Datenschutz im Home Office
Das Datenschutzrisiko in Zeiten des Corona-Virus verringern. Ein paar Hilfestellungen.
Deutschland in Zeiten von Corona, das bedeutet für viele Berufstätige eine Tätigkeit im Home Office. Um die Verbreitung des Virus zu verlangsamen, ist das ein probates Mittel. Allerdings auch eines, das datenschutzrechtliche Herausforderungen mit sich bringt.
Worauf Beschäftigte im Home-Office achten sollten
Arbeitet ein Beschäftigter im Home Office, muss er dabei grundsätzlich die gleichen datenschutzrechtlichen Regeln beachten wie bei seiner Tätigkeit im Büro:
Der Beschäftigte sollte darauf achten, dass die Daten nicht von Dritten eingesehen werden können. Unterlagen sollten z.B. nicht auf dem Küchentisch ausgebreitet, vertrauliche Telefonate nicht in Anwesenheit der gesamten Familie im Garten geführt werden.
Personenbezogene Daten sollten nach Möglichkeit in einem separaten, abschließbaren Raum verarbeitet werden. Ist dies nicht möglich, sollte zumindest die Aufbewahrung dieser Daten in einem abschließbaren Schrank erfolgen.
Unsichere WLAN-Verbindungen sollten nicht mit genutzt werden.
Die für die vom Arbeitgeber für die Tätigkeit im Home Office zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden. Kinder sollten daher z.B. das Büro-Notebook nicht für die Hausaufgaben nutzen. Der Computer sollte gesperrt werden, wenn – auch kurzzeitig – nicht an ihm gearbeitet wird.
Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Beschäftigten weitergeleitet werden. Daten dürfen nicht auf privaten USB-Sticks gespeichert werden.
Müssen Unterlagen vernichtet werden, sollte dies datenschutzgerecht erfolgen. Ausdrucke von personenbezogenen Daten und anderen sensiblen Inhalten müssen z.B. mindestens in kleine Stücke zerrissen werden.
Auch der Arbeitgeber steht in der Pflicht
Der Arbeitgeber muss dem Beschäftigen eine IT-Ausstattung zur Verfügung stellen, mit der die datenschutzgerechte Arbeit im Home-Office möglich ist. Werden Notebooks herausgegeben, sollte deren Festplatte verschlüsselt werden. Das gilt auch für die vom Arbeitgeber herausgegebenen USB-Sticks.
Der Zugriff auf das Betriebssystem und die vom Arbeitgeber bereitgestellten Systeme sind mit einem Kennwort zu versehen.
Die elektronische Datenübermittlung (also z.B. E-Mail) sollte nach dem Stand der Technik verschlüsselt sein. Zugriffe auf die Systeme des Arbeitgebers sollten lediglich über ein VPN möglich sein. Dieses VPN sollte auf seine Belastbarkeit getestet werden, bevor Beschäftigte in großer Zahl darauf zugreifen.
Es sollte ein Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken erarbeitet werden. Unter Umständen sollte der Arbeitgeber den Beschäftigten auch im Home-Office Shredder oder Datentonnen zur Verfügung stellen.
Die Home-Office-Richtlinie
Sofern zeitlich noch möglich, sollte die Arbeit im Home-Office in einer IT- und Datenschutzrichtlinie geregelt werden. Gerne sind wir behilflich.