Was Unternehmen und Mitarbeiter beachten müssen
Homeoffice hat in Zeiten von Corona Hochkonjunktur. Dabei sollte eines nicht in Vergessenheit geraten: Die Vorgaben der Datenschutzgrundverordnung (DSGVO). Diese sind auch im Homeoffice einzuhalten.
DSGVO im Homeoffice – was ist zu berücksichtigen?
Da die DSGVO auch im Homeoffice gilt, ist vor allem zu gewährleisten, dass die Mitarbeiter ausschließlich Soft- und Hardware des Arbeitgebers nutzen. Am besten verfügen sie auch über einen VPN-Zugang, damit personenbezogene Daten auf den Systemen des Arbeitgebers und nicht lokal gespeichert werden. Ist dies nicht möglich und eine Datenspeicherung auf der lokalen Festplatte unumgänglich, empfiehlt es sich ausdrücklich, diese zu verschlüsseln und so schnell wie möglich auf die Systeme des Arbeitgebers zu überführen.
Was sich von selbst versteht: Personenbezogene Daten sollten in keinem Fall auf privaten Speichermedien wie lokalen Festplatten oder USB-Sticks gespeichert werden.
Außerdem: Arbeitet der Arbeitnehmer mit sehr sensiblen Daten, kann für den Arbeitgeber eine Pflicht zur Datenschutzfolgeabschätzung bestehen, die er durchzuführen hat, bevor Mitarbeiter ins Homeoffice entlassen werden.
Kein Zugang für Dritte
Wer im Homeoffice arbeitet, muss sicherstellen, dass keine weiteren Personen Zugang zu personenbezogenen Daten erhalten. Darum sollten Mitarbeiter darauf achten, dass der Bildschirm nicht für Dritte einzusehen ist. Beim Verlassen des Arbeitsplatzes sollten sie immer einen passwortgeschützten Sperrbildschirm aktivieren beziehungsweise den Rechner ausschalten.
Achtung: Können Dritte personenbezogene Daten einsehen, ist das bereits meldepflichtig und der Datenschutzbeauftragte des Unternehmens muss informiert werden. Dieser entscheidet über das weitere Vorgehen z. B. über eine Meldung an die Datenschutzbehörde.
Ausgedruckte Daten vernichten
Ausdrucke im Homeoffice sind zwar gestattet, sollten aber auf das Nötigste reduziert werden. Wenn sie nicht mehr gebraucht werden, müssen sie datenschutzkonform vernichtet werden. Hat der Mitarbeiter im Homeoffice kein Aktenvernichtungsgerät, muss er die Ausdrucke bei der nächsten Gelegenheit in den Betrieb bringen und dort vernichten. Keinesfalls darf er personenbezogene Daten über den normalen Müll entsorgen!
Tipp für Arbeitgeber: Erstellen Sie Richtlinien für Mitarbeiter, die im Homeoffice mit personenbezogenen Daten arbeiten. Das sorgt für Transparenz und gewährleistet gleichzeitig einen sicheren Umgang nach der DSGVO.
