SBS Firmengruppe Logos
Blog Aktuelle Urteile & Neuigkeiten unserer Fachgebiete recherchieren und fassen wir hier zusammen.

| Arbeitsrecht, Datenschutzrecht

Datenschutz im Homeoffice während der Corona-Krise

Blog News


Coronavirus: Datenschutz im Homeoffice bei persönlichen Daten (DSGVO) 

(Update vom 30.04.2020)

Wer wegen Corona derzeit aus dem Homeoffice arbeitet und mit der Verarbeitung personenbezogener Daten zu tun hat, muss dabei weiterhin den Datenschutz bzw. die Vorgaben der Datenschutzgrundverordnung (DSGVO) beachten.

Maßgeblich ist dabei Artikel 5, Absatz 1 lit. f der DSGVO. Das Gesetz besagt hier die unbedingte Vertraulichkeit und Integrität personenbezogener Daten. Demnach müssen personenbezogene Daten geschützt werden, und zwar vor zweierlei Dingen: zum einen vor unbefugter oder unberechtigter Verarbeitung, zum andern vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung.

Während die Abläufe zur Einhaltung dieser datenschutzrechtlichen Grundsätze im Büro klar geregelt und vertraut sind, ist das im Homeoffice oft nicht unbedingt der Fall. Dennoch lässt sich das Arbeiten von zu Hause aus derzeit nicht immer vermeiden. Denn um die Ausbreitung von COVID-19 einzudämmen, gelten die allgemeinhin bekannten Kontaktbeschränkungen – und damit ist für viele Homeoffice angesagt.

SBS Legal - Kanzlei für Datenschutzrecht in Hamburg - Rechtsanwalt für Datenschutzrecht im Homeoffice

Auch unsere Rechtsanwälte von SBS Legal befinden sich derzeit (soweit möglich) im Homeoffice. Und auch wir als Anwälte arbeiten in der Betreuung unserer Mandanten mit personenbezogenen Daten.  In diesem Artikel teilen wir deswegen unsere fachliche Expertise zum Datenschutz im Homeoffice mit Ihnen.

Denn Datenschutz ist wichtig – mit persönlichen Daten muss zum Schutz der betreffenden Personen unbedingt vertraulich werden. Die DSGVO dient diesem Zweck. Verstöße gegen die DSGVO ziehen hohe Strafen nach sich.

Als Kanzlei für Datenschutzrecht kennen wir von SBS Legal alle wichtigen rechtlichen Belange der DSGVO. Den Datenschutz bei der Arbeit von zu Hause aus haben unsere Anwälte nun auch selbst für unsere Kanzlei gestaltet. Dementsprechend kennen wir uns also bestens mit der Umsetzung der DSGVO im Homeoffice aus – sowohl rechtlich als auch praktisch; in technischer wie organisatorischer Hinsicht.

Homeoffice wegen Corona: Gestaltung des Büros daheim zur Einhaltung des Datenschutzes

Wahrscheinlich befinden nicht nur Sie sich gerade im Homeoffice: auch der Rest der Familie arbeitet wegen des Coronavirus momentan von zu Hause aus und die Kinder gehen nicht zur Schule. Umso wichtiger ist es deswegen, beim Zusammenleben von mehreren Personen in einem Haushalt seinen Arbeitsplatz im Homeoffice so zu gestalten, dass personenbezogene Daten nicht offen herumliegen. Denn auch vor Freunden und Familien muss mit den Daten anderer Personen vertraulich umgegangen werden. Das heißt, dass wirklich niemand Unbefugtes Zugriff oder Einsicht auf diese Daten haben darf. Wie lässt sich das zu Hause am besten umsetzen? Lesen Sie dafür unsere folgenden Tipps für Arbeitgeber und für Arbeitnehmer.

Corona Maus HomeofficeWas man als Arbeitgeber organisieren sollte

Ganz grundsätzlich empfiehlt es sich, als Arbeitgeber eine Arbeitsrichtlinie für seine Beschäftigten zu erstellen. Darin sollten dann Details dazu enthalten sein, wie man im Homeoffice am besten mit der Verarbeitung personenbezogener Daten bei der Arbeit umgeht – also wie man den Datenschutz auch zu Hause gestaltet. In diese Arbeitsrichtlinie können auch einige der in diesem Text unten genannten Vorgaben bei „Was man als Arbeitgeber beachten sollte“ inhaltlich übernommen werden.

