Coronavirus, Datenschutz und Arbeit im Homeoffice
Mehr Arbeitnehmer als bislang arbeiten zurzeit im Homeoffice, um die Verbreitung des allseits bekannten Virus zu verlangsamen. Dies bringt datenschutzrechtliche Fragestellungen mit sich.
Must-Haves, auf die Beschäftigte im Homeoffice achten sollten:
Es gelten bei der Arbeit im Homeoffice grundsätzlich die gleichen datenschutzrechtlichen Regeln wie bei der Tätigkeit im Büro.
Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Arbeitnehmer weitergeleitet (bzw. von dort versandt) werden. Keine Speicherung von Daten auf privaten USB-Sticks.
Datenschutzkonforme Aktenvernichtung: Müssen Unterlagen vernichtet werden, hat dies datenschutzgerecht zu erfolgen. Sensible Unterlagen können z.B. zunächst gesammelt und später über die Unternehmens-Aktenvernichtung fachgerecht entsorgt werden.
Werden personenbezogene Daten im Homeoffice verarbeitet, sollte der Beschäftigte darauf achten, dass die Daten nicht von Dritten (anwesende Handwerker z.B.) eingesehen werden können. Das bedeutet z.B., dass Unterlagen nicht im Wohnzimmer herumliegen sollten und keine vertraulichen Telefonate in Anwesenheit der Nachbarn im Hausflur geführt werden.
Personenbezogene Daten sollten nach Möglichkeit in einem abschließbaren, separaten Raum verarbeitet werden. Falls dies nicht möglich ist, sollte wenigstens die Aufbewahrung dieser Daten in einem abschließbaren Schrank erfolgen.
Der Computer sollte gesperrt werden, wenn nicht an ihm gearbeitet wird. Etwaige vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden. Kinder z.B. vom dienstlichen Laptop fernhalten.
Das kann allerdings nur gelingen, wenn der Arbeitgeber die Anforderungen für ein datenschutzkonformes Homeoffice technisch und organisatorisch schafft. Falls in der aktuellen Lage und bei den sich für viele Unternehmen immer weiter verschärfenden wirtschaftlichen Problemen möglich, sollte der Arbeitgeber die Arbeit im Homeoffice zudem in einer Richtlinie regeln. Bei der Formulierung einer solchen Richtlinie sollten der Datenschutzbeauftragte sowie ein vorhandener Betriebsrat einbezogen werden.
Thomas Haschert Mag. iur., Fachanwalt für Arbeitsrecht, Fachanwalt für internationales Wirtschaftsrecht, Datenschutzbeauftragter der Kanzlei, Datenschutzauditor