DSGVO und Corona-Krise: Datenschutz im Homeoffice

Seit der Corona-Krise stehen Bundesregierung, Bundestag und Bundesländer vor großen Herausforderungen. Insbesondere gilt es nunmehr die Arbeitsfähigkeit der Bevölkerung zu sichern und gleichzeitig das Infektionsrisiko zu verringern. 

Als eine wichtige Schutzmaßnahme hierfür dient die Anordnung „von zu Hause aus zu arbeiten“. Gleichzeitig stößt diese unerlässliche Schutzmaßnahme jedoch auf datenschutzrechtliche Hürden: Die Tätigkeit im Homeoffice bringt Gefährdungen für die Vertraulichkeit und die Integrität der personenbezogenen Daten mit sich.

Es stellt sich die Frage, wie es genau mit dem Datenschutz im Homeoffice aussieht. Welche Maßnahmen müssen durch Arbeitgeber und Arbeitnehmer getroffen werden und wie sind diese umzusetzen?

Grundsätzlich sind Arbeitgeber die Verantwortlichen für die Gewährleistung der Datensicherheit – das gilt selbstverständlich auch fürs Homeoffice. Der Arbeitgeber hat somit weiterhin die geforderten technischen und organisatorischen Maßnahmen, sog. TOMS, zu garantieren, Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f) DSGVO (= Datenschutzgrundverordnung). 

Selbstverständlich haftet auch der Arbeitgeber für etwaige Datenschutzverstöße gegenüber seinen Vertragspartnern und nicht die Arbeitnehmer.

Die zu ergreifenden Maßnahmen hängen grundsätzlich davon ab, wie sensibel die Daten sind, mit denen die Mitarbeiter zu Hause hantieren. Je sensibler die Daten sind, desto höhere Schutzmaßnahmen sind erforderlich. Dazu gehören folgende Grundmaßnahmen:

• Abschließbarer Raum (Arbeitszimmer)
• Abschließbarer Schrank für Datenträger + Unterlagen
• Datenträger (auf PC, Notebook …) müssen durch Passwort gesperrt sein
• Verschlüsselung der Daten (E-Mails)
• Datenschutzkonformer Ausdruck + datenschutzkonforme Vernichtung von Dokumenten in Papierform
• Speicherung der Daten ausschließlich auf Servern des Unternehmens

Wichtig ist vor allem, dass die jeweiligen zu treffenden Maßnahmen innerhalb einer vertraglichen Vereinbarung zwischen Arbeitgeber und Arbeitnehmer festgelegt werden. Oftmals finden sich diesbezügliche Regelungen schon im Arbeitsvertrag.

Sollten Sie weitere datenschutzrechtliche Fragestellungen insbesondere bezüglich Ihres Homeoffices haben, können Sie sich gerne an uns wenden! Unsere Kanzlei Hämmerling von Leitner-Scharfenberg mit Sitz in Berlin und Hamburg wird bundesweit im Bereich des Datenschutzrechts tätig. 

In unseren Kompetenzbereich gehört die datenschutzrechtliche Absicherung Ihres Unternehmens. Wenn Sie sich angesprochen fühlen, rufen Sie uns gerne für eine kostenlose Ersteinschätzung an!