Die Oberbadische Zeitung, 07.08.2020

Datenschutz im Homeoffice von Rechtsanwalt Patrick Stumpp

Ein Großteil der Arbeitgeber hat in den vergangenen Monaten aufgrund der Corona-Krise, soweit dies arbeitstechnisch und rechtlich möglich ist, Homeoffice für seine Arbeitnehmer angeordnet. Die Einhaltung des Datenschutzes endet jedoch nicht an der Ausgangstüre des Unternehmens. Die Bestimmungen müssen auch im Homeoffice umgesetzt werden. Der Ar-beitgeber trägt hierfür die Verantwortung. Statt im eigenen Büro oder in einem separaten Be-reich eines Großraumbüros wird die Arbeit nun zu Hause z. T. am Couch- oder Esszimmer-tisch erledigt. Solange der Arbeitnehmer nicht alleine wohnt, besteht die Gefahr, dass Dritte Einblicke in Korrespondenz, Emails, Verträge, etc. erhalten und somit Kenntnis von geschütz-ten personenbezogenen Datensätzen bekommen. Dies passiert schnell, wenn Unterlagen sicht-bar auf dem Tisch liegen oder der Bildschirm bei Verlassen des PC nicht gesperrt wird. Folge ist ein meldepflichtiger Verstoß gegen den Datenschutz. Der Arbeitgeber hat daher zu prüfen, in welchem Umfeld der Mitarbeiter im Homeoffice arbeitet und ob bzw. wie Dritte Kenntnis von personenbezogenen Datensätzen nehmen könnten. Je nach Ergebnis der Prüfung muss ausdrücklich festgelegt werden, ob und wenn ja welche Schutzmaßnahmen ergriffen werden können und müssen. Das können insbesondere folgende sein: • Das Arbeitszimmer nach Verlassen verschließen und den Schlüssel am Körper tragen. • Unterlagen in Papierform in einem abschließbaren Schrank oder einer Schublade auf-bewahren. • Bei Verlassen des Arbeitsplatzes den PC ausschalten oder zumindest mit Kennwort-schutz sperren. Dies gilt auch für externe Datenträger, wie z.B. USB- Sticks. Die IT-Ausstattung im Homeoffice sollte nicht auch privat genutzt werden. • Berufliche Emails oder Daten haben nichts auf privaten Rechnern oder Email-Accounts verloren. • Unterlagen und Ausdrucke dürfen nicht einfach im Papierkorb landen. Es muss ein Konzept zum sicheren Umgang bzw. der Vernichtung erarbeitet werden. Die betriebsinternen Regeln zur Wahrung des Datenschutzes im Homeoffice sind den Mitar-beitern bekannt zu geben. Die Mitarbeiter sind auf die Einhaltung ausdrücklich und am besten schriftlich zu verpflichten, um gegenüber den Aufsichtsbehörden den Nachweisverpflichtun-gen zu entsprechen. Der Arbeitgeber haftet ansonsten für Verstöße seiner Mitarbeiter.