Homeoffice: Datenschutzkonform in 5 Schritten

Die Corona-Pandemie bringt einiges durcheinander. So auch die klassische Arbeitsweise im Büro. Um Infektionen zu verhindern, arbeiten immer mehr Menschen im Homeoffice. Doch für die richtige Arbeit im Homeoffice muss einiges beachtet werden. So darf auch der Datenschutz nicht außenvorgelassen werden. Ohne angemessene Maßnahmen kann der Schutz von personenbezogenen Daten nicht gewährleistet werden und es drohen Bußgelder wegen Datenschutzverstößen. Damit Sie und Ihre Mitarbeitenden auch im Homeoffice datenschutzkonform arbeiten, haben wir die fünf wichtigsten Maßnahmen für Sie zusammengestellt.

1. Steigern Sie die Sensibilität für Datenschutz

Im Grunde gelten trotz Homeoffice die gleichen Regeln wie im Büro. Die Anforderungen an den Datenschutz ändern sich nicht. Das sollten Sie sich bzw. Ihren Mitarbeitenden bewusst machen. Denn der Datenschutz lebt davon, dass er konsequent mitgedacht wird. Gegebenenfalls könnten auch Schulungen sinnvoll sein, um Ihnen oder Ihren Mitarbeitenden die Anforderungen in Erinnerung zu rufen. So können Sie Datenschutzverstößen gezielt entgegenwirken.

2. Legen Sie klare Regeln fest

Das Bild zeigt einen Stapel Notizbücher, die symbolisch für feste Regeln im Homeoffice stehen sollen.

Neben einer gesteigerten Sensibilität ist auch das Festlegen von klaren Regeln in Form einer Betriebsvereinbarung oder Richtlinie sinnvoll, sodass in der Belegschaft keine Verunsicherung entsteht. Hierbei sollten Sie unter Umständen die Arbeitsstättenverordnung beachten. Halten Sie strukturiert fest, wie sich Mitarbeitende im Homeoffice zu verhalten haben, wie ihr Arbeitsplatz aussehen sollte und wie mit der zur Verfügung gestellten Technik umzugehen ist. Legen Sie zusätzlich Anforderungen an die IT-Sicherheit und zur Datenklassifizierung (Welche Daten dürfen das Unternehmen verlassen?) fest. Beziehen sie dabei auch die Vertretung der Mitarbeitenden ein. Zudem sollten Sie sich von Ihren Mitarbeitenden eine schriftliche Verpflichtung, sich an die Regeln zu halten, einholen. Auch bei der Kommunikation Ihrer Richtlinie o.ä. kann es hilfreich sein, Ihre Mitarbeitenden explizit auf die Arbeit im Homeoffice und die daran gerichteten Anforderungen zu schulen.

3. Behalten Sie den Überblick

Machen Sie sich einen Plan, damit Sie nicht den Überblick verlieren. Achten Sie darauf, wer wann im Homeoffice ist und wie erreichbar ist. Außerdem sollten Sie Inventur darüber führen, welche Hardware bzw. Ausstattung Ihre Mitarbeitenden zur Nutzung im Homeoffice erhalten haben. Auch technisch sollten Sie den Überblick behalten: Wer hat Zugriff auf welche Daten, Laufwerke etc.? Wer hat wo Administrationsrechte? Und ist dies notwendig?

4. Sichern Sie Ihre Umgebung

Dieser Punkt gilt für Sie natürlich genauso wie für Ihre Mitarbeitenden. Im Prinzip sollte Ihr Arbeitsplatz Zuhause so gestaltet sein, dass die Vertraulichkeit und Verfügbarkeit von Daten wie im Büro gesichert sind. Dafür sollten Sie sicherstellen, dass niemand Einblick auf Dokumente hat – seien es Familienmitglieder oder Nachbar*innen, die ein Dokument auf Ihrer Fensterbank liegen sehen. Daher gilt auch im Homeoffice eine Clean-Desk-Policy.

