News + Aktuelles

aus dem Eventrecht
Ab ins Homeoffice – um den Datenschutz kümmern wir uns hinterher?

Ab ins Homeoffice – um den Datenschutz kümmern wir uns hinterher?

Von Thomas Waetke 27. Januar 2021

Seit März 2020 sind viele Arbeitnehmer ins Homeoffice gewechselt, aktuell gibt es sogar die Pflicht des Arbeitgebers, seinen Arbeitnehmern Homeoffice zu ermöglichen, sofern nicht wichtige betriebliche Gründe dagegen sprechen.

Nach Hause zu fahren bzw. gleich zu Hause zu bleiben, das ist einfach. Allerdings ist dieses Zuhause bzw. das Zimmer, in dem man arbeitet, dann auch ein „Arbeitsplatz“. D.h. dort gelten dann dieselben Regeln, die auch im Büro gelten – bspw. der Arbeitsschutz und der Datenschutz.

Gerade beim Datenschutz offenbaren sich schnell Lücken: Da greifen die Mitarbeiter ohne besondere Schutzmaßnahmen auf den Server im Büro zu, es werden E-Mails über das private Smartphone abgerufen und verschickt, der Kunde wir angerufen usw. – sprich, Daten, die sonst „im Büro“ verblieben wären, befinden sich nun auch beim Mitarbeiter zu Hause.

Achtung!
Die DSGVO ist durch die Pandemie nicht etwa außer Kraft gesetzt. D.h. Fehler und Verstöße, die man jetzt begeht, können sich auf den Datenbestand auswirken. Das heißt: Schlimmstenfalls müssten erhobene Daten wieder gelöscht werden, wenn die Erhebung nicht DSGVO-konform erfolgt ist. Je länger man also wartet, desto größer die Wahrscheinlichkeit, dass die Auswirkungen irgendwann spürbar werden.

Was hilft die Sicherheitstür im Büro, wenn der Mitarbeiter zu Hause die Haustür nicht verschließt oder Besucher auch den Laptop nutzen können?

Im ersten Lockdown haben die Aufsichtsbehörden teilweise offen, teilweise durch die Blume verlauten lassen, man wolle nicht über Gebühr streng mögliche Verstöße gegen die DSGVO verfolgen, wenn ein Umzug ins Homeoffice überstürzt notwendig wurde.

Allerdings: Je mehr Zeit ins Land geht, desto schwerer wird der Arbeitgeber als Datenverantwortlicher erklären können, warum er sich dann nicht zumindest im Nachhinein um die Einhaltung der DSGVO auch im Homeoffice gekümmert hat.

Nutzen die Mitarbeiter private Endgeräte? Wird entsprechende sichere Software eingesetzt, gibt es bspw. auch Vorgaben zur Nutzung und Absicherung von Laptop, Handy und Co?

Geheimnisschutz

Es gibt neben dem Datenschutz, der vornehmlich fremde Daten schützen soll, übrigens noch ein weiteres Interesse des Arbeitgebers, Vorkehrungen zu treffen: Wenn nämlich der Homeoffice-Beschäftigte zu Hause auch mit den Geschäftsgeheimnissen zu tun hat: Bspw. weil Papierordner aus dem Büro mit nach Hause genommen werden oder Zugriffe auf den Server möglich sind.

Denn: Wer seine Geschäftsgeheimnisse schützen will, muss sie aktiv schützen durch entsprechende technische und organisatorische Maßnahmen; nur dann hat er auch den maximalen Schutz gegen Missbrauch.

Ein Beispiel
Ein Mitarbeiter nimmt einen Papierordner mit nach Hause, in dem sich Einkaufspreise, Kalkulationen und Konzepte befinden. Der Papierordner liegt auf dem Schreibtisch offen herum, es gibt maximal eine Wohnungstüre, die der Mitarbeiter aber nicht abschließt, sondern nur hinter sich zuzieht, wenn er bspw. zum Einkaufen geht.

Wenn der Arbeitgeber nun im Büro schöne Schutzmaßnahmen getroffen hat, dann läuft das im Homeoffice ins Leere. Wenn also dann dort ein Missbrauch erfolgt (durch gebetene oder ungebetene Gäste), dann kann das dazu führen, dass der Arbeitgeber die Ansprüche aus dem Geschäftsgeheimnisschutzgesetz verliert.

... in eigener Sache!
Wenn Sie Unterstützung beim DSGVO-konformen Homeoffice brauchen, schicken Sie uns eine E-Mail an info@eventfaq.de oder nutzen Sie direkt unsere Onlineberatung. Wir beraten Sie mit unserer anwaltlichen Expertise!

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • AGBCheck: Foto: © iStock.com/Ralf Geithe
  • Rechtshandbuch2020: Hello
  • Thomas-Waetke_Profil: © Sebastian Heck
  • Hacker in data security concept. Hacker using laptop. Hacking the Internet. Cyber attack.: © Oleksii - Fotolia.com