Homeoffice….

…klingt so lapidar, birgt aber Risiken, weil der Mitarbeiter außerhalb des Unternehmens arbeitet.

Beim Homeoffice trägt der Arbeitgeber die datenschutzrechtliche Verantwortung. Daher sollte der Arbeitgeber klare Vorgaben dokumentieren vom Arbeitsplatz bis zur Firmen-IT.  Je sensibler die Daten sind, desto höher müssen die Sicherheitsvorkehrungen sein.

Wenn der Arbeitnehmer alleine wohnt, sind die Anforderungen weniger hoch. Lebt der Mitarbeiter aber mit anderen zusammen, sind die Anderen wie unberechtigte Dritte zu sehen.

Dann sollte das Arbeitszimmer separat von den anderen Räumlichkeiten und zum Abschließen sein. Ist das aus Platzgründen nicht möglich, muss mindestens ein separater Schreibtisch nebst abschließbaren Schrank vorhanden sein. Der Arbeitnehmer ist zu verpflichten, das Arbeitszimmer immer bei längerer Abwesenheit abzuschließen, bzw. den Schreibtisch zu räumen und die Dokumente in den Schrank zu tun. Die beruflich zur Verfügung gestellte IT-Ausstattung darf nicht privat genutzt werden, auch nicht zum Ausdrucken einer Präsentation der Tochter, die sie dem Mitarbeiter auf einem ihr gehörenden USB-Stick übergibt. Zu vernichtende Unterlagen gehören nicht in den normalen Papiermüll. Auch hierzu sind Regelungen zu treffen.

Ggf. kann es erfoderlich werden, der Datenschutzbehörde zu Kontrollzwecken eine Zugangsmöglichkeit einzuräumen.

Bei der Planung sollte der Datenschutzbeauftragte frühzeitig beteiligt werden. Zum einen zur Frage, ob und in welchem Umfang Home Office bei einem Mitarbeiter in datenschutzrechtlich in Betracht kommt und zum anderen, welche Schutzmaßnahmen im Einzelnen zu treffen sind.

Stephanie Iraschko-Luscher

13.02.2020

MGDS – Ihre Unternehmensberatung für Datenschutz in Hamburg