Familienmitglieder oder Mitbewohner dürfen keine Einsicht in Unterlagen mit personenbezogenen Daten erhalten und auch nicht den Bildschirm sehen. (Foto: © rawpixel/123RF.com)
Vorlesen:
Februar 2025
Auch wer zu Hause arbeitet, muss sich an die Datenschutzregeln halten. Der Arbeitgeber ist verpflichtet, für das richtige technische Equipment und die Sensibilisierung der Mitarbeiter zu sorgen.
Die Arbeit von zu Hause ist im Handwerk nur bei bestimmten Tätigkeiten sinnvoll, es gibt sie aber auch, etwa bei der Buchhaltung. Und im Homeoffice muss man den Datenschutz ebenso beachten wie im Büro. Der Arbeitgeber muss auch bei mobiler Arbeit den Schutz personenbezogener Daten sicherstellen und Maßnahmen nach der Datenschutz-Grundverordnung (DSGVO) treffen. Volker Görzel, Fachanwalt für Arbeitsrecht, erklärt die wichtigsten Regeln.
Artikel 5 Absatz 1 Buchstabe f DSGVO legt fest, dass personenbezogene Daten zu jeder Zeit vor unberechtigtem Zugang, Verlust oder unbeabsichtigter Zerstörung geschützt werden müssen. Diese Verpflichtung erstreckt sich nicht nur auf den Arbeitsplatz im Unternehmen, sondern gilt gleichermaßen für die Arbeit im Homeoffice. Arbeitgeber müssen daher angemessene technische und organisatorische Maßnahmen ergreifen, um Verstöße gegen den Datenschutz zu verhindern.
Mitarbeitende dürfen im Homeoffice ausschließlich die vom Arbeitgeber bereitgestellte Hard- und Software verwenden. Die Speicherung von Unternehmensdaten auf privaten Speichermedien, wie beispielsweise externen Festplatten oder ungeschützten USB-Sticks, ist nicht gestattet. Stattdessen sollten Beschäftigte auf Unternehmensdaten über eine gesicherte IT-Infrastruktur des Unternehmens zugreifen, vorzugsweise mittels eines Virtual Private Network (VPN). Sollte eine lokale Speicherung nötig sein, muss eine angemessene Verschlüsselung gewährleistet sein. Darüber hinaus ist es ratsam, lokal gespeicherte Daten zeitnah auf die Unternehmensserver zu übertragen.
Auch im Umgang mit Papierdokumenten gelten im Homeoffice besondere Vorsichtsmaßnahmen. Der Ausdruck von Dokumenten mit personenbezogenen Daten sollte auf das absolut Notwendige beschränkt werden. Werden dennoch Dokumente ausgedruckt, müssen diese nach Gebrauch unverzüglich vernichtet werden. Falls ein Mitarbeiter keinen datenschutzkonformen Aktenvernichter zur Verfügung hat, muss die Vernichtung zu einem späteren Zeitpunkt im Unternehmen erfolgen. Eine Entsorgung sensibler Unterlagen im regulären Hausmüll ist nicht zulässig.
Betriebsführung
Betriebsführung
Betriebsführung
Der Schutz dienstlicher Daten vor unbefugtem Zugriff ist eine zentrale Pflicht der Arbeitnehmer im Homeoffice. Familienmitglieder oder Mitbewohner dürfen keine Einsicht in Unterlagen erhalten und auch nicht den Bildschirm einsehen. Idealerweise erfolgt die Arbeit in einem separaten Raum. Wer sein Homeoffice vorübergehend verlässt, sollte den Computer sperren oder herunterfahren, um unbefugten Zugriff zu verhindern.
Datenschutzverstöße, insbesondere der unbefugte Zugriff auf personenbezogene Daten, muss man umgehend dem Datenschutzbeauftragten des Unternehmens melden. Dieser entscheidet über das weitere Vorgehen und prüft, ob eine Meldepflicht gegenüber den Aufsichtsbehörden oder betroffenen Personen besteht.
Zur Einhaltung des Datenschutzes sollten Unternehmen klare Richtlinien zur Verarbeitung personenbezogener Daten im Homeoffice aufstellen und ihre Mitarbeiter regelmäßig sensibilisieren. Je nach Sensibilität der verarbeiteten Daten kann das Unternehmen eine Datenschutzfolgeabschätzung durchführen, bevor es Mitarbeiter ins Homeoffice schickt.
Datenschutz im Homeoffice braucht klare Vorgaben, technische Sicherheitsmaßnahmen und Sensibilisierung der Mitarbeiter. Unternehmen sollten eine Datenschutzstrategie erstellen, um rechtliche Risiken zu verringern und den Schutz personenbezogener Daten zu gewährleisten.
Die Berater in den Handwerkskammern helfen Ihnen bei Rechtsfragen gerne weiter!
DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!
Newsletter
Kommentar schreiben