Homeoffice Datenschutz

„Homeoffice - ein Einfallstor für den Datenklau? Homeoffice ist ein Eldorado für Hacker“ Sicherheitstechnisch scheint das Homeoffice ein wahrer Alptraum zu sein, schenkt man diesen Aussagen Glauben.

Ist das Homeoffice ein Datenrisiko? Wie betriebliche Daten geschützt werden können

Viele Unternehmer haben bereits im ersten Lockdown ihre Mitarbeiter nach Hause geschickt, damit sie von dort arbeiten. Doch spätestens seit der Corona-Arbeitsschutzverordnung vom 15. April 2021 müssen sich die Unternehmer mit dem Gedanken anfreunden, ihre Mitarbeiter auch zukünftig von Zuhause aus arbeiten zu lassen - mindestens bis 30. Juni 2021. Auch wenn diese das aus datenschutzrechtlichen Gründen nicht wollen. Wenn die Möglichkeit zum Homeoffice besteht und diese wird nicht genutzt beziehungsweise vom Arbeitgeber nicht angeboten, können empfindliche Strafen drohen. Es sei denn, es liegen zwingende betriebliche Gründe vor.

Datenschutz setzt dem Homeoffice allerdings Grenzen

Zunächst einmal gilt es festzustellen, welche technischen organisatorischen Maßnahmen notwendig sind, damit der Datenschutz im Hintergrund gewährleistet ist. Kann ein Unternehmen beziehungsweise Unternehmer diese nicht stellen, darf der Mitarbeiter nicht von Zuhause aus arbeiten.

Es ist durchaus möglich, die PC-Arbeitsplätze datenschutzrechtlich sicher zu gestalten. Allerdings muss der Unternehmer sich Gedanken machen, welche Informationen er seinem Mitarbeiter mit nach Hause gibt. Wie werden diese klassifiziert und wie lässt sich das ganze organisatorisch regeln? Ebenso müssen die Mitarbeiter sensibilisiert werden.

Die technischen „Must haves“ sind:

 

  • Es darf nur mit der IT des Unternehmens gearbeitet werden. Ansonsten muss über eine Terminal Server Lösung gearbeitet werden.
  • Datenaustausch über eine gesicherte VPN Verbindung
  • Die Daten dürfen nur auf betriebseigenen Speicherplätzen gespeichert werden.
  • Patchmanagement muss geregelt sein
  • Antivirenprogramme
  • Regelmäßige Updates müssen gemacht werden (über den VPN-Tunnel)
  • Maßnahmen müssen protokolliert werden

Vertragliche Vereinbarung mit dem Mitarbeiter

 

  • Bei den ersten Unregelmäßigkeiten kann der Mitarbeiter wieder an den Arbeitsplatz abberufen werden
  • Das betriebliche Eigentum kann sofort wieder zurückgefordert werden

 

 

Dieser Vertrag ist arbeitsrechtlich relevant. Ebenso müssen Verhaltensrichtlinien für das Homeoffice festgelegt werden. Das heißt, der Betriebsrat muss mit eingebunden werden, wenn einer vorhanden ist

 

Viele Unternehmen schaffen mittlerweile diese wichtigen rechtlichen Rahmenbedingungen, damit ein Homeoffice datenschutzrechtlich sicher ist.

 

Die Mitarbeiter mit ins Boot holen

Die Entwicklung des Homeoffice wurde verschlafen

Etwas das immer Thema im Homeoffice sein wird, ist die Zutrittskontrolle: wie kann verhindert werden, dass „fremde“ Personen Zugriff auf firmeninterne Daten bekommen. Ist ein abschließbares Büro vorhanden, ist das eigentlich kein Problem.

Anders sieht das bei offenen Arbeitsplätzen aus. Hierüber müssen vertragliche Vereinbarungen getroffen werden. Kontrollen sind schwierig, da sich das Büro in der Privatwohnung des Mitarbeiters befindet. Diese sind lt. Artikel 13 des Grundgesetzes geschützt.

Die Mitarbeiter mit ins Boot holen

Beim Thema Homeoffice ist es für einen Unternehmen wichtig, seine Mitarbeiter „mit ins Boot“ zu holen und diese für das Thema zu sensibilisieren. Stichwort TOM - also die technisch organisatorischen Maßnahmen.

Außerdem müssen Unternehmer sich eventuell damit abfinden, dass Mitarbeiter nur Teile ihrer Aufgaben Zuhause erledigen können. Die DSGVO ist glücklicherweise so strukturiert, dass ein Unternehmer sich schnell und sachgerecht einen Überblick verschaffen kann.

Homeoffice ist die Arbeitsform der Zukunft und viele Mitarbeiter werden auch nach überstandener Pandemie einfordern, von Zuhause aus arbeiten zu können. Wer sich darauf nicht einlässt läuft potenziell Gefahr, wertvolle Arbeitskräfte zu verlieren. Deswegen sollte jedes Unternehmen zukünftig auch die Kosten für ausreichenden Datenschutz mit einkalkulieren.

Autor: Miriam Weitz

Wir haben ein sehr interessantes und aussagefähiges Webinar zu diesem Thema gefunden:

 

 

Corona-Arbeitsschutzverordnung

Offizielle Seite des Bundesministeriums für Arbeit uns Soziales zur Corona-Arbeitsschutzverordnung (vom 15-04-2021)

Siehe Punkt 2

Lesen Sie jetzt: