Management
© iStock
13.09.2020

Datenschutz im Homeoffice: Wann Angestellte haften

Datenschutz im Homeoffice: Wann Angestellte haften

Homeoffice ist für viele der neue Arbeitsalltag. Doch wer dort fahrlässig mit sensiblen Unterlagen umgeht oder sogar mit Vorsatz den Datenschutz verletzt, riskiert eine Abmahnung oder schlimmstenfalls sogar die sofortige Kündigung. Rechtsanwalt Tim Günther, Referent der TÜV NORD Akademie, erklärt, worauf Mitarbeiterinnen und Mitarbeiter achten müssen und wer bei Verstößen haftet.

Was als Provisorium oder kurzfristige Verschiebung in der Corona-Krise begann, ist für zahlreiche Arbeitnehmerinnen und Arbeitnehmer zur neuen Normalität geworden: Viele Menschen arbeiten tageweise oder dauerhaft im Homeoffice. Ein wichtiger Punkt wird dabei häufig zu wenig beachtet: der Datenschutz. „Die DSGVO und das Bundesdatenschutzgesetz sind hier ganz klar: Mitarbeiterinnen und Mitarbeiter müssen dieselben Datenschutzmechanismen und -niveaus, die sonst im Betrieb gelten, auch zuhause einhalten. Darauf muss das Unternehmen achten“, erläutert Tim Günther.

Der Rechtsanwalt ist Partner der Kanzlei Jähne Günther Rechtsanwälte, selbst Datenschutzbeauftragter und bei der TÜV NORD Akademie gefragter Referent für Datenschutz-Seminare. Günther empfiehlt daher, einige Grundregeln zu beachten, auch wenn sie vielleicht selbstverständlich erscheinen mögen.

Tipps für den Arbeitsalltag

Die drei wichtigsten Grundsätze, um den Datenschutz auch im Homeoffice einzuhalten:

  • Unterlagen nicht offen liegen lassen: Dokumente mit personenbezogenen Daten, Geschäftsoder Betriebsgeheimnissen müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können. Am besten funktioniert das natürlich in einem eigenen, bestenfalls sogar abschließbaren, Arbeitszimmer. USB-Sticks und andere Datenträger sollten verschlüsselt werden. Und in Pausen sollte der Laptop gesperrt werden.

  • Schreddern statt Altpapier: Notizen oder Dokumente mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach in den Papiermüll wandern, sondern müssen geschreddert werden. Dazu ist ein Aktenvernichter notwendig, welcher der DSGVO und der entsprechenden Sicherheitsstufe entspricht. Einen solchen Aktenvernichter muss jedoch der Arbeitgeber oder die Arbeitgeberin stellen.

  • Internet-Zugang sichern: Ein verschlüsseltes WLAN sollte ohnehin zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen, meist über eine VPN-Verbindung.
Ein verschlüsseltes WLAN sollte zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen. - © pixabay.com/Pete Linforth
Ein verschlüsseltes WLAN sollte zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen. © pixabay.com/Pete Linforth
Haftung im Ernstfall

Gehen Daten verloren, werden gelöscht oder offenbart, wird aus dem Datenschutzverstoß eine Frage der Haftung. „Gegenüber Externen haftet nach DSGVO die Geschäftsführung bzw. das Unternehmen“, erläutert Rechtsanwalt Tim Günther. „Nach innen muss geklärt werden, ob sich die Mitarbeiterin oder der Mitarbeiter leicht oder grob fahrlässig verhalten hat, oder ob die Person sogar mit Vorsatz gehandelt hat. Arbeitgeber können je nach Schwere des Verstoßes eine Abmahnung aussprechen; ist es bereits die zweite Abmahnung kann daraufhin fristgerecht gekündigt werden. In sehr schweren Fällen, wenn beispielsweise Daten vorsätzlich weitergegeben wurden, kann auch eine
fristlose Kündigung ausgesprochen werden.“

Homeoffice-Vereinbarung

Eine Möglichkeit, Eckpunkte zum Arbeiten von zuhause festzulegen und damit auch Datenschutzvorgaben klar zu benennen, ist eine Homeoffice-Vereinbarung, eine Richtlinie oder eine Arbeitsanweisung, die zum Vertragsbestandteil wird. Gleichzeitig ermöglicht die Vereinbarung im Ernstfall, dass Arbeitgeber Verantwortliche zumindest teilweise in Regress nehmen können.

Ganz wichtig: Sie muss in Abstimmung mit der oder dem Datenschutzbeauftragten entworfen werden. Gibt es diese Expertise nicht im Unternehmen, sollte externe Unterstützung herangezogen werden.

(Quelle: Presseinformation der TÜV Nord AG)

Schlagworte

DatenschutzDSGVOHaftungHomeoffice

Verwandte Artikel

Digitalisierung made by Fraunhofer auf der TRANSFORM 2024.
03.03.2024

Fraunhofer-Lösungen für die digitale Transformation

Deutsche Unternehmen sehen sich als Nachzügler bei der Digitalisierung. Was sie brauchen, sind konkrete Lösungen. Auf der Bitkom-Konferenz TRANSFORM am 6. und 7. März 202...

Datenschutz Digitale Transformation Digitalisierung Energiemanagement Fachkräftemangel KI Sicherheitsanforderungen Software Supply Chain Management Wettbewerbsfähigkeit
Mehr erfahren
02.03.2024

DSGVO: Weiterhin starke Belastungen und mehr bei den Betrieben

Die DSGVO bleibt auch nach sechs Jahren einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer DIHK-Umfrage unter Unternehmen aus nahezu al...

Cyberkriminalität Cybersicherheit Data Act Datenschutz DSGVO
Mehr erfahren
24.06.2023

So wird das E-Mail-Marketing zum Erfolg

Vor allem kleine und mittlere Betriebe unterschätzen häufig das Potenzial eines Newsletters. Wie sich E-Mail-Marketing flexibel einsetzen lässt und wie die Umsetzung einf...

Cybersicherheit Datenschutz Marketing Newsletter Online-Marketing Vertrieb
Mehr erfahren
28.01.2023

Unternehmens-Website datenschutzkonform machen

Datenschutz im Internet bleibt auch 2023 ein großes Thema: Noch immer erfüllen viele Unternehmens-Websites nicht die relevanten Vorgaben aus DSGVO und TTDSG. Hier finden...

Datenschutz Internet
Mehr erfahren
05.02.2022

Digitales Büro: Wie der Umzug in die Cloud gelingt

Die Corona-Pandemie hat in vielen Unternehmen zu einem Digitalisierungsschub geführt. Gerade in kleinen und mittelständischen Unternehmen fehlt es aber häufig am Know-how...

CRM-Systeme Datenschutz Datensicherheit Digitalisierung Ressourcenplanung Zusammenarbeit
Mehr erfahren