27
Jan
2016

Datenschutz und IT-Recht

Esche Datenschutz-Checkliste: Home Office

Dr. Frank Bongers

Moderne Informations- und Kommunikationstechnologie erlaubt es uns fast ortsunabhängig – also auch zu Hause – zu arbeiten. Die damit verbundene Zeitersparnis, Flexibilität und eine bessere Vereinbarung von Beruf und Familie machen Tätigkeiten im Home Office attraktiv.

Neben zahlreichen arbeitsrechtlichen Fragen (z. B. Arbeitssicherheit, Aufwendungsersatz und Arbeitszeit) bestehen insbesondere datenschutzrechtliche Herausforderungen, denn der Arbeitgeber bleibt als verantwortliche Stelle für jegliche Datenverarbeitung und –nutzung in der Pflicht. Dass diese in privaten Wohnräumen stattfindet, führt zu einem besonderen Spannungsverhältnis.

Datenschutzrechtliche Standard-Situationen Schritt für Schritt meistern: Dabei unterstützen die ESCHE-Datenschutz-Checklisten. Bei der Organisation von Home Office-Tätigkeiten empfiehlt es sich anhand folgender Checkliste vorzugehen.  

1. Vorbereitungsphase

Grundsätzlich ist kein Arbeitnehmer berechtigt im Home Office zu arbeiten. Bevor eine Tätigkeit im Home Office zugelassen wird, sollte Folgendes sichergestellt sein:

  • Einrichtung eines Home Office-Arbeitsplatzes, der datenschutzrechtlichen Anforderungen genügt:

    • Sichere Datenübertragung zwischen Home Office und Betrieb
    • Maßnahmen, die einen unberechtigten Zutritt zur privaten Wohnung verhindern (z. B. Prüfung des Türschlosses)
    • Maßnahmen, die innerhalb der Wohnung einen unberechtigten Zugang zu den Datenträgern und einen Zugriff auf die Daten (z. B. durch Familienangehörige oder Gäste) verhindern, z. B.

      • abschließbares Arbeitszimmer
      • abschließbarer Schrank
      • passwortgeschützte IT-Technik
      • Bildschirmsperrung
      • Trennung von privater und dienstlicher Informations- und Kommunikationstechnik oder die konkrete und sorgfältige Gestaltung der dienstlichen Nutzung privater Geräte („Bring your own device“)

    • Prüfung ob sonstige technischen und organisatorischen Maßnahmen, die die verantwortliche Stelle für ihren Geschäftsbetrieb trifft, gleichermaßen im Home Office umgesetzt sind (z. B. Verschlüsselungstechnik, Protokollierungsmaßnahmen, Virenschutz, Brandschutz und unterbrechungsfreie Stromversorgung)
       

  • Abschluss einer Home Office-Vereinbarung zwischen Arbeitgeber und Arbeitnehmer, die neben arbeitsrechtlichen Aspekten mindestens folgende Punkte regelt:

    • Verhaltenspflichten zur Wahrung der Datensicherheit, z. B.

      • Verschließen von Datenträgern und Dokumenten; Zugangssicherung – auch in Bezug auf Familienangehörige und Mitbewohner.
      • Regelungen zum sicheren Transport von Datenträgern und Dokumenten
      • Ausschluss der Nutzung privater Informations- und Kommunikationstechnik

    • Zugangsrecht des Arbeitgebers und seines betrieblichen Datenschutzbeauftragten zu dem Arbeitsplatz in der Wohnung des Arbeitnehmers (aus konkretem Anlass sowie zur Kontrolle in regelmäßigen Abständen)
    • Regelung von Rückgabeansprüchen unter Ausschluss eines Zurückbehaltungsrechts
    • Ggf. Vertragsstrafen
    • Recht des Arbeitgebers die Tätigkeit im Home Office wieder zu untersagen

  • Ggf. Berücksichtigung von Mitwirkungs- und Mitbestimmungsrechten des Betriebsrates oder Personalrates; ggf. Regelungsabreden oder Betriebs- bzw. Dienstvereinbarungen.


2. Durchführungsphase
 

  • Umsetzung der technischen und organisatorischen Maßnahmen zur Datensicherheit in der privaten Wohnung
  • Diesbezügliche Anweisung und Schulung des Mitarbeiters
  • Regelmäßige Kontrolle der Einhaltung der technischen und organisatorischen Maßnahmen zur Datensicherheit in der privaten Wohnung
  • Kontinuierlich sicherstellen, dass sich keine ungenehmigten Home Office-Tätigkeiten etablieren, u. a. durch entsprechende Schulung der Vorgesetzen

 

 Siehe auch:

 

 

» zur Übersicht