Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG, erklärt, welche Fallstricke beim Home-Office in Sachen Datenschutz lauern:
„Der Coronavirus beeinflusst in diesen Tagen nicht nur das soziale Leben, sondern bedeutet auch wirtschaftlich und rechtlich eine große Herausforderung. Um die Ausbreitung des Virus möglichst schnell einzudämmen und das Gesundheitssystem nicht übermäßig zu belasten, rät die Bundesregierung Unternehmern daher, ihren Mitarbeitern Home-Office zu ermöglichen. Für Unternehmen ist in Bezug auf den Datenschutz zunächst einmal relevant, ob ihre Mitarbeiter mit personenbezogenen Daten umgehen oder nicht.
Dies trifft jedoch auf nahezu jeden Arbeitsplatz zu, denn zu den personenbezogenen oder personenbeziehbaren Daten zählen nicht nur Namen, sondern beispielswiese auch Telefonnummern, E-Mail-Adressen, Kontodaten, Personalnummern oder IP-Adressen. Dies gilt in besonderer Weise, wenn ein Unternehmen als Auftragsverarbeiter tätig ist – also als externer Dienstleister – und personenbezogene Daten anderer Firmen weisungsgebunden verarbeitet. Hier verpflichtet sich der Arbeitgeber im Grunde dazu, die technischen und organisatorischen Maßnahmen sicherzustellen. Im Zweifel auch dadurch, dass er sie selbst ebenso wie Betriebsrat, Arbeitsschutz-Kontrolleure oder Berufsgenossenschafts-Organe in Augenschein nimmt.
Dementsprechend sollten Unternehmen auch in der aktuellen Ausnahmesituation ihre Mitarbeiter dazu anhalten, gewisse Maßnahmen zu befolgen. So gilt zunächst, dass das Arbeitszimmer abschließbar sein muss und Unterlagen in einem abschließbaren Schrank aufbewahrt werden müssen. Auch Laptops, PCs sowie externe Datenträger wie zum Beispiel USB-Sticks gilt es zu verschlüsseln oder einzuschließen. Dabei dürfen Arbeitnehmer im Normalfall keineswegs die gleichen Geräte nutzen, die auch für den privaten Gebrauch zur Verfügung stehen. Für den Fall, dass ein privates Gerät zum Einsatz kommt, muss festgelegt werden, in welchem Umfang dies geschieht.
Das elektronische Firmennetzwerk sollte für Arbeitnehmer ebenfalls nur über ein sicheres Passwort zugänglich sein, ebenso wie die Kommunikation per E-Mail nur über den Server der Firma und damit verschlüsselt ablaufen darf. Bei der Nutzung des Diensthandys sollten Mitarbeiter Messengerdienste wie WhatsApp, die laut DSGVO als nicht datenschutzkonform gelten, meiden. Vielmehr sollten Unternehmen auf alternative Apps oder SMS setzen. Um die Sicherheit des Netzwerkes auch außerhalb des Büros zu gewährleisten, empfiehlt es sich, virtuelle private Netzwerke, sogenannte VPNs, zu nutzen.
Wer für die nächste Zeit Meetings geplant hat, wird wahrscheinlich eher auf Video-Konferenzen setzen. Wir bieten beispielsweise als Alternative zu Präsenzschulungen seit längerer Zeit Webinare an. Denn auch in der aktuellen Situation sollten Unternehmer ihre Mitarbeiter weiterhin für den Datenschutz sensibilisieren. Was sich für viele Unternehmen bereits im Alltag als schwierig herausstellt, bedeutet in der aktuellen Situation eine noch größere Hürde. Allerdings besteht die Möglichkeit, dass unter Berücksichtigung der aktuellen Umstände, auch wenn ein DSGVO-konformer Aktenvernichter fehlt oder der ‚Familiendrucker‘ genutzt wird, der Einsatz von Home-Office gerechtfertigt ist. In jedem Fall müssen Unternehmer aber Regelungen treffen, wie Mitarbeiter im Home-Office zu arbeiten haben. Diese gilt es, idealerweise in einer Richtlinie, zu dokumentieren und den Mitarbeitern bekannt zu geben.“
Weitere Informationen unter www.hubit.de
Quelle Borgmeier Media Gruppe GmbH