von Melanie Ströbel, Rechtsanwältin, Partnerin der Kanzlei Loewenheim Rechtsanwälte
Derzeit befinden sich viele Angestellte im Homeoffice, obwohl dies eigentlich von ihrem Arbeitgeber bei der Einstellung so nicht geplant war. Aufgrund der der zeitigen Corona- Pandemie sind jedoch auch Familienmitglieder der Arbeitnehmer zu Hause, und nicht jeder Arbeitnehmer hat den Luxus in seiner Wohnung noch zusätzlich ein eigenes Arbeitszimmer zu haben.
Beim Homeoffice darf man jedoch die Themen Datenschutz und Datensicherheit nicht vernachlässigen. Denn auch hier gelten die gleichen Regeln zum Datenschutz wie im Büro.
Datenschutzrechtliche Verantwortung des Arbeitgebers
Ein Mitarbeiter wird im Homeoffice spätestens, wenn er den dienstlichen Internetzugang nutzt, mit personenbezogenen Daten arbeiten, so dass den datenschutzrechtlichen Anforderungen genüge getan werden muss.
Durch das Homeoffice verringern sich die Kontrollmöglichkeiten des Arbeitgebers und die Gefahr von unberechtigten Zugriffen auf geschützte Daten steigt. Der Arbeitgeber bleibt jedoch voll für die Daten einschließlich ihrer Sicherheit verantwortlich, so dass es notwendig ist, erforderliche Sicherheitsmaßnahmen zu treffen (Art. 32 DSGVO).
Was Arbeitgeber und Arbeitnehmer zu beachten haben
Die IT- Ausstattung muss der Arbeitgeber dem Beschäftigten zur Verfügung stellen. Der Arbeitgeber hat auch sicherzustellen, dass die Festplatten und USB- Sticks entsprechend verschlüsselt sind. Zugriffe auf das vom Arbeitgeber bereitgestellte IT-System sowie die Betriebssysteme müssen mit einem Kennwort versehen werden. Der Arbeitnehmer muss diese Kennwörter entsprechend geheim halten und darf diese unbefugten Dritten nicht offenbaren. Auch Familienmitglieder dürfen keinen Zugang auf die betriebliche EDV oder die betrieblichen Unterlagen erlangen.
Der Arbeitgeber kann die private Nutzung der zur Verfügung gestellten Geräte, wie z.B. ein Notebook, für den Homeoffice- Platz auch ganz verbieten. Der Heimarbeitsplatz sollte in der Wohnung des Mitarbeiters in einem eigenen abschließbaren Raum sein.
Sofern dies nicht möglich ist, muss der Arbeitnehmer sicherstellen, dass nicht von Dritten betriebliche Daten erfahren bzw. einsehbar sind.
So muss der Arbeitnehmer zum Beispiel den verwendeten Computer sperren, auch wenn er seinen Heimarbeitsplatz nur kurzzeitig, etwa für einen Toilettengang, verlässt.
Nicht vergessen sollte man, dass auch beim Telefonieren die datenschutzrechtlichen Regelungen eingehalten werden müssen. Dienstliche Telefonate in der Gegenwart von Dritten, wie Familienmitgliedern, müssen vermieden werden.
Auch sollte es eine klare Regelung geben, was mit sensiblen Unterlagen und Ausdrucken, die vernichtet werden sollen, passieren soll. Gegebenenfalls muss hier dem Arbeitnehmer ein Shredder oder eine Datentonnen zur Verfügung gestellt werden.
Die „Richtlinie für das Homeoffice“
Jedem Arbeitgeber ist anzuraten, den Datenumgang in einer speziellen „Richtlinie für das Homeoffice“ zu regeln.
Eine solche Richtlinie kann weder durch das Direktionsrecht noch durch eine Betriebsvereinbarung ersetzt werden, da die Richtlinie Kontrollrechte vor Ort vorsieht und somit in das Grundrecht auf Unverletzlichkeit der Wohnung eingreift.
Hierzu ist jedoch weder der Arbeitgeber noch der Betriebsrat befugt.