Datenspeicherung: Bereitstellung von Soft- und Hardware, Zugriff auf Unternehmens-Server

Damit die Mitarbeiter rechtlich konform mit der DSGVO von zu Hause aus arbeiten können, sollte man als Arbeitgeber Hard- und Software für deren Homeoffice bereitstellen. So kann verhindert werden, dass Arbeitsergebnisse auf privaten Festplatten, USB-Sticks usw. vorkommen.

Die Mitarbeiter sollten personenbezogene Daten nämlich geschützt speichern können. Idealerweise haben sie dafür Zugriff auf die IT-Infrastruktur des Unternehmens – und können auf

 dem unternehmensinternen Server alle vertrauenswürdigen Daten sicher in dem dafür vorgesehenen Ort (Verzeichnisse/Ordner) ablegen. Zu vermeiden ist nämlich aus datenschutzrechtlicher Sicht die Speicherung von Daten auf dem privaten PC oder Laptop des Arbeitnehmers.

Lässt sich der Zugang auf die IT bzw. den Server des Unternehmens technisch oder organisatorisch nicht herstellen, sollten Arbeitsergebnisse zumindest auf einem Hardware-Gerät gespeichert, das dem Unternehmen gehört und von ihm auch bereitgestellt werden – und zwar verschlüsselt. Trotz Verschlüsselung sollten die entsprechenden Daten dann schnellstmöglich auf den Unternehmens-Server übertragen werden.

Arbeit mit sehr sensiblen Daten: Risikofolgesabschätzung

Wenn Ihr Unternehmen mit sehr sensiblen Daten arbeitet, bei denen also ein hohes Risiko für die Rechte und Freiheiten der betreffenden Personen besteht, kommt auch eine Datenschutzfolgeabschätzung in Betracht.

Solch eine Datenschutzfolgeabschätzung führt ein Datenschutzbeauftragter gemäß Artikel 35 (DSGVO ) durch.

Nach Art. 35, Absatz 7 (DSGVO) enthält die Folgeabschätzung zumindest Folgendes:

  • eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung (evtl. beinhaltet das auch, welche Interessen der Verantwortliche berechtigterweise verfolgt)
  • eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge - in Anbetracht des Zweckes, dem die Datenverarbeitung dient
  • eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
  • die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen (einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren für den Schutz personenbezogener Daten und als Nachweis dafür, dass diese Verordnung eingehalten wird; immer in Anbetracht der Rechte und berechtigten Interessen der betroffenen Personen)

Trotz aller Vorkehrungen: ein Datenschutzvorfall

Falls trotz aller Vorkehrungen und Vorsichtsmaßnahmen dann doch ein Datenschutzvorfall zustande kommt, muss natürlich geklärt werden, ob die entsprechenden Behörden sowie die Betroffenen darüber informiert werden müssen. Oftmals besteht nämlich eine gesetzliche Meldepflicht gegenüber den Datenschutzbehörden und/oder den Betroffenen. Dabei spielt es vorerst keine Rolle, dass der Vorfall im coronabedingten Homeoffice stattgefunden hat: Die DSGVO muss ausnahmslos eingehalten werden. Und sie sieht eben auch besagte Meldepflicht vor. Bei Verstößen drohen Bußgelder.

Was man als Arbeitnehmer beachten sollten

Verwenden Sie bei Ihrer Arbeit im Homeoffice die Hard- und Software, die Sie von Ihrem Arbeitgeber zur Verfügung gestellt bekommen haben: Nutzen Sie also den PC oder Laptop von Ihrem Arbeitgeber für Ihr Homeoffice. Darauf sollten dann auch Ihre Arbeitsergebnisse gespeichert werden – keinesfalls auf privaten Speichermedien wie Ihrer privaten Festplatte oder einem ungesicherten USB-Stick. Bestenfalls haben Sie von einem Firmen-PC von zu Hause aus Zugriff auf die IT-Infrastruktur des Unternehmens und können alles Notwendige direkt auf dem Unternehmens-Server ablegen. Ist das nicht möglich, sollten die entsprechenden Arbeitsergebnisse zumindest verschlüsselt gespeichert und dann bei nächster Gelegenheit sofort in den eigentlichen Verzeichnissen und Ordnern in der IT des Unternehmens verschoben werden.

