Datenschutz in Corona-Zeiten: Home Office

In der aktuellen Corona-Pandemie stellen immer mehr Unternehmen ihren Mitarbeitern die Möglichkeit zur Arbeit vom sogenannten Home Office aus zur Verfügung. Das stellt sowohl die Unternehmen als auch die Mitarbeiter vor eine ganze Reihe von Fragestellungen. Gerne geben wir Ihnen an dieser Stelle einen Überblick zu den wichtigsten Fragen:

Kann Arbeit von zu Hause aus – das sogenannte Home-Office – angeordnet werden?

Die Arbeit im Home Office wird normalerweise über den Arbeitsvertrag Home-Office geregelt. Findet sich in diesem kein Passus zur Heimarbeit, dann kann der Arbeitgeber diese nicht einseitig anordnen. Aber: in der aktuellen Corona-Situation gibt es faktisch für viele Unternehmen keine Alternative, die Arbeit zumindest teilweise aufrecht zu erhalten. Und auch für die Arbeitnehmer ist es sinnvoll, das Risiko einer Ansteckung mit dem gefährlichen Virus zu minimieren und den Kontakt zu den Kollegen möglichst einzustellen. Sollte ein Arbeitnehmer triftige Gründe haben, die Arbeit im Home Office abzulehnen, sollte mit dem Vorgesetzten und eventuell dem Betriebsrat abgeklärt werden, ob es alternative Möglichkeiten der Beschäftigung gibt. Im Übrigen können Sie von den Mitarbeitern deren Zustimmung zur Heimarbeit auch kurzfristig per Mail einholen! Fragen Sie im Zweifelsfall einen Anwalt – wir vermitteln Ihnen gerne Kontaktadressen.

Was bedeutet die Arbeit im Home-Office für den Datenschutz?

Alle Personen – egal ob Geschäftsführer oder Mitarbeiter – müssen die Vorschriften zum Datenschutz auch dann beachten, wenn sie von zu Hause arbeiten!  Es gibt hier ganz klar keine Ausnahme von der Regel. In Ihrem Unternehmen sollte es eine Unternehmensrichtlinie zum Datenschutz geben – Formblitz arbeitet eng mit Datenschutzbeauftragten und Anwälten zusammen und steht Ihnen gerne mit konkreten Lösungen zur Seite. Unabhängig davon sind alle Menschen, die (fremde) personenbezogene Daten verarbeiten, dazu verpflichtet, diese nur dann zu verarbeiten, wenn sie dafür einen triftigen Grund haben und dazu berechtigt sind. Zudem müssen sie diese Daten vor unberechtigtem Zugriff schützen. Gerade zu Hause bedeutet das eine Reihe von Herausforderungen, die sich im Büro so nicht stellen.

Nutzen Sie soweit möglich im Home Office ausschließlich Hard- und Software des Unternehmens

Stellen Sie Mitarbeitern Laptops oder zumindest die Möglichkeit zur Verfügung, sich über den eigenen Rechner von zu Hause aus in das Firmennetzwerk einzuwählen und somit keine Daten auf dem Privatgerät zu speichern. Trennen Sie per Arbeitsanweisung Arbeit und Freizeit strikt voneinander, auch wenn es noch so verlockend ist: Der Firmenlaptop wird nicht privat genutzt. Gleiches sollte für Mobiltelefone und weitere Geräte wie z.B. Notepads gelten. Bei Formblitz finden Sie hierzu Vorlagen.

Datenspeicherung, Ausdrucke, USB-Sticks: Vertrauen ist gut, Kontrolle ist besser

Wenn Sie und Ihre Mitarbeiter sich in das Firmennetzwerk Ihres Unternehmens einwählen können (z.B. mittels VPN-Verbindung), dann lassen Sie die Daten dort abspeichern. Alles, was nicht zu Hause vorliegt, kann dort auch nicht verloren gehen, verändert werden oder in falsche Hände geraten.

Lassen Sie zu Hause möglichst keine Dokumente für die Firma ausdrucken! Wenn es sich nicht vermeiden lässt, sollten diese Dokumente in einem Ordner gesammelt und in einem Schrank eingeschlossen werden, wenn sie nicht direkt gebraucht werden.

Ausdrucke, die nicht mehr benötigt werden, sollten dabei nicht einfach in den Papierkorb geworfen werden. Ein Aktenvernichter („Papier-Schredder“) ist hierfür die erste Wahl. Unterstützen Sie Ihre Mitarbeiter wenn notwendig bei der Anschaffung.

Geben Sie eine Anweisung, Laptops / PCs vor fremden Zugriff zu sperren, wenn nicht daran gearbeitet wird. Auf Windows-Systemen sollte zumindest das Tastaturkürzel „Windows-Taste + L“ genutzt werden, sobald das Gerät zur Seite gelegt wird, so dass der Anmeldebildschirm erscheint und ein Passwort eingegeben werden muss.

Ihre IT hat ja sicher ein verpflichtendes Passwort vorgeschrieben…? Natürlich darf dieses Passwort nicht aufgeschrieben sein und sollte nur dem Nutzer alleine bekannt sein.

Betriebssysteme müssen stets auf den aktuellen Stand gehalten werden. Ein aktueller Virenscanner sollte verpflichtend installiert sein. Unterbinden Sie, soweit möglich und sinnvoll, dass Firmendaten auf einem USB-Stick gespeichert werden! Wie leicht wird so ein Stick mal in einen anderen PC eingesteckt, gedankenverloren gelöscht, kopiert, gestohlen…

Untersagen Sie an Firmenrechnern die Nutzung privater USB-Sticks! Unbemerkt könnte ein PC-Virus übertragen werden und die Hard- oder Software schädigen, Daten verfälschen, unzugänglich machen oder sie simpel an Dritte versenden.

Führen Sie Videokonferenzen ohne Zuhörer

Aktuell haben Skype, Hangout und Co. Hochkonjunktur, viele Besprechungen finden per „Video-Schalte“ statt. Praktisch, aber auch mit Vorsicht zu genießen. Zum Beispiel in einer dicht besiedelten Umgebung sollten Sie bzw. Ihre Mitarbeiter z.B. sicherstellen, dass die Fenster während des Gesprächs geschlossen sind und so eventuell sensible Daten nicht von Fremden mitgehört werden können.

Netzwerk möglichst stark verschlüsseln

Immer noch gibt es eine Reihe von privaten W-Lan-Netzen, die entweder gar nicht oder mit einem veralteten System verschlüsselt sind. Achten Sie hier auf den Stand der Technik, sonst kann ein Fremder ganz bequem von der Straße oder einer Nachbarwohnung aus alle Daten aus dies Netzwerk auslesen – ohne, dass Sie es überhaupt mitbekommen. Verpflichten Sie Ihre Mitarbeiter, sich hier dem aktuellen Stand der Technik anzupassen. Bieten Sie, wenn notwendig, Hilfe bei der Umstellung an.

Klare, verständliche Regeln festlegen und umsetzen

Machen Sie Ihren Mitarbeitern bewusst, dass sie – trotz ihrer jeweils vertrauten Umgebung –streng genommen „auf der Arbeit“ sind! Erstellen Sie klare, verständliche Regeln für die Heimarbeit.