Homeoffice und Videokonferenzen in Zeiten der Coronakrise – datenschutzrechtliche Leitlinien

Von zu Hause aus arbeiten – eine Herausforderung für den Datenschutz: Dieser erste Teil des Beitrags zeigt Ihnen, vor welche Herausforderungen das Arbeiten im Homeoffice Arbeitnehmer und Arbeitgeber stellt. Im zweiten Teil erfahren Sie, was Sie beim Planen und Durchführen von Videokonferenzen im Homeoffice beachten müssen.

Das Epizentrum der Coronakrise hat Europa erreicht und breitet sich dort immer weiter aus. Viele Unternehmen sind von den dadurch notwendigen Einschränkungen des Alltags betroffen, mussten ihre Tätigkeit teilweise sogar vollständig einstellen. Die Unternehmen, die von den Einschränkungen verschont geblieben sind, stehen nun vor der Herausforderung, den Geschäftsbetrieb am Laufen zu halten, dabei aber gleichzeitig der Ausbreitung des Coronavirus unter der Belegschaft entgegenzuwirken. Zudem müssen Mitarbeiter, die ihre Kinder aufgrund von Kita- und Schulschließungen selbst betreuen, sinnvoll weiterbeschäftigt werden. Homeoffice und Videokonferenzen versprechen in dieser Situation schnelle Hilfe. Wie dies datenschutzkonform umsetzbar ist, zeigt dieser Beitrag.

I. Homeoffice

Das Arbeiten aus dem Homeoffice unterliegt denselben datenschutzrechtlichen Vorgaben wie die Tätigkeit im Unternehmen. Der Arbeitgeber ist auch im Homeoffice dafür verantwortlich, dass bei der Datenverarbeitung die Vorschriften der DSGVO und des BDSG eingehalten werden. Für Datenschutzverstöße im Homeoffice haftet er ebenso wie in den Büros, auch wenn in den eigenen vier Wänden des Arbeitnehmers unternehmensfremde Personen sich oft in unmittelbarer Nähe aufhalten. Mitarbeiter müssen daher häufig für datenschutzrechtliche Fragen im Zusammenhang mit dem Homeoffice erst sensibilisiert werden. Sie müssen verstehen, dass der Datenschutz im Homeoffice schwieriger einzuhalten ist als im Büro. Erhalten Dritte im Homeoffice Kenntnis von personenbezogenen Daten, so ist dies ggf. eine meldepflichtige Datenpanne. Der Arbeitgeber muss den Datenschutz daher auch im Homeoffice gewährleisten und überwachen.

1. Pflichten des Arbeitnehmers

Da der Arbeitnehmer im Homeoffice nicht in einem vom Arbeitgeber zur Verfügung gestellten, räumlich abgrenzbaren Bereich seiner Arbeit nachgehen kann, sondern in seinem familiären Umfeld, ist er selbst gefordert, für eine datenschutzkonforme Umgebung zu sorgen.

• Personenbezogene Daten dürfen auch im Homeoffice nicht von Dritten – also Familienmitglieder, Mitbewohner, Besucher usw. – eingesehen werden. Unterlagen dürfen nicht auf dem Wohnzimmer- oder Küchentisch liegen bleiben, sondern sollten in einem abschließbaren Schrank aufbewahrt und bestenfalls in einem separaten Raum bearbeitet werden.
• Telefonate sind so zu führen, dass Dritte den Inhalt nicht ebenfalls hören.
• Arbeitsgeräte, die vom Arbeitgeber zur Verfügung gestellt werden, dürfen nur im Einklang mit der unternehmensinternen IT-Richtlinie genutzt werden. Auch wenn das Unternehmen über eine solche IT-Richtlinie nicht verfügt, dürfen die vom Arbeitgeber zur Verfügung gestellten Arbeitsgeräte nicht privat genutzt werden.
• Diese Arbeitsgeräte sind in Pausen und zum Feierabend zu sperren.
• Die Korrespondenz mit E-Mails hat sich auf unternehmenseigene E-Mail-Postfächer zu beschränken. Ein Versand von E-Mails an private E-Mail-Postfächer ist zu unterlassen.
• Personenbezogene Daten dürfen nicht auf privaten USB-Sticks gespeichert werden.
• Unterlagen sind vor ihrer Entsorgung möglichst klein zu reißen.

Das Gleiche gilt auch für unternehmensinterne Informationen ohne Personenbezug. Sie werden zwar nicht von den Datenschutzgesetzen erfasst, da es sich nicht um personenbezogene Daten handelt, aber aus Unternehmenssicht sind sie ebenso schutzwürdig.

2. Pflichten des Arbeitgebers

Der Arbeitgeber ist verpflichtet,

• den im Homeoffice arbeitenden Angestellten die IT-Ausstattung zur Verfügung zu stellen, die für die Beschäftigung notwendig ist, ggf. Festplatten und USB-Sticks zu verschlüsseln und
• den Zugriff auf das Unternehmensnetzwerk nur über eine kennwortgeschützte VPN-Verbindung zu ermöglichen,
• für den datenschutzkonformen Umgang mit und die Vernichtung von sensiblen Unterlagen zu sorgen.

Unbedingt zu empfehlen, ist die Verabschiedung einer Homeoffice-Richtlinie, die den Umgang mit der unternehmenseigenen IT-Ausstattung im Homeoffice reglementiert und den Mitarbeitern Leitlinien an die Hand gibt. Diese ist gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig. Im zweiten Teil erfahren Sie, was Sie beim Planen und Durchführen von Videokonferenzen beachten müssen.

Bei allen rechtlichen Fragen rund um das Thema Corona-Virus helfen wir Ihnen gerne!

Besuchen Sie die Website: https://fps-law.de/corona-task-force/ Schreiben Sie uns: taskforce20@fps-law.de