Arbeiten zuhause

Sicherheit und Datenschutz im Homeoffice

Homeoffice konnte bisher eher als freiwillige Option betrachtet werden, die Arbeitnehmern flexibleres Arbeiten ermöglichte und Arbeitgeber attraktiver machen konnte. In der Corona-Krise wird die Kür für einige zur Pflicht und zum Retter in der Not.

19.03.2020, 11:49 Uhr
Laptop zu HauseDie Regeln zum Datenschutz müssen auch im Homeoffice eingehalten werden.© michaeljung / Fotolia.com

Homeoffice bietet mehr Flexibilität und die Chance, Familie und Beruf leichter unter einen Hut zu bringen. Gründe für das Arbeiten von zuhause aus gibt es viele. Für viele Arbeitnehmer bedeutet Arbeiten von zuhause eine bessere Work-Life-Balance, ein Rechtsanspruch auf Homeoffice besteht bisher allerdings nicht.

Die Corona-Krise macht eine Intensivierung der Maßnahmen zur flexiblen Arbeitsplatzgestaltung notwendig. Nun werden Arbeitnehmer sogar dazu angehalten, möglichst von zuhause aus zu arbeiten. Doch egal aus welchem Grund das Homeoffice zum Standard- oder vorübergehendem Arbeitsplatz wird, rechtliche Vorgaben zum Datenschutz gelten in jedem Fall.

Daten sicher versenden: VPN nutzen

Wer im Homeoffice arbeitet, muss sowohl die Hardware als auch die Daten, die über das Netz versendet werden, vor dem Zugriff durch andere schützen. Auch zuhause sollte man sich somit über ein virtuelles privates Netzwerk (VPN), das die IT-Abteilung der Firma aufgesetzt hat, einloggen und nur hier Daten, ganz besonders sensible Informationen, austauschen. Der Vorteil ist außerdem, dass über VPN der Zugriff auf firmeninterne Laufwerke und beispielspeise das Intranet erfolgen kann – eben ganz so wie im Unternehmen selbst.

Welche Daten müssen besonders geschützt werden?

So gut wir jede Arbeit am PC umfasst auch Informationen, die nicht für die Öffentlichkeit bestimmt sind. Dabei geht es um Zugangsdaten, E-Mails der Geschäftsführung und Videokonferenzen innerhalb der Abteilung. Die Art der notwendigen Schutzmaßnahmen hängt zum Teil aber auch von der ausgeübten Tätigkeit ab. Klare gesetzliche Vorgaben gibt es konkret für das Homeoffice (offiziell als Telearbeit bezeichnet) nicht. Viel mehr gibt es aber Gesetze hinsichtlich des Umgangs mit den Daten, mit denen gearbeitet wird, die auch im Büro gelten.

Für den Umgang mit Firmeninformationen stehen die Vorgaben an den Arbeitnehmer im Arbeitsvertrag. Maßnahmen für den Umgang mit Daten von Kunden oder Mitarbeitern sind darüber hinaus beispielsweise in der Datenschutz-Grundverordnung (DSGVO), im Bundesdatenschutzgesetz und im Sozialgesetzbuch geregelt. Gesetzliche Bestimmungen zur Sicherheit von Daten haben nur Bedeutung im Umgang mit persönlichen Daten, besonderen Arten von personenbezogenen Daten und Sozialdaten. Was genau ist damit gemeint?

  • Persönliche Daten sind zum Beispiel Namen und Adressen
  • Staats- und Religionszugehörigkeit fallen unter die besonderen personenbezogenen Daten
  • als Sozialdaten gelten personenbezogenen Informationen, die z.B. von Krankenkassen und anderen sozialen Institutionen im Rahmen ihrer Tätigkeiten erfasst werden

Wer im Homeoffice mit personenbezogenen oder geschäftlichen Daten in Berührung kommt, sollte grundsätzlich die Regeln der Datenschutz-Grundverordnung und des Arbeitgebers einhalten - Sicherheit und Datenschutz haben Vorrang. Idealerweise wird der Datenschutzbeauftragte des Unternehmens bei der Planung des Arbeitsplatzes im Homeoffice von Anfang an einbezogen. Mitarbeitern wird dann eine Schutzmaßnahmen-Vereinbarung ausgehändigt, an die sie sich zu halten haben. Haben Unbefugte Kenntnis über personenbezogene Daten erhalten, besteht eine Informationspflicht gegenüber dem Arbeitgeber/der zuständigen Aufsichtsbehörde. Die Weitergabe persönlicher Daten hat Rechtsfolgen, die in § 42 der Datenschutz-Grundverordnung beschrieben werden.

Welche Schutzmaßnahmen sind im Homeoffice notwendig?

Der Arbeitgeber trägt die Verantwortung dafür, dass am Heimarbeitsplatz Schutzmaßnahmen getroffen werden und muss hierzu auch die technischen Voraussetzungen schaffen. Grundsätzlich gilt: je sensibler die Daten, desto höher der Schutz.

  • 1. das Homeoffice muss getrennt von den übrigen Wohnräumen und abschließbar sein
  • 2. dienstliche Unterlagen müssen in einem abschließbaren Schrank deponiert werden
  • 3. die beruflich genutzte IT-Ausstattung darf nicht privat zweckentfremdet werden
  • 4. Zugang zum Betriebssystem erfolgt nur über ein sicheres Passwort
  • 5. Festplatten im Rechner und externe Datenträger wie USB-Sticks sind zu verschlüsseln
  • 6. für alle im Haushalt lebenden Personen muss der Rechner auch beim kurzzeitigen Verlassen des Arbeitsplatzes gesperrt werden
  • 7. die elektronische Datenübermittlung muss nach neuestem Stand der Technik verschlüsselt sein und am bestern über VPN erfolgen
  • 8. geschäftliche E-Mails dürfen nicht im privaten E-Mail-Fach landen
  • 9. Ein Konzept zur Vernichtung von sensiblen Unterlagen muss vorliegen
  • 10. Der Arbeitnehmer im Homeoffice muss seinen Rechner vor Angriffen schützen. Das geschieht am besten durch eine gute Firewall und hochwertige Antiviren-Software.

Kurzinfo: Wie sieht ein sicheres Passwort aus?

In der Kurzfassung: Ein sicheres Passwort hat mindestens acht Zeichen - je länger desto besser. Dabei werden Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen gemischt. Auf gar keinen Fall sollte ein Passwort aus den eigenen persönlichen Daten zusammengestellte werden, wie aus dem eigenen Geburtstag und dem des Ehemannes.

Zum Seitenanfang