PD Daily 

Auch du arbeitest im Homeoffice mit sensiblen Daten. Worauf du jetzt achten solltest

Wer beruflich mit Adressen, Rechnungen oder anderen personenbezogenen Daten zu tun hat, muss bestimmte Vorgaben einhalten. Nach einem spontanen Umzug ins Homeoffice ist das besonders schwierig. Das musst du jetzt wissen.

5. Mai 2020  4 Minuten

Für viele Beschäftigte ist das Arbeiten im heimischen Büro zu einer neuen Normalität geworden. Und nicht zuletzt der erneute Vorstoß der SPD, ein In diesem »RND«-Interview präzisiert Arbeitsminister Hubertus Heil seine Pläne Recht auf Homeoffice einzuführen, zeigt: Die gelebte Praxis passt nicht mehr zu den geltenden Regelungen.

Besonders problematisch ist der spontane Umzug ins Homeoffice für Menschen in Berufen, die mit sensiblen Daten zu tun haben. Also dort, wo zum Beispiel private Adressen, Rechnungen, Gehaltslisten oder Dienstpläne gespeichert werden.

In diesem Text erkläre ich dir, wie du deinen Heimarbeitsplatz rechtssicher gestaltest und wie du sensible Informationen am besten schützen kannst.

Datenschutz im Homeoffice

Viele Informationen zum Datenschutz im Homeoffice findest du auf dieser Übersichtswebsite der »Gesellschaft für Datenschutz und Datensicherheit«. Das »Bundesamt für Sicherheit in der Informationstechnik« hat hier eine Checkliste für Unternehmen veröffentlicht.

Die geltenden Regeln sind aktuell kaum umsetzbar

Der Umgang mit sogenannten »personenbezogenen Daten« Nach Artikel 4 Absatz 1 DSGVO sind personenbezogene Daten »alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen«, also irgendwie zu einem lebenden Menschen zurückverfolgt werden können und Rückschlüsse auf seine Persönlichkeit erlauben. Beispiele sind neben Namen und Adresse auch Nummernschilder oder die IP-Adresse eines Computers. Informationen etwa über den Gesundheitszustand einer Person, ihre Religion oder politische Einstellung sind nach Artikel 9 DSGVO sogar besonders geschützt, da diese Daten äußerst sensibel sind. wird durch die Datenschutzgrundverordnung (DSGVO) geregelt. Sie verlangt von Firmen, öffentlichen Stellen und Selbstständigen, »Verantwortlich« für den Datenschutz ist nach Artikel 4 Absatz 7 DSGVO »die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet«. Sprich, Arbeitnehmer:innen sind nicht verantwortlich nach dem Datenschutzrecht – der Arbeitgeber muss sie aber über eine vertragliche Vereinbarung dazu verpflichten, gewisse Standards einzuhalten. diese Daten vor den neugierigen Augen Dritter zu schützen. Auch wenn das Gesetz keine starren Vorgaben macht, Beschrieben werden die technischen und organisatorischen Maßnahmen zum Datenschutz insbesondere in Artikel 25 Absatz 1 und Artikel 32 Absatz 1 DSGVO. Was genau getan werden muss, steht darin allerdings nicht. Die DSGVO listet nur einige nicht abschließende Maßnahmen auf, wie zum Beispiel Pseudonymisierung oder Verschlüsselung. Je nach Einzelfall gilt: Je sensibler und damit schützenswerter personenbezogene Daten sind, desto stärker sind sie zu schützen. gibt es hier gewisse Hier findest du das Informationsblatt »Telearbeit und Mobiles Arbeiten« Standards, damit die Informationen auch im Homeoffice genauso sicher sind wie im Büro. Doch einige dieser Regelungen sind für viele Unternehmen und Beschäftigte aktuell nur schwer umsetzbar:

  • Eigentlich verlangen die Datenschutzbehörden Gemeint sind die Landesbeauftragten für Datenschutz sowie der Bundesbeauftragte für Datenschutz und Informationsfreiheit. Die Landesbeauftragten überwachen und beraten sowohl öffentliche Stellen als auch private Firmen, Selbstständige, Vereine, Verbände und Parteien in Fragen des Datenschutzes. Der Bundesbeauftragte ist für die Überwachung öffentlicher Stellen des Bundes sowie Telekommunikations- und Postunternehmen zuständig. Wenn sie Verstöße feststellen, können diese Behörden unter anderem auch Bußgelder verhängen. von Firmen eine schriftlich ausgearbeitete Datenschutzrichtlinie fürs Homeoffice. Darin müssen sie verbindlich regeln, was ihre Arbeitnehmer:innen zu Hause dürfen und was nicht. Firmen, die vor Corona noch kein Homeoffice vorsahen, haben gerade jetzt wenig Raum und Zeit, ein solches Konzept zu entwickeln.
  • Wer zu Hause arbeitet, braucht geeignete Räume. Die meisten Datenschützer:innen empfehlen ein abschließbares Arbeitszimmer, damit Familienmitglieder oder andere Mitbewohner:innen keinen Einblick in nicht für sie bestimmte Daten haben. Nur: Was ist mit den Eltern, die nun beide in der Wohnung arbeiten, während sie abwechselnd Hier schreibt Dirk Walbrühl, wie Corona das Klassenzimmer im Eilverfahren ins Netz verlagert hat das »Homeschooling« oder die Betreuung der Kita-Kinder vom Küchentisch aus übernehmen? Dort können die Bestimmungen kaum eingehalten werden.
  • Schließlich sollen Beschäftigte keine privaten Geräte für berufliche Zwecke nutzen, also weder Laptops oder USB-Sticks noch Drucker. Die Gründe: Der Arbeitgeber kann private PCs nicht kontrollieren, außerdem besteht ein höheres Sicherheitsrisiko für die Daten. In diesem Text zeigt Stefan Boes, wie viel Nachholbedarf Firmen bei der Digitalisierung haben Viele Unternehmen stellen ihren Angestellten allerdings gar keine Laptops oder anderen digitalen Geräte und Tools zur Verfügung.

Mit Illustrationen von Mirella Kahnert für Perspective Daily

von Anne Herr 

Ja, manchmal ist das Recht ein lästiger Paragrafendschungel. Als Juristin hilft Anne euch deshalb dabei, eine Schneise durchs Gesetzdickicht des Alltags zu schlagen. Doch Recht und Gesetz sind für sie vor allem Werkzeuge, mit denen wir die Welt gerechter und freier machen können. Oft ist sie selbst überrascht, wie kreativ viele Menschen das für sich und andere nutzen. Glaubst du nicht? Dann lies ihre Texte!

Themen:  Technik   Internet   Arbeit  

Die Diskussionen sind leider nur für Mitglieder verfügbar.

Weitere Artikel für dich