Europa ist im Homeoffice angekommen. Videokonferenzen finden vom Küchentisch aus ebenso statt, wie aus dem Schlaf- oder Kinderzimmer. Die Familie ist zu Hause und im Freizeitlook. Das führt zu interessanten Einblicken in verschiedene Richtungen. Worauf sollten Sie beim Datenschutz im Homeoffice achten?
Familienangehörige bekommen Geschäftsgespräche mit und Geschäftspartner sehen Partner/in und Kinder ebenso durchs Bild huschen, wie Hamsterkäufe in den Regalen neben den Familienfotos. Deutschland privat und dienstlich wird auf diese Weise eins. Dabei gilt die Volksweisheit "Dienst ist Dienst und Schnaps ist Schnaps" auch in Zeiten von Corona - und somit auch für das Homeoffice. Was muss man hier datenschutzrechtlich beachten?
Mitarbeiter sollen mit dienstlicher IT ausgestattet werden
Zunächst gilt, dass der Arbeitgeber auch dann, wenn er die räumliche Kontrolle über seine Beschäftigten verliert, datenschutzrechtlich für die Arbeit der Beschäftigten verantwortlich bleibt. Deshalb ist es wichtig, Mitarbeiter mit dienstlicher IT auszustatten, sowohl was die eingesetzten Geräte, als auch was die genutzte Software und die Netzverbindungen betrifft. All das müssen Arbeitgeber nicht nur organisieren. Sie müssen das Personal auch über die Abläufe informieren.
Ein Mitglied der bayerischen Regierung hat kürzlich eine Videokonferenz veranstaltet, in die sich Externe ohne Passwort einwählen konnten. Solche Datenpannen dürfen auch im Eifer des Gefechts nicht passieren.
Man muss die Gefahr im Auge behalten und sie im Kleinen und Grossen vermeiden. Familienangehörige haben als stille Zuhörer normalerweise nichts in einer Videokonferenz zu suchen. Im Homeoffice muss jeder sorgsam darauf achten, keine Dateien auf dem Rechner offenzulassen. Passiert dennoch eine Datenpanne, weil ein zu grosser Personenkreis verbotenen Einblick in personenbezogene Daten erhält, muss es Anweisungen für Meldungen an Betroffene und die Aufsicht geben.
Wann sollte man Kamera und Mikro besser ausschalten?
Bei Videokonferenzen sollte die Firma darauf achten, dass für die Software ausreichende Lizenzen vorhanden sind und dass man sich unternehmensintern auf eine Software einigt. Datenschutz erreicht man konkret dadurch, dass man Kamera und Mikrofon ausschaltet, wenn man sich gerade nicht aktiv beteiligt und den Hintergrund in der Wohnung über dafür angebotene Funktionen verschleiert oder anders neutralisiert. Sofern vorhanden, sind die Datenschutzmassnahmen im Homeoffice auch mit dem Betriebsrat und dem betrieblichen Datenschutzbeauftragten abzustimmen.
Wer erste Hilfe zum Thema Datenschutz und Homeoffice sucht, dem helfen die Datenschutzaufsichtsbehörden weiter. Schwerpunkte ihrer Empfehlung betreffen die vertragliche Festlegung der Verantwortlichkeiten im Umgang mit Personendaten, die Unzulässigkeit privater Nutzung der zur Verfügung gestellten IT-Ausstattung, das Verbot des Einsatzes privater Hard- und Software für Telearbeit und mobiles Arbeiten sowie die Umleitung beruflicher E-Mails auf private Postfächer.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt den Schwerpunkt seiner Empfehlungen auf die Datensicherheit und rät etwa dazu, den Zutritts- und Zugriffsschutz für Räume und Arbeitsplätze zu gewährleisten, Sicherheitstechnische Anforderungen an die für die Telearbeit eingesetzten IT-Systeme ernst zu nehmen, auf die Verschlüsselung von tragbaren IT-Systemen und Datenträgern zu achten, einen sicheren Remote-Zugriff auf das Netz seitens des Unternehmens zu gewährleisten und Bildschirmschutzfolien, die fremde Blicke abhalten, zu benutzen.
Weitere Quellen:
- Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): Faltblatt zu Telearbeit und Mobiles Arbeiten
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Tipps für sicheres mobiles Arbeiten
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.