Homeoffice: Datenschutz und IT-Sicherheit für optimales ... / 3 Datenschutz

Für die Verarbeitung personenbezogener Daten macht es keinen Unterschied, ob die Verarbeitung im Betrieb oder in den eigenen vier Wänden stattfindet: Die Regeln gelten immer. Leiten Sie ein Unternehmen, sind Sie verantwortlich für die arbeitsbezogene Verarbeitung personenbezogener Daten. Es gilt zu beachten, dass es nicht nur um die Daten von anderen Unternehmen und der Kundschaft geht – auch die personenbezogenen Daten der Mitarbeitenden müssen außerhalb des Unternehmens genauso sensibel gehandhabt werden. Hier muss bei Ihren Angestellten ebenfalls ein Bewusstsein geschaffen werden, wenn es etwa um die interne Kommunikation zwischen den Mitarbeitenden geht.

Im Homeoffice ist die Trennung zwischen Privatem und Beruflichem sehr wichtig. Das ist einerseits auf Ebenen wie Psychohygiene bzw. der Work-Life-Balance Ihrer Angestellten. Andererseits ist diese Trennung bei der Verarbeitung von Daten Ihres Unternehmens das A und O.

Die folgenden Tipps machen eine dezentrale, regelkonforme Verarbeitung von personenbezogenen Daten einfacher.

3.1 Checkliste 4: ein datenschutzkonformes Homeoffice

1. Unternehmen sollten klare Datenschutzrichtlinien für das Homeoffice entwickeln und sicherstellen, dass alle Mitarbeitenden diese verstehen und befolgen. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für Datenschutzrisiken zu schärfen.
2. Auch ohne eigene Serverinfrastruktur müssen Ihre Angestellten zu Hause darauf achten, dass Familienmitglieder, der Freundes- oder Bekanntenkreis, Nachbarn etc. keinen Zugriff auf Arbeitsunterlagen haben. Die Workstation sollte bspw. in Pausen gesperrt und mobile Datenträger verschlüsselt werden.
3. Nutzung von Bildschirmschutzfolien: Dies ist zu Hause je nach Wahl des Arbeitszimmers zur Verhinderung von Einsichtnahme eher optional, an öffentlichen Orten aber obligatorisch.
4. Dienstliche Daten dürfen niemals über private Accounts ausgetauscht (E-Mail, Messenger etc.) werden. Hier darf ausschließlich die Software des Unternehmens eingesetzt werden. Dabei ist die Verwendung von datenschutzfreundlichen Kommunikations- und Kollaborationstools entscheidend. Unternehmen sollten sicherstellen, dass die von ihnen bereitgestellten Anwendungen den Datenschutzbestimmungen entsprechen.
5. Smart-Home-Geräte im Arbeitszimmer wie "Alexa", Smart-TVs oder "Nest-Cams", die Audio- oder Videosignale aufzeichnen können, sind im Arbeitszimmer tabu!
6. Ihre Angestellten sollten Dokumente möglichst nur auf den Servern des Unternehmens bearbeiten und speichern. Insbesondere sollten keine (personenbezogenen) Daten auf den Rechner des Homeoffices heruntergeladen werden. Das schützt nicht nur vor Datenverlust: Wenn personenbezogene Daten im Unternehmen gelöscht werden müssen, sich aber bspw. noch ein Teil einer Datenbank physisch auf anderen Rechnern befindet, ist das ein Datenschutzverstoß.
7. Grundsätzlich gilt wie immer, wenn es um Datenschutz geht "weniger ist mehr". In der DSGVO nennt sich das "Datenminimierung".^[2] Das bedeutet, dass ihre Angestellten ausschließlich mit den (personenbezogenen) Daten zu Hause arbeiten sollten, die absolut notwendig sind. Für ihre Angestellten und für ihr Unternehmen bedeutet das weniger Verantwortung und weniger mögliche Angriffspunkte durch Datenverlust oder Cyberkriminalität.

[1] Angelehnt an Riechert/Simon 2021.

[2] Art. 5, Abs. 1 lit. c) DSGVO.