Das Portal "enforcementtracker.com" wertet aus, wie viele Strafen und Bußgelder europaweit wegen Verstößen gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO) verhängt werden. 2021 gab es demnach EU-weit insgesamt 451 Strafen gegenüber Unternehmen aufgrund von Verstößen gegen die DSGVO. Die Summe der verhängten Strafen belief sich auf über 1,3 Milliarden Euro.

Aufgrund Corona-Pandemie und der digitalen Entwicklung arbeiten immer mehr Beschäftigte regelmäßig oder ganz von zu Hause aus. Deswegen müssen Arbeitgeber auch für mobile Arbeitsformen angemessene technische und organisatorische Maßnahmen treffen.  Denn die Vertraulichkeit und die Integrität personenbezogener Daten müssen auch bei einer Tätigkeit im Homeoffice gewährleistet sein: Gemäß Artikel 5 Abs. 1 Buchstabe f DSGVO müssen personenbezogene Daten auch zu Hause vor unbefugter und unberechtigter Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung geschützt werden.

Was bedeutet das konkret?

Dies bedeutet vor allem, dass auch für die Arbeit im Homeoffice ausschließlich die vom Arbeitgeber bereitgestellte Hard- und Software genutzt werden darf. 

Das gilt nicht nur für den Computer, mit dem die Beschäftigten von zu Hause aus arbeiten, sondern insbesondere auch für das Speichern der von ihnen erstellten Dokumente. Diese dürfen nämlich auf keinen Fall auf privaten Speichermedien wie lokalen Festplatten oder ungesicherten USB-Sticks abgelegt werden, sondern dürfen ausschließlich auf Servern oder sonstiger Hardware des Arbeitgebers gespeichert werden.

Deshalb ist es wichtig, dass die Mitarbeitenden auch von zu Hause aus auf die IT-Infrastruktur des Arbeitgebers zugreifen können, beispielsweise über einen VPN-Zugang. Ist das nicht möglich und eine Speicherung von Daten kann nur lokal erfolgen, sollten personenbezogene Daten unbedingt verschlüsselt gespeichert werden. Außerdem sollen solche lokal gespeicherten Daten schnellstmöglich auf die Systeme des Arbeitgebers übertragen werden.

Drucken im Homeoffice?

Das Ausdrucken von Dokumenten im Homeoffice sollte auf das minimal erforderliche Maß beschränkt werden. Ausgedruckte Dokumente müssen unmittelbar nach Wegfall ihres Verwendungszwecks vernichtet werden. In der Regel verfügen die wenigsten Beschäftigten im Homeoffice über datenschutzkonforme Aktenvernichtungsgeräte. In diesem Fall müssen datenschutzrechtlich heikle Ausdrucke bei der nächstmöglichen Gelegenheit zur Vernichtung mit in den Betrieb gebracht werden. Das Entsorgen von Ausdrucken mit personenbezogenen Daten über den heimischen Hausmüll ist strikt untersagt.

Unbefugte dürfen keinen Einblick erhalten

Im Homeoffice muss außerdem sichergestellt sein, dass keine unbefugten Personen, sondern ausschließlich der Arbeitnehmer Zugang zu den personenbezogenen Daten hat. Weder Familienangehörige noch Mitbewohner oder sonstige Personen dürfen Zugriff auf die zu schützenden Daten erhalten.

Daher sollten Mitarbeiter im Homeoffice dazu angehalten werden, nach Möglichkeit in einem Raum zu arbeiten, der für dritte Personen nicht uneingeschränkt frei zugänglich ist. Wichtig ist auch, dass Monitore so positioniert sind, dass Personen, die den Raum betreten, die direkte Einsicht verwehrt ist. Wird der Arbeitsplatz vorübergehend verlassen, muss der Computer ausgeschaltet oder gesperrt werden. 

Passieren dennoch Datenschutzvorfälle wie z.B. eine unbefugte Kenntnisnahme personenbezogener Daten durch Dritte, sind diese an den betrieblichen Datenschutzbeauftragten zu melden. Der Datenschutzbeauftrage muss dann entscheiden, wie mit dem Datenschutzvorfall umgegangen werden soll und ob er gegenüber den Datenschutzbehörden und den betroffenen Personen meldepflichtig ist.

Richtlinie zur Verarbeitung personenbezogener Daten hilft

Um die Einhaltung des notwendigen Datenschutzes gewährleisten, hilft es, den Beschäftigten eine Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Homeoffice an die Hand zu geben. 

Für den Arbeitgeber kann zusätzlich - je nach Sensibilität der Daten - die Pflicht bestehen, eine Datenschutzfolgeabschätzung durchzuführen, bevor die Mitarbeiter ins Homeoffice geschickt werden.

Mehr zum Thema

Rechtliche Hintergründe und Informationen zu Regelungen rund um das Homeoffice finden Sie in einer Übersicht in unserem Online-Lexikon TK-Lex.