Bild zum Datenschutz

Datenschutz im Homeoffice

Um die Corona Pandemie einzudämmen, arbeiten derzeit viele Menschen im Homeoffice. Doch wie verträgt sich die Arbeit vom Küchentisch mit dem Datenschutz? Datenschutz-Anwalt Dr. Christian Wolff aus Kiel hat uns folgende Fragen beantwortet:

WTSH-Online-Redaktion: Herr Dr. Wolff, darf während der Homeoffice Tätigkeit die private IT Ausstattung genutzt werden?

Dr. Wolff: Wir empfehlen dringend, konkrete Vorgaben zur Art der Homeoffice-Nutzung zu machen. Verfügen Sie bereits über mobile IT-Ausstattung mit VPN-Zugängen, so kann diese unproblematisch genutzt werden. Von der Arbeit mit privaten Geräten der Mitarbeiter raten wir aus Gründen der IT-Sicherheit ab. Nur in Ausnahmefällen sollte ein Zugriff auf Web-basierte Komponenten über die private IT-Ausstattung von Mitarbeitern erfolgen. Die IT-Sicherheit kann hier nicht ohne Weiteres gewährleistet werden. Auf keinen Fall dürfen personenbezogene Daten aus dem Unternehmen auf private Geräte des Mitarbeiters abgespeichert werden.

WTSH-Online-Redaktion: Dürfen Mitarbeiterinnen und Mitarbeiter auch über private Telefonnummern erreichbar sein?

Dr. Wolff: Mitarbeiter und Mitarbeiterinnen, die nicht über dienstlich zur Verfügung gestellte Mobilfunkgeräte verfügen, können nicht zur Erreichbarkeit über private Telefonnummern gezwungen werden. Ist die Erreichbarkeit im Homeoffice jedoch auf freiwilliger Basis über eine private Rufnummer gegeben, spricht aus datenschutzrechtlicher Sicht nichts dagegen. Im Anschluss an die Homeoffice-Tätigkeit ist jedoch darauf zu achten, diese Rufnummer wieder aus dem System rückstandslos zu löschen. Wir raten davon ab, ausgehende dienstliche Anrufe über private Telefonnummern zu tätigen, wenn die private Telefonnummer übertragen wird, was im Zweifelsfall aus Sicht des Mitarbeiters unerwünscht ist. Die Unterdrückung der privaten Telefonnummer ist eine Option. Zu beachten ist jedoch, dass dies bei gewerblichen Anrufen unzulässig und sogar bußgeldbewehrt ist.

WTSH-Online-Redaktion: Welche datenschutzrechtlichen Pflichten sollten die Mitarbeiterinnen und Mitarbeiter unbedingt einhalten?

Dr. Wolff: Wir empfehlen, Mitarbeiterinnen und Mitarbeiter, die vorübergehend im Homeoffice arbeiten sollen/müssen, vorsorglich gesondert darauf hinzuweisen, dass sämtliche datenschutzrechtlichen Pflichten -insbesondere die Gewährleistung der Vertraulichkeit und die Einhaltung der IT-Richtlinien- unverändert gelten. Wenn dies – warum auch immer – nicht gewährleistet werden kann, scheidet eine Tätigkeit aus dem Homeoffice aus. Bitte beachten Sie, dass Sie als Arbeitgeber und datenschutzrechtlich Verantwortlicher unverändert für die Gewährleistung des Datenschutzes einstehen müssen.

WTSH-Online-Redaktion: Welche Dienstanweisung halten Sie in diesem Zusammenhang für praktikabel?

Dr. Wolff: Da halte ich folgende kurze Dienstanweisung für praktikabel: „… Bitte beachten Sie, dass auch während Ihrer Tätigkeit für unser Unternehmen aus dem Homeoffice sämtliche Verschwiegenheitsverpflichtungen und Regelungen zur Nutzung der IT unverändert weitergelten. Soweit Sie uns die Kommunikation mit Ihnen für die Tätigkeit im Homeoffice über eine von Ihnen angegebene private Rufnummer erlaubt haben, werden wir diese nur für die vorübergehende Homeoffice-Tätigkeit nutzen und anschließend wieder löschen bzw. die Nutzung einschränken. Bei etwaigen Fragen rund um die Arbeit im Homeoffice stehen wir selbstverständlich gern zur Verfügung und hoffen, alsbald wieder in den regulären Betrieb übergehen zu können. …“

WTSH-Online-Redaktion: Was empfehlen Sie den Unternehmen generell im Rahmen von Homeoffice Tätigkeiten?

 Dr. Wolff: Wir empfehlen, auch völlig ungeachtet der aktuellen Problematik auf jeden Fall verbindliche IT Nutzungsrichtlinien umzusetzen. Dabei unterstützen wir. Richtig formulierte Regelwerke dieser Art stehen der Arbeit im Homeoffice nicht entgegen. Ob und wenn ja in welchem Umfang Homeoffice unproblematisch in arbeitsrechtlicher Hinsicht grundsätzlich umsetzbar ist, richtet sich nach den Arbeitsverträgen in Ihrem Unternehmen. Verfügen Sie über einen Betriebsrat, sollte dieser auf jeden Fall eingebunden werden.

WTSH-Online-Redaktion: Und was ist zu tun, wenn ich noch keine IT Nutzungsrichtlinie umgesetzt habe?

Dr. Wolff: Wenn Sie noch keine IT-Nutzungsrichtlinie umgesetzt haben sollten und auch nicht über eigene interne Vorgaben verfügen, die diese Arbeit grundsätzlich ausschließen, steht dem aus datenschutzrechtlicher Sicht ebenfalls grundsätzlich nichts entgegen. Ggf. entgegenstehende Richtlinien können Sie jederzeit im Wege einer einfachen Dienstanweisung notfalls korrigieren.

Das Interview führte Ute Leinigen/WTSH.