Und nicht nur die Dateien im Computer müssen mit Bedacht sicher abgelegt werden – auch mit Ausdrucken muss man vertrauenswürdig umgehen. Das heißt, dass Sie wirklich nur das ausdrucken sollten, was tatsächlich ausgedruckt werden muss; alles andere lässt man lieber gesichert auf dem zugriffsbeschränkten PC.

Dass Dokumente, die persönliche Daten beinhalten, nicht einfach so im Hausmüll entsorgt werden dürfen, versteht sich von selbst. Denn ein Ausdruck, den man nicht mehr benötigt, muss so vernichtet werden, dass es der Datenschutzrichtlinie entspricht – wie sonst im Büro auch. Wer also kein Gerät zu Hause hat, das Akten gemäß der DIN-66399-genormten Sicherheitsstufe 3 vernichten (schreddern) kann, muss das dann schnellstmöglich im Büro erledigen. Der Sicherheitsstufe 3 entsprechen Papier-Akten, die auf maximal 2mm Streifenbreite (Streifenschnitt) bzw. auf maximal 4mm Breite auf max. 60 mm Partikellänge (Partikelschnitt) zerkleinert worden sind.

Räumliche Gestaltung des Homeoffice

Nicht nur zur Konzentration und zur Vermeidung von Ablenkungen, sondern vor allem aus datenschutzrechtlicher Sicht empfiehlt es sich: Arbeiten Sie bei sich zu Hause möglichst alleine in einem Raum, der auch nicht für Ihre Familie bzw. Ihre Mitbewohner zugänglich ist, solange Sie arbeiten.

Lässt sich dieser eigene Raum nicht einrichten, sollte zumindest niemand auf den Bildschirm Ihres PCs oder Laptops schauen können.

Schalten Sie Ihr Arbeitsgerät aus, wenn Sie den Raum verlassen oder aktivieren Sie eine Bildschirmsperre, die man nur mit einem Passwort deaktivieren kann.

Auch im Homeoffice muss bei Datenschutzvorfällen selbstverständlich der Datenschutzbeauftragte Ihres Betriebs oder die Geschäftsführung darüber unterrichtet werden – wie es auch bei der Arbeit im eigentlichen Büro der Fall ist.

SBS Legal – Rechtsanwalt für Datenschutzrecht in Hamburg hilft bei der Gestaltung des Datenschutzes gemäß DSGVO im Homeoffice wegen Corona

Unser Team von SBS Legal rund um unsere Anwälte für Datenschutzrecht steht Ihrem Unternehmen zu allen Fragestellungen im Datenschutzrecht zur Verfügung, um Sie kompetent und erfolgreich bei Ihrer Unternehmensentwicklung und -absicherung anwaltlich zu begleiten.

Sie haben Fragen zu den oben angesprochenen datenschutzrechtlichen Themen zur datenschutzrechtlich konformen Gestaltung des Homeoffice oder suchen Beratung von einem Anwalt für Datenschutzrecht? Dann sind Sie genau richtig bei uns. Kontaktieren Sie uns unter den folgenden Kontaktmöglichkeiten – wir freuen uns bereits jetzt, Ihren Erfolg zu gestalten.

Ihr SBS Legal Team


 

Ihre Ansprechpartner für Datenschutzrecht in unserem Hause sind:

Laura Novakovski (Rechtsanwältin für Datenschutzrecht)

André Schenk, LL.M.Eur. (Fachanwalt für gewerblichen Rechtsschutz)

Johanna Klimas (Rechtsanwältin für gewerblichen Rechtsschutz)

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung.

Wünschen Sie die Rechtsberatung von dem erfahrenem Team aus Fachanwälten und Spezialisten der SBS LEGAL?

Der Erstkontakt zu den Anwälten der SBS LEGAL ist immer kostenlos.


SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Zurück zur Blog-Übersicht