptop oder der PC ausgeschaltet oder zumindest eine passwortgesicherte Bildschirmsperre aktiviert werden.

Melden von Datenschutzvorfällen

Datenschutzvorfälle, insbesondere die unbefugte Kenntnisnahme personenbezogener Daten durch Dritte, sind an den betrieblichen Datenschutzbeauftragten zu melden. Dieser muss dann entscheiden, wie mit dem Datenschutzvorfall umzugehen ist, also insbesondere, ob eine Meldepflicht gegenüber den Datenschutzbehörden und den betroffenen Personen besteht.

Richtlinie zur Verarbeitung personenbezogener Daten im Homeoffice

Um die Einhaltung des notwendigen Datenschutzes im Homeoffice zu gewährleisten, sollte den Arbeitnehmern eine Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Homeoffice an die Hand gegeben werden. Für den Arbeitgeber kann zusätzlich, je nach Sensibilität der Daten, die Pflicht bestehen, vor der Entsendung der Mitarbeiter ins Homeoffice eine Datenschutzfolgeabschätzung durchzuführen.

Weitere Informationen rund um das Thema Homeoffice finden Sie auch auf den Themenseiten von www.haufe.de


Zurück




























Koordination by tantum IT
Bergfeldstraße 11
83607 Holzkirchen
Koordinator
Anton Bürger - tantum IT
CLICK TO CALL
Koordinator
Anton Bürger - tantum IT
ab@tantum-it.de

Impressum

Datenschutz

Theme von Colorlib Powered by WordPress