Die Corona-Krise ist eine besondere Situation, die auch datenschutzrechtlich ein paar neue Fragestellungen aufwirft. Im Folgenden möchte ich mich mit dem Thema Homeoffice, Telearbeit und Mobiles Arbeiten beschäftigen. Das ist aktuell ein Thema, mit dem sich viele Arbeitgeber, auf Behördenseite und in der Wirtschaft, beschäftigen, um Mitarbeiterinnen von Zuhause einbinden zu können.

Grundsätzliches:

Grundsätzlich ist Telearbeit und Mobiles Arbeiten im Sinne des Datenschutzes jederzeit möglich, wenn man ein paar Dinge beachtet. Dazu gibt es vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen sehr gute Leitfaden, der alles Wesentliche beschreibt. Dieser ist unter

https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html

abrufbar.

Ich möchte hier ein paar Dinge hervorheben, die aus meiner Sicht besonders zu beachten sind:

Welche Daten werden aus dem Homeoffice verarbeitet?

Grundsätzlich gilt: Je sensibler die Daten, desto mehr Vorsicht!

Besonders sensibel sind

  • Personaldaten
  • Sozialdaten
  • die sog. Besonderen Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 der DSGVO
    • Angaben zur rassischen und ethnischen Herkunft, Gewerkschaftszugehörigkeit,
    • zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen
    • sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung
    • einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben
    • oder der sexuellen Orientierung einer natürlichen Person.

 

Technische und organisatorische Maßnahmen

Bei der Telearbeit oder im Homeoffice sollten ein paar technische und organisatorische Dinge beachtet werden:

  • Der Austausch zwischen Arbeitgeber und Mitarbeiterinnen sollte grundsätzlich nur elektronisch erfolgen. Es sollten keine ausgedruckten Unterlagen in Papierform im Homeoffice bearbeitet werden, da dort die Gefahr des Einblicks Dritter höher ist. Lässt sich die Papierform nicht vermeiden, müssen geeignete abschließbare Behältnisse vorhanden sein, oder idealerweise der gesamte Homeoffice-Raum abschließbar sein (was in der Praxis in einer privaten Wohnung eher nicht machbar sein dürfte…)
  • Auf Reisen und beim mobilen Arbeiten sind keine Papierunterlagen mitzunehmen, da hier ein Risiko des Verlustes und des Diebstahls besteht.
  • Datenträger wie USB-Sticks oder Laptop-Festplatten dürfen nur verschlüsselt transportiert werden
  • Die Anbindung eine mobilen Arbeitsplatzes muss über geeignete verschlüsselte Wege erfolgen (VPN-Verbindung o.ä.)
  • Für den Heimarbeitsplatz sind ausschließlich dienstliche Geräte zu nutzen.
  • Die private Nutzung dienstlicher Geräte ist zu untersagen
  • Es dürfen keine privaten Datenträger wie USB-Sticks etc. an dienstlichen Geräten genutzt werden.
  • Es ist genau zu hinterfragen, wie das dienstliche Gerät ins private Netzwerk eingebunden wird, z.B. per WLAN und welche Sicherheit hier gegeben ist. Dieselbe Frage ergibt sich natürlich bei der mobilen Nutzung z.B. an einem WLAN-Hotspot

 

Das BSI hat dazu einen Leitfaden erstellt, der viele technische Aspekte abdeckt:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sicheres-Mobiles-Arbeiten.pdf

 

Und in Zeiten von Corona?

Aktuell möchten viele Verwaltungen oder Unternehmen schnelle und unkomplizierte Lösungen umsetzen. Trotzdem müssen einige rechtliche und technische Dinge berücksichtigt werden. Das ist alles kein „Hexenwerk“ oder „Raketenwissenschaft„, muss aber trotzdem gut durchdacht sein. Ihre Datenschützerin oder die IT-Betreuung helfen da sicher gerne weiter!

 

 

 

Hinweis:

Die oben genannten Punkte stellen keine Rechtsberatung dar. Ich bin Praktiker mit Herz, Hirn und Verstand. Als ausgebildeter Datenschutzexperte berate ich seit vielen Jahren zahlreiche Kommunen deutschlandweit bei der Umsetzung des Datenschutzes. Alle Angaben mache ich nach bestem Wissen und Gewissen. Ich verfüge über 20 Jahre unternehmerische Erfahrung und bin an Lösungen und Umsetzungen interessiert, die in der Praxis auch funktionieren und anwendbar sind. Genau so richte ich meine Beratung aus.

 

Thorsten Dampf

Thorsten Dampf

Geschäftsführer, Datenschutzbeauftragter (IHK)

Sie haben Fragen oder Anregungen? Schreiben Sie uns!

Datenschutzhinweis

Wir behandeln Ihre persönlichen Daten vertraulich und geben sie nicht an Dritte weiter. Lesen Sie dazu auch gerne unsere Datenschutzerklärung.