Für Angestellte und Freelancer ist es ein Traum. Arbeiten in den heimischen vier Wänden. Unbeschwert seinen Arbeitsplatz erreichen, ohne morgendliche Verkehrshektik und die Mittagspause wird dann hin und wieder entspannt auf dem Balkon verbracht.
Insbesondere in Zeiten von Covid-19 und den damit geltenden Beschränkungen bekommt das Home-Office eine völlig neue Bedeutung. Denn vielen Unternehmen ist es aufgrund der Corona-Krise nur durch die Beschäftigung der Mitarbeiter im Home-Office möglich, den Geschäftsbetrieb aufrecht zu erhalten. Für viele Betriebe ist das Home-Office, von dem vor nicht allzu langer Zeit so mancher Unternehmer nicht einmal etwas wissen wollte, aktuell von unschätzbarem Wert.
Doch die Beschäftigung der Mitarbeiter im Home-Office bringt nicht nur Vorteile, denn neben den datenschutzrechtlichen Fragestellungen geht es ebenfalls um vertrauliche Informationen, wie bspw. Vertriebsstrategien, Innovationen und Kundenlisten. Das Problem des Home-Office: Das erhöhte Risiko des Zugriffs Unbefugter.
Der Datenschutz: die Anforderungen ans Home-Office
Die Experten von der Rhenus Aktenvernichtung wissen, dass es nicht möglich ist, die Risiken, die hinsichtlich des Datenschutzes bestehen, vollkommen zu vermeiden. Aber es gibt entsprechende Maßnahmen, mit denen ein Datenmissbrauch und unzulässige Einflussnahme durch Dritte vermieden werden kann und ein effizienter Home-Office-Datenschutz gewährleistet wird.
Die meisten Unterlagen liegen heute in elektronischer Form vor. Somit muss sichergestellt werden, dass die Vertraulichkeit der Daten gesichert ist. Zudem ist es wichtig, dass die Authentifizierung der Kommunikationspartner nach dem Stand der modernen SSL-Technik erfolgt. Geht es also um den Umgang mit sensiblen Daten, dann sind an das Home-Office einige Anforderungen zu stellen:
- Das Arbeitszimmer muss abschließbar sein.
- Der berufliche Internetanschluss muss vom privaten getrennt sein.
- Sensible, personenbezogene Daten, sollten ausschließlich nur mit Benutzer-ID und PIN zugänglich sein oder einer Karte mit zertifizierten Lesegerät.
- Die Verbindung zum Firmennetzwerk sollte ausschließlich über ein Virtual Private Network (VPN) erfolgen.
- Datenübertragungen müssen verschlüsselt erfolgen.
- Ein Drucker sollte lokal angebunden oder lediglich in einem separaten gesicherten Netz eingebunden sein.
Wird die IT-Ausstattung vom Arbeitgeber zur Verfügung gestellt, dann ist es untersagt, diese privat zu nutzen. USB und andere Anschlüsse sollten gesperrt werden.
Geht es um Ausdrucke von personenbezogenen Daten sowie anderen sensiblen Inhalten, dann müssen diese gesetzes- und datenschutzkonform d.h. DIN-Norm gerecht vernichtet werden, da reicht es nicht aus die Unterlagen einfach in kleine Stücke zu zerreißen. Besser ist es, und darauf weisen auch Fachdienstleister wie die Rhenus Data Office GmbH immer wieder hin, ein Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken zu erarbeiten. Der Arbeitgeber sollte bspw. den Beschäftigten im Home-Office Shredder oder Datentonnen zur Verfügung stellen und die Entsorgung, wie im Firmenbüro, den Profis überlassen.
Die Kontrolle durch den Arbeitgeber
Viele wissen nicht, dass der Arbeitgeber sowie der Datenschutzbeauftragte des Unternehmens sowie die Mitarbeiter der zuständigen Datenschutzaufsichtsbehörde eine Zutrittsmöglichkeit zum Home-Office und den dort verwendeten IT-Einrichtungen besitzen müssen.
Der Grund ist, dass der Arbeitgeber die Pflicht hat, vor und nach der Genehmigung des Home-Office die Einhaltung der geltenden Vorgaben zu kontrollieren. Das gilt im Besonderen dann, wenn mit besonders schützenswerten Daten gearbeitet wird. Das Zutrittsrecht wird oft vertraglich vereinbart und auch die Zustimmung, die ebenfalls in der häuslichen Gemeinschaft leben, muss vorliegen. Damit ist der Datenschutz also eine Angelegenheit für beide Seiten im Home-Office.
Sicher die Daten transportieren
Sollte es notwendig sein, Unterlagen oder Datenträger wie USB-Sticks oder CDs zwischen dem Home-Office und dem Unternehmen zu transportieren, dann bestehen in diesem Zusammenhang ebenfalls Risiken. Dabei kann es sich bspw. um den Verlust oder die Beschädigung des Datenträgers handeln. Damit dem entgegengewirkt werden kann, ist es notwendig, sicherzustellen, dass die Datenträger entsprechend verschlüsselt sind und sich die Unterlagen in einem abschließbaren Behältnis befinden. Zudem sollte dringend darauf geachtet werden, dass beim Transport die Unterlagen und Datenträger niemals unbeaufsichtigt sind.
Was passiert bei Missachtung?
Sollte es zu Schäden oder einer schuldhaften Verletzung der Arbeitsvertrag rechtlichen Pflichten durch den Arbeitnehmer kommen – dazu gehört ebenfalls die Einhaltung des Datenschutzes im Home-Office – so haftet dieser grundsätzlich dafür. Dabei wird vom Arbeitsrecht genau unterschieden, ob es sich um eine leichte Pflichtverletzung, eine mittlere oder grobe Fahrlässigkeit handelt. Wird dem Arbeitnehmer Vorsatz und grobe Fahrlässigkeit nachgewiesen, dann haftet dieser im vollen Umfang. Nur dann wenn es sich um eine leichte Fahrlässigkeit handelt, entzieht sich dieser der Haftung.
Die Regelungen des Datenschutzes im Home-Office sind weitreichend und bei der Missachtung drohen empfindliche Strafen. Damit tatsächlich alle Regelungen zur Datensicherheit beachtet werden, sollte jeder im Vorfeld sein Home-Office planen und ggf. den Datenschutzbeauftragten konsultieren. Zudem sollten Unternehmen die auch außerhalb der Corona-Krise Mitarbeiter bzw. Freiberufler außerhalb des Unternehmens beschäftigen, regelmäßigen Fortbildungen zu den jeweils aktuellen Richtlinien anbieten. Denn nur dann wenn alle Vorschriften korrekt umgesetzt werden, dann ist es möglich, dass Unternehmen und Arbeitnehmer von der Tätigkeit im Home-Office profitieren.
Bei der Rhenus Data Office GmbH handelt es sich um einen bundesweiten kompetenten Partner für die stationäre Aktenvernichtung und Datenträgervernichtung sowie die mobile Akten- und Datenträgervernichtung. Durch langjährige Erfahrung hilft das Unternehmen, mit kundenindividuellen Konzepten Kosten einzusparen und zugleich alle gesetzlichen Bestimmungen zu erfüllen.
Anzeige: Dieser Beitrag enthält Werbung. Der Inhalt und meine Meinung wurden dadurch nicht beeinflusst.