Die Verarbeitung der Daten an einem Arbeitsplatz außerhalb des direkten Einflussbereichs des Unternehmens wirft die Frage nach dem Schutz und der Sicherheit dieser Daten auf. Der Datenschutz stellt rechtlich hohe Ansprüche an die Sicherheit der Verarbeitung personenbezogener Daten. Das trifft insbesondere auf die Abläufe im Personalwesen zu. Aber auch die Buchhaltung (z. B. bei privaten Kunden) oder das Controlling (z. B. bei Umsatzanalysen einzelner Verkäufer) können betroffen sein.
Der rechtlich geforderte Datenschutz ist im Homeoffice nur sehr schwer zu garantieren. Die Daten verlassen den direkten Einfluss- und Kontrollbereich des Unternehmens. Es kann nie vollständig ausgeschlossen werden, dass Unbefugte über die technischen Geräte im Homeoffice Einsicht in die Daten nehmen. Das kann versehentlich aber auch mit Vorsatz durch den Mitarbeiter geschehen. Darüber hinaus stellt jeder digitale Anschluss, also auch der aus dem Homeoffice, eine potenzielle Schwachstelle dar, über die unbefugte Dritte ins System des Unternehmens gelangen können.
Dem Schutz personenbezogener Daten, den die Gesetze erzwingen, entspricht die Sicherheit der Unternehmensdaten, die aus wirtschaftlichen Gründen verlangt werden muss. Besonders betroffen davon ist das Rechnungswesen. In der Buchhaltung und im Controlling werden äußerst sensible Daten zur wirtschaftlichen Situation des Unternehmens, zu Kostenstrukturen und Ein- und Verkaufsbedingungen verarbeitet. Deren Sicherheit muss auch im Homeoffice gewährleistet sein.
Die Arbeitsplätze im Homeoffice müssen entsprechend den Bedürfnissen des Datenschutzes und der Datensicherheit gestaltet und organisiert sein:
- Die technischen Systeme haben keine Möglichkeit, Daten aus dem System heraus auszugeben. Es gibt also keine Drucker und keine zugänglichen USB-Schnittstellen.
- Das Versenden von Mails aus dem System heraus ist nur für festgelegte und geprüfte Empfänger möglich.
- Die zu schützenden und zu sichernden Daten werden nicht auf dem lokalen System im Homeoffice, sondern nur im zentralen System des Unternehmens gespeichert. Der Mitarbeiter kann keine Kopien erstellen.
- Die Aktivitäten des Mitarbeiters im Homeoffice werden protokolliert.
- Schutzanwendungen wie Bildschirmschoner und Berechtigungssysteme werden sorgfältig eingerichtet und ausnahmslos genutzt.
Ein wichtiger Schritt zur Erfüllung dieser Voraussetzung ist die ausreichende und wiederkehrende Schulung des Mitarbeiters hinsichtlich des Umgangs mit den Daten im Homeoffice. Dies zu organisieren ist eine Führungsaufgabe. Die dokumentierte Schulung des Mitarbeiters beweist auch, dass der Vorgesetzte seine Pflichten zum Schutz und zur Sicherheit der Daten erfüllt hat.
Durch das Homeoffice kommt es zu einer zusätzlichen Aufgabe im Datenschutz, da die Leistung des Mitarbeiters auf dem externen Arbeitsplatz protokolliert wird. Das hat zum einen technische Ursachen, ist aber auch in der notwendigen Leistungsbeobachtung begründet. So entstehen personenbezogene Daten, die den gesetzlichen Vorgaben unterliegen.
Datenschutzrecht
Die durch die Arbeit im Homeoffice anfallenden personenbezogenen Daten können wesentliche Auswirkungen auf die Unternehmensorganisation haben. Es kann notwendig werden, einen betrieblichen Datenschutzbeauftragten zu beschäftigen, überschrittene Meldegrenzen können zusätzlichen Aufwand für Meldungen an die Aufsichtsbehörden verursachen. Eine große Anzahl von Homeoffice-Arbeitsplätzen können den bisherigen Stellenwert des Datenschutzes wesentlich verändern. Das muss bei der Entscheidung für das Homeoffice berücksichtigt werden.
Das ist nur ein Ausschnitt aus dem Produkt Finance Office Professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen