Zur Navigation springen Zum Inhalt springen Zum Footer springen

Datenschutz im Home-Office (DSGVO)

  • 1 Minute Lesezeit
  • (3)

Einige Unternehmen lassen ihre Mitarbeiter im Home-Office ihrer Arbeitspflichten nachkommen. Das ist nicht erst seit dem Covid-19-Virus (Corona Virus) der Fall. Home-Office hat sich bereits vor dieser Krise bewährt und nicht nur Müttern eine gute Life-Work-Balance ermöglicht.

 Das Datenschutzrecht (DSGVO) gilt auch im Home-Office. Daher sind die Arbeitgeber (auch bei freien Mitarbeitern) gezwungen, die Regelungen der DSGVO zu beachten, sofern der Arbeitnehmer bei seiner Tätigkeit personenbezogene Daten i.S.d. Art. 4 DSGVO verarbeitet.

Dann müssen auch im Home-Office die Voraussetzungen zur Einhaltung der bestehenden datenschutzrechtlichen Bestimmungen eingehalten werden. Der Unternehmer ist weiterhin für eine DSGVO-konforme Datenverarbeitung verantwortlich. Als verantwortliche Stelle haftet das Unternehmen für etwaige Datenschutzverstöße, die in seinem Verantwortungsbereich liegen. Nach Art. 32, 24 I, 5 I lit. f) DSGVO sind geeignete technische und organisatorische Maßnahmen durch den Verantwortlichen umzusetzen um sicherzustellen, dass die Verarbeitung von personenbezogenen Daten datenschutzkonform erfolgt.

Datenschutzvereinbarung im Home-Office

Die technisch-organisatorischen Maßnahmen müssen für diejenigen Mitarbeiter, die im Home-Office arbeiten, verbindlich vereinbart werden. Die Einhaltung dieser datenschutzrechtlichen Maßnahmen sollte durch beide Parteien schriftlich festgelegt werden (Datenschutzvereinbarung).

Nachfolgend sind die wichtigsten Maßnahmen aufgelistet die notwendig sind, um den Schutz der personenbezogenen Daten i.S.d. DSGVO auch im Home-Office zu gewährleisten.

1. Ausstattung des Arbeitsplatzes im Home-Office

  • Abschließbares und/oder separates Arbeitszimmer.
  • Aufbewahrung betrieblicher Unterlagen in abschließbarem Schrank.
  • DSGVO-konformer Aktenvernichter zur Vernichtung gedruckter betrieblicher Unterlagen, die personenbezogene Daten enthalten.
  • Blickschutzfilter für Bildschirme.

2. Technische Endgeräte im Homeoffice

  • Trennung von privaten und beruflichen Endgeräten.
  • Keine private Nutzung von dienstlicher Hardware.
  • Verschlüsselung von Festplatten, USB-Sticks und sonstigen externen Datenträgern.
  • Schutz des Betriebssystems durch sicheres Kennwort.
  • Verschlüsselung von E-Mails / elektronischen Daten.
  • Einsatz von Virenschutz (mit regelmäßigen Updates) und Firewall.
  • Aktuelle Software der Rechner.
  • Verwendung eines VPN (virtual private network).
  • Einrichtung eines automatischen, passwortgeschützten Bildschirmschoners.

3. Verhaltensregeln für Mitarbeiter

  • Sperren des PCs auch bei kurzzeitigem Verlassen des Arbeitsplatzes.
  • Keine Weiterleitung von beruflichen Mails auf private E-Mail-Postfächer.
  • Auswahl sicherer Passwörter.

Generell sollte in Bezug auf den Datenschutz immer eine Zusatzvereinbarung zum Arbeitsvertrag bzw. Vertrag der freien Mitarbeit geschlossen werden. Falls bereits eine solche Zusatzvereinbarung besteht, sollte diese noch auf das Home-Office ausgeweitet werden. Dabei sollten die obengenannten Kriterien fest vereinbart werden.


Rechtstipp aus dem Rechtsgebiet Datenschutzrecht

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Ihre Spezialisten

Rechtstipps-Newsletter abonnieren

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.

Newsletter jederzeit wieder abbestellbar.