Aufgrund der Corona-Pandemie arbeiten aktuell viele Menschen im Home-Office. Das stellt Arbeitgeber und Arbeitnehmer beim Thema Datenschutz vor neue Herausforderungen. Damit vertrauliche Firmendaten auch am heimischen Computer sicher bleiben, gibt es einige Punkte zu beachten.   

Wenn Mitarbeiter ihren Arbeitsplatz in die eigene Wohnung verlegen, gelten die bisherigen Regelungen zum Datenschutz und der Datensicherheit grundsätzlich weiter fort. Unternehmen haben dafür Sorge zu tragen, dass auch am heimischen Arbeitsplatz ein vergleichbares Datenschutzniveau erreicht wird wie im Büro auf dem Betriebsgelände. Dies stellt Arbeitgeber vor eine nicht zu unterschätzende Aufgabe, für deren Umsetzung man in „Friedenszeiten“ sicher mehrere Monate einplanen würde und die nun ad hoc bewerkstelligt werden muss. Für einen praxisgerechten Umgang mit dieser komplexen Thematik haben wir Ihnen ein paar wichtige Anregungen zusammengestellt.

Umgang mit betrieblichen Daten im Home-Office

Sinnbildlich gesprochen ist der Heimarbeitsplatz lediglich die Erweiterung des eigentlichen Arbeitsplatzes eines jeden Mitarbeiters. Das hat zur Folge, dass alle vertraglichen Weisungsrechte des Arbeitgebers bestehen bleiben und dieser für alle betrieblichen Daten weiterhin verantwortlich ist. Es gilt daher auch außerhalb des Betriebsgeländes stets der Grundsatz, dass vertrauliche Daten der Einsichtnahme durch Dritte – z. B. durch einen Blick auf den Bildschirm – entzogen sein müssen. Die Verwendung zu betriebsfremden Zwecken muss unterbunden werden.

Hierzu gilt es individuelle Regelungen zum konkreten Umgang zu definieren. Dazu einige Beispiele:

  • Der Zugang zur unternehmensinternen IT-Infrastruktur (zumeist geschützt über einen Passwortzugang) muss geheim gehalten werden, d.h. auch der Ehegatte darf hiervon wie von sonstigen Unternehmensdaten keine Kenntnis nehmen;
  • betriebliche Daten müssen auf Geräten des Unternehmens verbleiben. Anders wäre dies nur, wenn beispielsweise mit sog. „Container-Lösungen“ hybride Geräte für den privaten und den Dienstgebrauch in Benutzung sind;
  • der Abruf dienstlicher Daten mit privaten Geräten sollte untersagt werden. Dazu gehört auch der Abruf des dienstlichen E-Mail-Accounts. Ausgenommen hiervon ist der unternehmenseigene Webmail-Zugang.

Insbesondere der letzte Standard zielt auf die zu wahrende Trennung zwischen dienstlichen und privaten Endgeräten – oder zumindest dienstlicher und privater Daten. Die Notwendigkeit dieser Trennung wird auch an den unterschiedlichen Anforderungen an private und dienstliche Nutzung deutlich. Mittlerweile ist einem Großteil der Nutzer von WhatsApp bewusst, dass durch die Nutzung des Messenger-Dienstes auch eine Kommunikation weiterer Handydaten erfolgen kann. Wenn das private Smartphone, auf dem WhatsApp genutzt wird, nun auch zur dienstlichen Kommunikation verwendet wird, kann ein Zugriff auf dienstliche Daten durch den Arbeitnehmer nicht sachgerecht verhindert werden.

Der sichere Heimarbeitsplatz

Ebenso ist bei der Auswahl des konkreten Heimarbeitsplatzes, also des Raumes, auf die Sicherheit hinsichtlich der Zugänglichkeit durch andere Personen zu achten. In jedem Fall vorzuziehen wäre ein gesondert abschließbarer Raum als Home-Office. Dass dies nicht immer möglich sein wird, liegt allerdings auf der Hand. In jedem Fall muss der Mitarbeiter gewährleisten können, dass er jederzeit die Aufsicht über seinen Heimarbeitsplatz ausüben und Dritte (seien es Handwerker, Gäste oder auch Familienmitglieder) vom Zugriff auf betriebsinterne Daten ausschließen kann.

Zum Teil wirken derartige Regelungen ein wenig befremdlich. Und natürlich ist zu beachten, dass in Abhängigkeit von der Art der Wohngemeinschaft auch unterschiedl