„Wer den Datenschutz in den eigenen vier Wänden nicht gewährleisten kann, darf nicht im Homeoffice arbeiten“

0
365

Viele Kanzleimitarbeiter arbeiten derzeit im Homeoffice. Dabei sollten Arbeitgeber wissen, dass sie ihre Mitarbeiter auf die besonderen datenschutzrechtlichen Anforderungen im Homeoffice aufmerksam machen müssen, denn das Datenschutzrecht verlangt eine auf die jeweilige Gefahrenlage gerichtete Sensibilisierung der Mitarbeiter (Art. 32 DSGVO).

Eine praxisorientierte Datenschutzunterweisung bietet Dr. Robert Kazemi, Rechtsanwalt und Datenschutzexperte, in einem Soldan-Webinar* an. Es richtet sich explizit an Mitarbeiter im Homeoffice. Sie erhalten wertvolle Handlungsempfehlungen. Ein weiterer Vorteil: Die Arbeitgeber kommen über die Teilnahme ihrer Mitarbeiter zugleich ihren Schulungs- und Sensibilisierungspflichten nach und beugen somit Datenschutzverletzungen im Homeoffice vor. Denn dort lauern viele Fallstricke, wie Dr. Kazemi im Folgenden erläutert.

Nicht jeder Mitarbeiter verfügt über ein häusliches Arbeitszimmer. Worauf sollte er bei der Auswahl seines Heimarbeitsplatzes achten?

Dr. Robert Kazemi: Der Arbeitsplatz sollte so ausgewählt werden, dass er dort weitgehend ungestört arbeiten kann. Das bedeutet auch, dass keine Dritten einfach dazu kommen können.

Das könnte aber im häuslichen Umfeld, gerade mit Kindern, schwierig werden…

Dr. Robert Kazemi: …das ist aber wichtig. Daten unterliegen der Verschwiegenheit. Wer Mandant ist und welches Problem er hat, geht kein Familienmitglied etwas an. Gerade Kindern fehlt mitunter die Einsicht, wie wichtig der Schutz von solchen sensiblen Daten ist. Wenn aber Mitarbeiter den Datenschutz, die Datensicherheit oder den Berufsgeheimnisschutz in ihren eigenen vier Wänden nicht gewährleisten können, dürfen sie nicht im Homeoffice arbeiten.

Wie sieht es mit den technischen Sicherheitsanforderungen am Heimarbeitsplatz aus? Ist der normale WLAN-Anschluss ausreichend?

Dr. Robert Kazemi: Der Arbeitnehmer sollte schon darauf achten, dass sein WLAN vernünftig verschlüsselt ist. Das ist eine Grundvoraussetzung für das Arbeiten im Homeoffice. Darüber hinaus sollte der Arbeitgeber seinen Mitarbeitern einen Kanzlei-Computer für die Heimarbeit zur Verfügung stellen, der über VPN-Tunnel und aktuelle Virensoftware verfügt. Auf keinen Fall sollten Mitarbeiter ihren eigenen PC nutzen dürfen, denn darauf hat der Arbeitgeber keinen Zugriff und somit auch keine Kontrolle. Der Mitarbeiter darf den Kanzlei-Computer aber nicht für private Zwecke nutzen. Schnell mal etwas googeln oder ein Youtube-Video anschauen  – das ist auf keinen Fall zulässig!

Was muss denn der Mitarbeiter im Umgang mit seinen Akten und anderen Arbeitsunterlagen beachten?

Dr. Robert Kazemi: Sofern er über kein abgeschlossenes Arbeitszimmer verfügt, kann er die Unterlagen natürlich nicht einfach offen herumliegen lassen. Entweder steckt er sie in eine Aktentasche oder in ein abschließbares Fach. Dokumente mit sensiblen Inhalten, die nicht mehr benötigt werden, darf er auch nicht einfach im Haus- oder Papiermüll entsorgen.

Welches Risiko gehen Arbeitgeber ein, die es versäumen, ihre Mitarbeiter für die besonderen datenschutzrechtlichen Anforderungen im Homeoffice zu sensibilisieren?

Dr. Robert Kazemi: Der Arbeitgeber trägt die Verantwortung dafür, dass er alle organisatorischen und technischen notwendigen Maßnahmen für den Datenschutz ergreift. Und natürlich sind die Gefahrenquellen für Datenschutzverstöße im Homeoffice größer. Wenn er nicht nachweisen kann, dass er seine Mitarbeiter für dieses wichtige Thema sensibilisiert hat, wird er kaum auf mildernde Umstände bei einem tatsächlichen Datenschutzverstoß rechnen dürfen.

*Das Webinar „Datenschutzunterweisung im Homeoffice“ findet am 23. April 2020 um 14 Uhr statt und dauert rund 30 Minuten. Es kostet 29,00 Euro zzgl. MWST je Teilnehmer.