Was vor Ausbruch der Corona-Epidemie noch undenkbar war, ist nun alltäglich geworden. Ganze Unternehmensabteilungen arbeiten seit Wochen im Home-Office oder mobil. Und es scheint zu funktionieren. Ohne entsprechende arbeitsvertragliche oder Betriebsvereinbarung kann der Gang aus dem Unternehmen hinein ins heimische Büro allerdings weder angeordnet noch vom Mitarbeiter verlangt werden.
Hier bedarf es klarer Abreden – insbesondere, was die Rückkehr ins Unternehmen, aber auch die Datensicherheit und den Datenschutz anbetrifft. Ersteres bedarf einer Vereinbarung mit Beschäftigten oder Betriebsrat. Letzteres bedarf klarer Anweisungen und Regelungen, insbesondere weil der Arbeitgeber hier in der Verantwortung steht und das Haftungsrisiko trägt.
Beschäftigte, die von zu Hause arbeiten, müssen daher insbesondere folgende Vorgaben beachten und auf diese möglichst durch den Arbeitgeber verpflichtet werden: Bildschirme dürfen weder von Familienmitgliedern noch anderen eingesehen werden. Wenn der Rechner nicht in einem separaten Büro mit Zugangsbeschränkung aufgestellt werden kann, sollten Sichtschutzfolien verwendet werden, der Rechner ist zwingend beim Verlassen zu sperren. Das Passwort muss dabei natürlich geheim gehalten werden und darf nur dem Beschäftigten selbst bekannt sein.
Von „B.Y.O.D.“ (Bring your own device) ist abzuraten, da der Arbeitgeber dadurch seine ohnehin geringen Kontrollmöglichkeiten fast vollständig aus der Hand gibt, er aber dennoch der Verantwortliche nach der Datenschutzgrundverordnung (DSGVO) bleibt und damit im Falle einer Datenpanne auch der Empfänger des Bußgeldbescheides ist.
Datenschutz ist auch am heimischen Arbeitsplatz zu beachten
Sofern möglich, sollte der Beschäftigte auf das Ausdrucken von Dokumenten verzichten. Falls dies unumgänglich ist, müssen diese abschließbar gesichert werden. Bei der Aktenvernichtung muss auf Datenschutzkonformität geachtet werden. Da aber kaum jemand einen Aktenvernichter zu Hause hat, geschweige denn einen, der die gesetzlichen Vorgaben erfüllt, sollte auf eine akribische Zerkleinerung und Entsorgung geachtet werden. Bestenfalls werden Unterlagen im Unternehmen zur Vernichtung abgegeben. Gerade wenn sich das Homeoffice mehr und mehr etabliert, darf nicht vergessen werden, geschäftliche Telefonate stets unter Ausschluss von Mithörern zu führen.
Als Arbeitgeber sollten Sie möglichst dafür sorgen, dass alle relevanten Daten auf einem Server in Ihrem Unternehmen liegen und die Mitarbeiter nur per VPN auf diese zugreifen können und dürfen. Bei lediglich lokaler Speicherung und Verlust des Gerätes wären diese sonst unter Umständen verloren, was doppelt teuer werden kann. Einerseits aufgrund des Datenverlustes für das Unternehmen selbst, aber auch wegen des Verstoßes gegen den Datenschutz und die damit einhergehenden Bußgelder. Fazit:
Rechtsanwalt Kay Gröger
Bildquellen
- _dsc4049__hires: AGA Unternehmensverband