Management
© iStock
13.09.2020

Datenschutz im Homeoffice: Wann Angestellte haften

Datenschutz im Homeoffice: Wann Angestellte haften

Homeoffice ist für viele der neue Arbeitsalltag. Doch wer dort fahrlässig mit sensiblen Unterlagen umgeht oder sogar mit Vorsatz den Datenschutz verletzt, riskiert eine Abmahnung oder schlimmstenfalls sogar die sofortige Kündigung. Rechtsanwalt Tim Günther, Referent der TÜV NORD Akademie, erklärt, worauf Mitarbeiterinnen und Mitarbeiter achten müssen und wer bei Verstößen haftet.

Was als Provisorium oder kurzfristige Verschiebung in der Corona-Krise begann, ist für zahlreiche Arbeitnehmerinnen und Arbeitnehmer zur neuen Normalität geworden: Viele Menschen arbeiten tageweise oder dauerhaft im Homeoffice. Ein wichtiger Punkt wird dabei häufig zu wenig beachtet: der Datenschutz. „Die DSGVO und das Bundesdatenschutzgesetz sind hier ganz klar: Mitarbeiterinnen und Mitarbeiter müssen dieselben Datenschutzmechanismen und -niveaus, die sonst im Betrieb gelten, auch zuhause einhalten. Darauf muss das Unternehmen achten“, erläutert Tim Günther.

Der Rechtsanwalt ist Partner der Kanzlei Jähne Günther Rechtsanwälte, selbst Datenschutzbeauftragter und bei der TÜV NORD Akademie gefragter Referent für Datenschutz-Seminare. Günther empfiehlt daher, einige Grundregeln zu beachten, auch wenn sie vielleicht selbstverständlich erscheinen mögen.

Tipps für den Arbeitsalltag

Die drei wichtigsten Grundsätze, um den Datenschutz auch im Homeoffice einzuhalten:

  • Unterlagen nicht offen liegen lassen: Dokumente mit personenbezogenen Daten, Geschäftsoder Betriebsgeheimnissen müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können. Am besten funktioniert das natürlich in einem eigenen, bestenfalls sogar abschließbaren, Arbeitszimmer. USB-Sticks und andere Datenträger sollten verschlüsselt werden. Und in Pausen sollte der Laptop gesperrt werden.

  • Schreddern statt Altpapier: Notizen oder Dokumente mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach in den Papiermüll wandern, sondern müssen geschreddert werden. Dazu ist ein Aktenvernichter notwendig, welcher der DSGVO und der entsprechenden Sicherheitsstufe entspricht. Einen solchen Aktenvernichter muss jedoch der Arbeitgeber oder die Arbeitgeberin stellen.

  • Internet-Zugang sichern: Ein verschlüsseltes WLAN sollte ohnehin zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen, meist über eine VPN-Verbindung.
Ein verschlüsseltes WLAN sollte zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen. - © pixabay.com/Pete Linforth
Ein verschlüsseltes WLAN sollte zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen. © pixabay.com/Pete Linforth
Haftung im Ernstfall

Gehen Daten verloren, werden gelöscht oder offenbart, wird aus dem Datenschutzverstoß eine Frage der Haftung. „Gegenüber Externen haftet nach DSGVO die Geschäftsführung bzw. das Unternehmen“, erläutert Rechtsanwalt Tim Günther. „Nach innen muss geklärt werden, ob sich die Mitarbeiterin oder der Mitarbeiter leicht oder grob fahrlässig verhalten hat, oder ob die Person sogar mit Vorsatz gehandelt hat. Arbeitgeber können je nach Schwere des Verstoßes eine Abmahnung aussprechen; ist es bereits die zweite Abmahnung kann daraufhin fristgerecht gekündigt werden. In sehr schweren Fällen, wenn beispielsweise Daten vorsätzlich weitergegeben wurden, kann auch eine
fristlose Kündigung ausgesprochen werden.“

Homeoffice-Vereinbarung

Eine Möglichkeit, Eckpunkte zum Arbeiten von zuhause festzulegen und damit auch Datenschutzvorgaben klar zu benennen, ist eine Homeoffice-Vereinbarung, eine Richtlinie oder eine Arbeitsanweisung, die zum Vertragsbestandteil wird. Gleichzeitig ermöglicht die Vereinbarung im Ernstfall, dass Arbeitgeber Verantwortliche zumindest teilweise in Regress nehmen können.

Ganz wichtig: Sie muss in Abstimmung mit der oder dem Datenschutzbeauftragten entworfen werden. Gibt es diese Expertise nicht im Unternehmen, sollte externe Unterstützung herangezogen werden.

(Quelle: Presseinformation der TÜV Nord AG)

Schlagworte

DatenschutzDSGVOHaftungHomeoffice

Verwandte Artikel

29.08.2020

Flexibles Arbeiten gut gestalten

Flexible Arbeitszeiten und Arbeitsorte liegen im Trend, führen aber nicht automatisch zu mehr Zufriedenheit. Eine neue Broschüre der BAUA unterstützt Arbeitgeber und -neh...

Arbeitsmedizin Arbeitsschutz Homeoffice
Mehr erfahren
25.05.2020

Innovative Plasmaverfahren für langzeitstabile Batteriemodule

Als Spezialist für Oberflächentechnik bietet Plasmatreat prozesssichere, effiziente und umweltfreundliche Lösungen für die Batterie-Industrie.

Elektromobilität Haftung Kleben Korrosionsschutz Plasma
Mehr erfahren