Datenschutzrechtliche Anforderungen an den Home-Office-Betrieb

von Dr. Roland Weinrauch

Dr. Roland Weinrauch

Die aktuelle, durch die Verbreitung des Coronavirus geprägte Situation stellt uns alle vor tägliche Ungewissheiten und Herausforderungen, die es zu bewältigen gilt. Viele Unternehmen haben dabei auf die Empfehlung der Regierung zurückgegriffen und als Maßnahme zum Schutz Ihrer Mitarbeiter und Ihres Betriebes mit Ihren Mitarbeitern eine Home-Office Vereinbarung getroffen.

Die Möglichkeit, Arbeit von zuhause zu verrichten kann sowohl für den Arbeitnehmer als auch den Arbeitgeber Vorteile bieten. Manche Unternehmen hatten daher die entsprechenden Maßnahmen zur Ermöglichung eines Home-Office Arbeitsplatzes bereits implementiert. Viele andere sehen sich jedoch erst jetzt mit der praktischen Umsetzung konfrontiert, wobei es hier insbesondere gilt, die rechtlichen Problemstellungen zu erkennen und zu überwinden.

Bei der Umstellung auf Home-Office hat der Arbeitgeber – neben den arbeitsrechtlichen Voraussetzungen – auch datenschutzrechtliche Bestimmungen zu beachten. Trotz vorherrschender Ausnahmesituation sind die datenschutzrechtlichen Gesetze (DSGVO, DSG) weiterhin anwendbar und ist deren Einhaltung sicherzustellen.

Die Bestimmungen der DSGVO stehen einer Home-Office Umsetzung grundsätzlich nicht entgegen. Der Schutz der personenbezogenen Daten, die im Unternehmen verarbeitet werden, muss jedoch weiterhin gewährleistet sein. Wesentlich ist dafür, die erforderlichen organisatorischen und technischen Sicherheitsmaßnahmen („TOMs“) auch im Home-Office umzusetzen.

Gemäß Artikel 32 DSGVO hat jeder Verantwortliche technische und organisatorische Sicherheitsmaßnahmen zu implementieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Bei der Auswahl der Maßnahmen sind jeweils der Stand der Technik, die Implementierungskosten und die Art, der Umfang, die Umstände bzw. Zwecke der Datenverarbeitung zu berücksichtigen.

Als organisatorische Maßnahmen sind unternehmensinterne Datenschutzstrategien zu verabschieden. Für die Umstellung auf Home-Office bedeutete dies insbesondere, dass Regelungen über den sicheren Ablauf des Datentransports zwischen dem Unternehmen und dem Home-Office Arbeitsplatz und die Datensicherheit am Arbeitsplatz im Home-Office (zB durch Zugangs- und Zugriffsbeschränkungen, Datensicherungs- und Wiederherstellungskonzepte, Dokumentation von Datenvernichtungsmaßnahmen) getroffen werden müssen. Hier ist es Aufgabe des Arbeitgebers, seine Mitarbeiter über diese Abläufe aufzuklären und zur Einhaltung zu verpflichten.

Lesen Sie den kompletten Artikel in der nächsten risControl Print Ausgabe.