Ab ins Homeoffice – um den Datenschutz kümmern wir uns hinterher?

Seit März 2020 sind viele Arbeitnehmer ins Homeoffice gewechselt, aktuell gibt es sogar die Pflicht des Arbeitgebers, seinen Arbeitnehmern Homeoffice zu ermöglichen, sofern nicht wichtige betriebliche Gründe dagegen sprechen.

Nach Hause zu fahren bzw. gleich zu Hause zu bleiben, das ist einfach. Allerdings ist dieses Zuhause bzw. das Zimmer, in dem man arbeitet, dann auch ein „Arbeitsplatz“. D.h. dort gelten dann dieselben Regeln, die auch im Büro gelten – bspw. der Arbeitsschutz und der Datenschutz.

Gerade beim Datenschutz offenbaren sich schnell Lücken: Da greifen die Mitarbeiter ohne besondere Schutzmaßnahmen auf den Server im Büro zu, es werden E-Mails über das private Smartphone abgerufen und verschickt, der Kunde wir angerufen usw. – sprich, Daten, die sonst „im Büro“ verblieben wären, befinden sich nun auch beim Mitarbeiter zu Hause.

Was hilft die Sicherheitstür im Büro, wenn der Mitarbeiter zu Hause die Haustür nicht verschließt oder Besucher auch den Laptop nutzen können?

Im ersten Lockdown haben die Aufsichtsbehörden teilweise offen, teilweise durch die Blume verlauten lassen, man wolle nicht über Gebühr streng mögliche Verstöße gegen die DSGVO verfolgen, wenn ein Umzug ins Homeoffice überstürzt notwendig wurde.

Allerdings: Je mehr Zeit ins Land geht, desto schwerer wird der Arbeitgeber als Datenverantwortlicher erklären können, warum er sich dann nicht zumindest im Nachhinein um die Einhaltung der DSGVO auch im Homeoffice gekümmert hat.

Nutzen die Mitarbeiter private Endgeräte? Wird entsprechende sichere Software eingesetzt, gibt es bspw. auch Vorgaben zur Nutzung und Absicherung von Laptop, Handy und Co?

Geheimnisschutz

Es gibt neben dem Datenschutz, der vornehmlich fremde Daten schützen soll, übrigens noch ein weiteres Interesse des Arbeitgebers, Vorkehrungen zu treffen: Wenn nämlich der Homeoffice-Beschäftigte zu Hause auch mit den Geschäftsgeheimnissen zu tun hat: Bspw. weil Papierordner aus dem Büro mit nach Hause genommen werden oder Zugriffe auf den Server möglich sind.

Denn: Wer seine Geschäftsgeheimnisse schützen will, muss sie aktiv schützen durch entsprechende technische und organisatorische Maßnahmen; nur dann hat er auch den maximalen Schutz gegen Missbrauch.

Wenn der Arbeitgeber nun im Büro schöne Schutzmaßnahmen getroffen hat, dann läuft das im Homeoffice ins Leere. Wenn also dann dort ein Missbrauch erfolgt (durch gebetene oder ungebetene Gäste), dann kann das dazu führen, dass der Arbeitgeber die Ansprüche aus dem Geschäftsgeheimnisschutzgesetz verliert.