Verpflichtend arbeiten in der Wohnung statt im Büro – was geht’s den Datenschutz an?

Homeoffice via Verordnung

Das Bundesministerium für Arbeit und Soziales hat zum 21. Januar 2021 eine SARS-CoV-2-Arbeitsschutzverordnung erlassen, die am 5. Tag nach der Verkündung in Kraft tritt und damit (da die Veröffentlichung am 22. Januar erfolgte) ab 27. Januar 2021 rechtsverbindlich war. Die Verordnung enthält Regelungen zum Thema Homeoffice.



"Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen.“

§ 2 Abs. 4 SARS-CoV-2-Arbeitsschutzverordnung



Die Verordnung soll am 15. März außer Kraft treten. So zumindest sieht es die Verordnung vor.

Daten im Homeoffice leben gefährlich

Bei einem nicht geregelten Umzug des Arbeitsplatzes vom betrieblichen an den heimischen Schreibtisch sind eine ganze Reihe Fragen zu beantworten. Denn: Die Risiken sind vielfältig. Kann Know-how und anderen wertvollen Daten im Homeoffice doch so manches zustoßen. Sie können etwa

• verloren gehen (beispielsweise, wenn jemand sie kopiert),
• vernichtet werden (wenn etwa keine Sicherheitskopie vorliegt),
• unbefugt oder unbeabsichtigt verändert werden (da etwa jemand anderes sich an den Rechner setzt).

Ebenso möglich sind

• unbefugte Offenlegung (z. B. wenn der Bildschirm im Beisein Fremder nicht gesperrt ist) und
• unbefugter Zugang (etwa, da der Rechner nicht gesichert ist und andere darangehen).

Was geht das den Datenschutz an?

Das Kernproblem: Arbeitsplätze in der Wohnung sind üblicherweise nicht besonders geschützt. Je nach Lebensumständen und Wohnverhältnissen sind andere mit in der Wohnung und können je nach Situation an die Geräte. Gleiches gilt für Speichermedien, Akten oder den Router.

Nun ist das Arbeiten zu Hause nicht neu. Schon vor dem ersten Lockdown im März 2020, der viele erstmals an den heimischen Schreibtisch brachte, gab es längst Homeoffice in Form von Telearbeit und mobilem Arbeiten. Trotzdem wurde mit Beginn des Lockdowns vielerlei improvisiert. Nicht zuletzt, da man bald zum Alltag zurückzukehren hoffte. Was geschah? Improvisation wurde Gewohnheit, Unsicherheit Normalität.

Die genannten Risiken für Daten im Homeoffice zählen zu den Schutzverletzungen nach Art. 4 Ziff. 12 DSGVO. Gemäß Art. 33 DSGVO muss der Verantwortliche solche Fälle (Stichwort: „Data Breach“) binnen 72 Stunden der Datenschutz-Aufsichtsbehörde melden. Einer der Gründe, warum Homeoffice und mobiles Arbeiten den Datenschutz einiges angehen.

Was ist zu tun?

Datenschutzbeauftragte sollten sich jetzt einen Überblick verschaffen und dokumentieren, wie beim Verantwortlichen die Corona-Arbeitsschutzverordnung umgesetzt wird. Beantworten Sie vor allem folgende Fragen:

• Wer arbeitete schon vorher in der Wohnung, für wen ist es neu?
• Wem gehört die eingesetzte Technik wie Rechner, Telefon, Router? Sind die Geräte betrieblich oder privat?
• Wie erfolgt die Anbindung an die betriebliche Infrastruktur?
• Wie sind verbindliche Sicherheitseinstellungen und die Anwendung des Datenschutzes gewährleistet?
• Wie sind die Menschen auf die Arbeit in der Wohnung vorbereitet?
• Wie sind die Arbeitsplätze beschaffen?
• Wie erfolgen Unterstützung und Kontrolle, dass alles funktioniert und keine Rechtsverstöße vorkommen?
• Und die Kernfrage: Sind die in der Wohnung arbeitenden Personen ausreichend auf die Situation vorbereitet?
  

Wir wünschen sicheres Arbeiten!

Bei Datenschutz-Fragen Team Datenschutz fragen.

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!