Hamburg: Inzwischen gehört es für viele Unternehmen zum Alltag, dass ihre Mitarbeitenden von zuhause arbeiten. Doch wie sieht es dort mit dem Datenschutz aus, wenn etwa Strategie-Besprechungen im Videocall stattfinden oder Unterlagen mit personenbezogenen Daten auf dem Tisch liegen? Rechtsanwalt Tim Günther, Referent der TÜV NORD Akademie, gibt dazu Tipps für die Praxis und empfiehlt eine Homeoffice-Vereinbarung aufzusetzen.
Was als Provisorium oder kurzfristige Verschiebung in der Corona-Krise begann, ist für zahlreiche Unternehmen zur neuen Normalität geworden: Viele Mitarbeiterinnen und Mitarbeiter arbeiten tageweise oder dauerhaft im Homeoffice. Ein wichtiger Punkt wird dabei häufig zu wenig beachtet: der Datenschutz. „Die DSGVO und das Bundesdatenschutzgesetz sind hier ganz klar: Unternehmen müssen gewährleisten, dass dieselben Datenschutzmechanismen und -niveaus, die sonst im Betrieb gelten, auch zuhause eingehalten werden. Gleichzeitig fehlen aber die Kontrollmöglichkeiten“, erläutert Tim Günther. Der Rechtsanwalt ist Partner der Kanzlei Jähne Günther Rechtsanwälte, selbst Datenschutzbeauftragter und bei der TÜV NORD Akademie gefragter Referent für Datenschutz-Seminare. Günther empfiehlt daher, dass Führungskräfte ihre Mitarbeiterinnen und Mitarbeiter für einige Punkte sensibilisieren sollten, auch wenn sie ihnen vielleicht selbstverständlich erscheinen.
Tipps für den Arbeitsalltag
Die drei wichtigsten Grundsätze, um den Datenschutz auch im Homeoffice einzuhalten:
- Unterlagen nicht offen liegen lassen: Dokumente mit personenbezogenen Daten, Geschäfts- oder Betriebsgeheimnissen müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können. USB-Sticks und andere Datenträger sollten verschlüsselt werden.
- Schreddern statt Altpapier: Notizen oder Dokumente mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach in den Papiermüll wandern, sondern müssen geschreddert werden.
- Internet-Zugang sichern: Ein verschlüsseltes WLAN sollte ohnehin zum Standard gehören. Zusätzlich benötigen Mitarbeitende eine gesicherte Verbindung zu den Servern des Arbeitgebers, meist über eine VPN-Verbindung.
Haftung im Ernstfall
Gehen Daten verloren, werden gelöscht oder offenbart, stehen Arbeitgeber vor der Frage, wer haftet. Es werden zwei Arten von Haftung unterschieden, erläutert Rechtsanwalt Tim Günther:
- Haftung gegenüber Externen: Laut DSGVO haftet immer die „verantwortliche Stelle“ – also die Stelle, welche über die Zwecke der Datenverarbeitung entscheidet. „Das bedeutet im Klartext: Die Geschäftsführung bzw. das Unternehmen haftet“, so Günther.
- Haftung innerhalb des Unternehmens: Wie weit der Arbeitgeber die verursachende Person in Regress nehmen kann, hängt davon ab, ob das Verhalten leicht oder grob fahrlässig war, oder ob die Person sogar mit Vorsatz gehandelt hat.
Homeoffice-Vereinbarung
Wie können Unternehmen Datenschutz-Verletzungen und entsprechenden Haftungsansprüchen vorbeugen? Rechtsanwalt Tim Günther empfiehlt als zentrales Instrument eine Arbeitsanweisung oder Richtlinie zum Homeoffice, die Bestandteil des Arbeitsvertrags wird. In einer solchen Vereinbarung werden Eckpunkte zum Arbeiten von zuhause festgehalten, um so Mitarbeiterinnen und Mitarbeiter für den wichtigen Datenschutz zu sensibilisieren. Gleichzeitig ermöglicht die Vereinbarung im Ernstfall, dass Arbeitgeber Verantwortliche wenigstens teilweise in Regress nehmen können. Ganz wichtig: Sie muss in Abstimmung mit der oder dem Datenschutzbeauftragten entworfen werden. Gibt es diese Expertise nicht im Unternehmen, sollte externe Unterstützung herangezogen werden..
Mehr zum Thema Datenschutz für Unternehmen bei der TÜV NORD Akademie: https://www.tuev-nord.de/de/unternehmen/bildung/wissen-kompakt/datenschutz/datenschutz-im-homeoffice-tipps/
Über die TÜV NORD GROUP
Vor 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 70 Ländern dafür, dass unsere Kunden in der vernetzten Welt noch erfolgreicher werden.