Wenn Sie Ihren Arbeitsplatz verlassen, sollten Sie Ihren Computer per Passwort sperren und – falls nötig – Unterlagen verschließen. Wenn Sie telefonieren oder an Konferenzen teilnehmen, sollten Sie darauf achten, dass keine Unbefugten mithören können. Sind Ihre Fenster geöffnet? Haben Sie dünne Wände?

Wenn Sie Unterlagen aus dem Büro mit ins Homeoffice nehmen, sollten Sie darauf achten, sie angemessen zu transportieren – setzen Sie die Dokumente keinen vermeidbaren Risiken aus – und achten sie auf eine sachgemäße Entsorgung.

5. Achten Sie auf die datenschutzkonforme Nutzung von Technik

Das Bild zeigt einen Laptop, auf dem im Homeoffice mit anderen Menschen eine Videokonferenz abgehalten wird sowie eine Tasse.

Um den Datenschutz auch im Homeoffice zu gewährlisten, wird empfohlen, nur dienstlich bereitgestellte Hardware zu nutzen. Private Rechner sollten nur im absoluten Ausnahmefall zum Einsatz kommen. Ebenso sollten dienstliche Geräte nicht für private Zwecke genutzt und E-Mails nicht auf private Konten weitergeleitet werden. Der Zugriff auf Unternehmensserver sollte per zwei-Faktor-authentifizierter VPN-Verbindung nach Stand der Technik erfolgen. Insgesamt müssen alle Verbindungen verschlüsselt sein – so z.B. auch das genutzte WLAN. Das gilt auch für die verwendeten Geräte. Rechner, Smartphone, mobile Datenträger usw. sollten mit einer PIN oder einem Passwort geschützt werden.

Auch im Homeoffice sollten die genutzten Geräte regelmäßig gepatcht werden, damit keine Sicherheitslücken entstehen. Stellen Sie sicher, dass Ihre IT-Abteilung Ihre Mitarbeitenden auch per Fern-Support unterstützen kann. Zusätzlich sollten regelmäßig Backups erstellt werden.

Bei der Nutzung von (Video-)Konferenzsystemen ist die sicherste Variant, eigene IT-Mittel auf eigenen IT-Geräten zu nutzen. Ist das keine Option für Sie, sollten Sie darauf achten, dass Sie eine Dienstleistung wählen, die eine datenschutzkonforme Nutzung ermöglicht. Dies ist besonders bei Anbietenden aus Drittländern wichtig. Achten Sie hier auch auf die Voreinstellungen und passen Sie sie gegebenenfalls an. Nehmen externe Teilnehmende an der Konferenz teil, sollten Sie diese über die Verarbeitung Ihrer Daten informieren. Hier sollten Sie sich auch mit der verantwortlichen Person für Datenschutz in Ihrem Unternehmen austauschen. Bei der Nutzung von Cloud-Diensten sollten Sie ähnlich verfahren.

Datenschutz im Homeoffice ist also keine Zauberei. Aber es ist häufig nicht das erste, was bei der Arbeit im Homeoffice bedacht wird. Eine moderne Unternehmens-Compliance erfordert, dass Unternehmen auf einen möglichen Einsatz von Beschäftigten im Homeoffice vorbereitet sein müssen. Warten Sie also nicht auf die nächste Notlage.

Richten Sie sich schon jetzt datenschutzkonform für das Homeoffice ein!

Quellen

Bayrisches Landesamt für Datenschutzaufsicht (2020): „Datenschutzrechtliche Regelungen bei Homeoffice. Best-Practice-Prüfkriterien“, 18. Mai 2020, https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf, letzter Zugriff am 01. Dezember 2020.

Schwenke, Thomas Dr. (2020): „Ratgeber: Datenschutzsicher im Homeoffice und Mobileoffice (Mit Tipps und Checkliste)“, Datenschutzgenerator, 16. November 2020, https://datenschutz-generator.de/ratgeber-datenschutz-homeoffice, letzter Zugriff am 02. Dezember 2020.