Das musst du beachten Hilfe zum Datenschutz im Home-Office

Als Arbeitgeber hat man viel zu tun, schließlich trägt man Verantwortung. Zusätzlich müssen jede Menge gesetzlicher Vorschriften und Richtlinien umgesetzt werden. Dabei den Überblick zu behalten, ist gar nicht so einfach. Wir erklären dir deshalb, was du als Arbeitgeber beim Datenschutz im Home-Office beachten musst.

  • 30.10.2020
  • Manuela Mademann

Mit dem Aufkommen des neuen Coronavirus sind zusätzliche Herausforderungen für dich als Arbeitgeber hinzugekommen, mit denen du dich bisher nur am Rande beschäftigen musstest. Zwar bieten viele Unternehmen schon länger die Möglichkeit an, gelegentlich Home-Office zu machen, aber mit der weltweiten Pandemie waren viele Arbeitgeber vom einen auf den anderen Tag gezwungen ihre Mitarbeiter ins Home-Office zu schicken. Nachdem manche zeitweise ins Büro zurückgekehrt sind, ändert sich das nun wieder mit dem Aufkommen der zweiten Welle.

Das erfährst du in diesem Beitrag

Datenschutz ist ein wichtiges Thema der Arbeitssicherheit

Arbeitgeber, die sich vor Corona noch nicht ausgiebig mit dem Thema Home-Office beschäftigt haben, sind nun gezwungen, sich vermehrt mit diesem Thema auseinanderzusetzen. Ein wichtiges Thema im Home-Office ist der Datenschutz. Zu deinen Aufgaben als Arbeitgeber gehört es, den Datenschutz zu gewährleisten – egal, ob im Büro oder im Home-Office. Datenschutz am Arbeitsplatz spielt eine wichtige Rolle bei der Arbeitssicherheit. Sind deine Mitarbeiter im Home-Office, gibt es besondere Herausforderungen, die es zu beachten gibt. Viele Arbeitgeber stellen sich deshalb die Frage, was sie beim Datenschutz im Home-Office beachten müssen und wie sie diesen sicherstellen können. Doch fangen wir erst einmal von vorne an.

Was ist Datenschutz und warum ist er wichtig?

In Deutschland steht im Grundgesetz das Recht auf informationelle Selbstbestimmung festgeschrieben. Dieses Grundrecht gibt jedem Bürger die Freiheit selbst zu entscheiden, wer welche persönlichen Daten wann und zu welchem Zweck verwenden und preisgeben darf. Geschützt werden nicht nur die Daten an sich, sondern auch die Freiheit, selbst darüber entscheiden zu können, was mit den Daten passiert. Gerade in Zeiten der Digitalisierung wird Datenschutz immer wichtiger und die Bürger sollen vor missbräuchlicher Datenverarbeitung geschützt werden. Die Privatsphäre jedes Einzelnen soll zur jeder Zeit gewahrt werden.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union verabschiedeten im Mai 2018 die Datenschutz-Grundverordnung (kurz DSGVO) und Richtlinien für den Datenschutz bei Polizei und Justiz. Die einheitliche Richtlinie über den Umgang mit personenbezogenen Daten soll den Datenschutz aller Bürger der Europäischen Union gewährleisten, ohne dabei den freien Datenverkehr zwischen den Ländern zu gefährden. Damit wird sichergestellt, dass gleiche Wettbewerbsbedingungen für alle auf dem europäischen Binnenmarkt tätigen Unternehmen gelten. Jedes Unternehmen in der EU untersteht somit der DSGVO.

Welches Datenschutzgesetz gilt in Deutschland?

Zuvor geltende EU-Richtlinien und nationale Datenschutzgesetze wurden mit der DSGVO abgelöst. Jede Verarbeitung personenbezogener Daten erfordert die freiwillige Zustimmung des Betroffenen oder einer Rechtsgrundlage. Zweckbindung, Transparenz, Datensparsamkeit und Gewährleistung einer angemessenen Datensicherheit sind die zentralen Prinzipien der DSGVO. Nationale Datenschutzgesetze wie das Bundesdatenschutzgesetz (BDSG-neu) stellen lediglich eine Ergänzung zur DSGVO dar und sind der EU Richtlinie stets unterzuordnen.

Was muss ich beim Datenschutz im Home-Office beachten?

