In der aktuellen Corona-Krise schicken viele Unternehmen ihre Mitarbeiter nach Hause, um sie durch Arbeiten im Homeoffice vor den Gefahren der Pandemie zu schützen. Allerdings sind auch beim Arbeiten aus den eigenen vier Wänden weiterhin die Anforderungen des Datenschutzes und der Datensicherheit zu gewährleisten. Hierzu müssen sowohl Arbeitgeber als auch Arbeitnehmer bestimmte technische und organisatorische Maßnahmen ergreifen. Der Teufel steckt dabei wie immer im Detail.
Zunächst muss die Nutzung eines Homeoffice zwischen Arbeitgeber und Mitarbeiter wirksam vereinbart werden. Dies geschieht in der Regel durch eine Betriebsvereinbarung, in der Arbeitsmittel, gegenseitige Verpflichtungen, Arbeitsabläufe, uvm. geregelt werden.
Aus technischer Sicht sollte beispielsweise geklärt werden, ob
- der Zugriff auf betriebliche Daten eingeschränkt werden kann, etwa durch ein wirksames Rechtemanagement,
- alle verwendeten Computer und Software technisch auf den neuesten Stand sind,
- Virenscanner und Firewalls auf Heimarbeitsplätzen aktiviert sind,
- die WLAN-Verbindung zu Hause sicher verschlüsselt wird,
- die Einwahl auf die IT-Systeme des Arbeitgebers über verschlüsselte Verbindungen (z. B. über VPN-Verbindungen) erfolgt,
- Mitarbeiter Ausdrucke von betrieblichen Unterlagen vornehmen dürfen,
- private USB-Sticks für das Speichern betrieblicher Daten verwendet werden dürfen,
- etc.
Besonders bei der betrieblichen Nutzung privater Geräte des Arbeitnehmers (sog. BYOD = „Bring Your Own Device“) ist Vorsicht geboten. Hier sollte der Arbeitgeber genau prüfen, welche Software auf den Privat-Computern installiert ist und ob diese sich mit den Anforderungen des betrieblichen Datenschutzes verträgt. Mittlerweile ist beispielsweise bekannt, dass im privaten Umfeld sehr beliebte Gratis-Virenscanner massenhaft die persönlichen Daten ihrer Anwender ausspionieren.
Gerade kleinere Handwerksbetriebe, denen es an digitaler Kompetenz fehlt, stecken somit in einem Dilemma: Einerseits sollen sie möglichst zügig die Hygiene-Vorschriften und Maßnahmen zum Social Distancing umsetzen, andererseits ziehen die aufwändigen Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) erheblichen Umsetzungsaufwand nach sich. Angesichts der Vielzahl komplexer technischer, organisatorischer und rechtlicher Anforderungen kapitulieren viele Kleinbetriebe.
Diese Überforderung der Betriebe kritisiert nun auch der Generalsekretär des Zentralverbandes Deutsches Handwerk (ZDH), Holger Schwannecke im Handelsblatt. Er fordert eine Pause für „unverhältnismäßige und praxisferne Bürokratievorgaben“ des betrieblichen Datenschutzes.
Fazit: Das Thema Datenschutz im Homeoffice bleibt anspruchsvoll und erregt die Gemüter. Falls Sie dazu Fragen haben sollten, stehen wir Ihnen gerne zur Verfügung.