Gibst du deinen Mitarbeitern die Möglichkeit im Home-Office zu arbeiten, musst du dir zuerst darüber klar werden, welche Schutzmaßnahmen ergriffen werden müssen. Du solltest also herausfinden, mit welchen Daten der jeweilige Mitarbeiter bei der Arbeit zu Hause in Berührung kommt. Vorsichtig musst du dann sein, wenn deine Beschäftigten mit personenbezogenen Daten arbeiten oder mit Sozialdaten. Werden keine personenbezogenen Daten verarbeitet, brauchen die Richtlinien der DSGVO nicht berücksichtigt werden. Im Zweifel muss im Einzelfall entschieden werden, ob Risiken für die Persönlichkeitsrechte entstehen.

Wann müssen Schutzmaßnahmen ergriffen werden?

Schutzmaßnahmen im Hinblick auf den Datenschutz müssen dann ergriffen werden, wenn mit

  1. personenbezogenen Daten, wie Name, Adresse etc.,
  2. besonderen Arten personenbezogener Daten, wie beispielsweise Herkunft oder Religionszugehörigkeit,
  3. Sozialdaten, unter anderem Betriebs- und Geschäftsgeheimnisse,

gearbeitet wird.

Was genau sind personenbezogene Daten?

Art. 4 DSGVO legt fest, wann es sich um personenbezogene Daten handelt. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das können sein:

  • Name
  • Adresse
  • Telefonnummern
  • Kreditkartennummern
  • Autokennzeichen
  • Kontodaten
  • Personalnummern
  • Online-Daten wie IP-Adresse oder Standortdaten
  • Staatsangehörigkeit
  • Religionszugehörigkeit

Welche Risiken gibt es beim Datenschutz im Home-Office?

Kommen wir zu den Risiken, die es beim Datenschutz im Home-Office zu bedenken bzw. zu vermeiden gilt. Die häufigsten Risiken sind:

  • Ausspähen von schützenswerten Informationen (Spionage)
  • Manipulation von Hard- oder Software
  • Manipulation von Informationen
  • unbefugtes Eindringen in IT-Systeme
  • Zerstörung oder Ausfall von Geräten oder Datenträgern
  • unberechtigte Nutzung oder Zugriff auf Geräte und Systeme
  • Missbrauch von Berechtigungen
  • Datenverlust
  • unbefugter Zugriff auf Personaldaten und Kundendaten
  • unbefugter Zugriff auf Geschäftsgeheimnisse

Welche Datenschutzrichtlinien gelten für das Home-Office?

Damit du diese Risiken vermeiden kannst, solltest du folgende Richtlinien beachten. Sorgst du nicht für ausreichend Schutz und es kommt zu Datenschutzverletzungen, drohen dir als Verantwortlicher hohe Geldstrafen. Um dies zu vermeiden, ist es deshalb wichtig, dass du dich mit den Richtlinien auseinandersetzt.

  • Der Arbeitsplatz sollte sich in einem separaten Zimmer befinden und nach Möglichkeit abgeschlossen werden können.
  • Betriebliche Unterlagen sollten in einem Schrank aufbewahrt werden, der abschließbar ist.
  • Laptops, PCs oder sonstige Ausstattung dürfen nur beruflich und nicht privat genutzt werden.
  • Es ist wichtig, dass die Arbeitsgeräte nur von autorisierten Personen genutzt werden. Damit stellst du sicher, dass nur bestimmte Personen Zugang zu den sensiblen Daten und Informationen haben und die Daten nicht unbefugt an Dritte gelangen. Zugang zum Rechner sollte nur der Administrator haben und ein autorisierter Stellvertreter.
  • Festplatten, USB-Sticks und sonstige externe Datenträger sollten verschlüsselt werden.
  • Deine Beschäftigten sollten nur Programme herunterladen und benutzen, die von der IT-Abteilung entsprechend autorisiert wurden und damit keine Gefahr darstellen. Das schützt sowohl vor Fehlbedienung als auch vor Missbrauch.
  • Damit die Vertraulichkeit und die Verfügbarkeit der Daten so wenig wie möglich leiden, sollten Daten nicht lokal, also auf dem Endgerät selbst, sondern auf den jeweiligen Unternehmensservern abgelegt werden.
  • In der digitalen Welt besteht immer das Risiko, dass von Außen der PC oder das Notebook manipuliert wird. Damit das Arbeitsgerät sicher bleibt, sollten verschiedene Konfigurationen erfolgen. Durch diese Sicherheitsmechanismen können Manipulationsversuche aufgedeckt und für den Benutzer sichtbar werden. So kann schnell und gezielt eingegriffen werden.
  • Ein wichtiger Punkt ist der Passwortschutz: Für das sichere Speichern der Passwörter sollte ein Passwortmanager angelegt werden. Das Betriebssystem und alle weiteren Programme sollten immer mit einem sicheren Kennwort geschützt werden.
  • E-Mails und sonstige elektronische Daten müssen verschlüsselt werden.
  • Beschäftigte, die mit ihrer Familie oder Mitbewohnern zusammenleben, sollten auch bei kurzzeitigem Verlassen den PC sperren.
  • Berufliche E-Mails dürfen nicht auf private E-Mail-Postfächer weitergeleitet werden.
  • Betriebliche Unterlagen mit sensiblen Informationen müssen sicher vernichtet werden. DIN 66399 BDSG-neu bestimmt, in welchem Umfang die Entsorgung vonstattengehen muss, um den Datenschutz einzuhalten. Je höher die Schutzklasse der Dokumente ist, desto höher muss die Sicherheitsstufe bei Aktenvernichtern sein. Grundsätzlich gibt es sieben Sicherheitsstufen, ein Aktenvernichter mit Sicherheitsstufe fünf wird empfohlen.

Was ist ein Datenschutzbeauftragter und braucht mein Unternehmen einen?

Der Datenschutzbeauftragte kontrolliert und evaluiert die Arbeitsabläufe unter datenschutzrechtlichen Gesichtspunkten und berät dich in allen Fragen dazu. Er unterstützt dich also dabei, die Datenschutzrichtlinien einzuhalten und zu überwachen. Ob dein Unternehmen nach der DSGVO verpflichtet ist, einen Datenschutzbeauftragten zu benennen, musst du klären. In der Regel gilt, dass ein Datenschutzbeauftragter bestellt bzw. benannt werden muss, wenn mindestens zehn Personen ständig mit personenbezogenen Daten arbeiten.

Wie schule ich meine Mitarbeiter in den Grundsätzen des Datenschutzes?

Jetzt hast du schon einmal einen guten Überblick darüber, was den Datenschutz im Home-Office umfasst. Wichtig ist jetzt noch, dass du deine Mitarbeiter über deine Kenntnisse aufklärst. Schließlich müssen sie für das Thema sensibilisiert werden und wissen, worauf sie achten müssen. Mit unserer Schulung helfen wir dir dabei, deine Mitarbeiter fit in diesem Thema zu machen. Deine Beschäftigten entwickeln ein nachhaltiges Datenschutzbewusstsein für den Arbeitsalltag und erhalten ein Zertifikat nach der Absolvierung der Schulung. Mit unseren Online Unterweisungen sparst du dir Zeit und Geld, denn deine Mitarbeiter können direkt am Arbeitsplatz geschult werden.

Mache den Check: Wie sicher ist dein Unternehmen?

Mache jetzt eine rechtssichere Analyse der aktuellen Gefährdungslage und erstelle in wenigen Minuten eine Online Gefährdungsbeurteilung deines Unternehmens. Garantiert unverbindlich und kostenlos.

Gibt es eine Checkliste zum Datenschutz im Home-Office?

Fehlt nur noch eine Hilfe, den Überblick über alle Richtlinien zu behalten. Damit du Schritt für Schritt alle Punkte abarbeiten kannst, dir nichts wichtiges entgeht und du alle Vorsichtsmaßnahmen treffen kannst, bieten wir dir unsere kostenfreie Checkliste zum Download an. Falls du noch Fragen zum Thema Home-Office oder generell zu den Themen Arbeitssicherheit und Gefährdungsbeurteilung hast, kannst du dich jederzeit an uns wenden. Wir helfen dir gerne dabei weiter, dein Unternehmen (rechts-)sicher zu machen. So musst du auch keine Konsequenzen fürchten.

Datenschutz im Home Office Checkliste

Beitragsbild: © Shutterstock, Khakimullin Aleksandr

Weitere Themen aus diesem Artikel