Datenschutz im Homeoffice: Wann Angestellte bei Verstößen haften
Hamburg: Homeoffice ist für viele der neue Arbeitsalltag. Doch wer dort fahrlässig mit sensiblen Unterlagen umgeht oder sogar mit Vorsatz den Datenschutz verletzt, riskiert eine Abmahnung oder schlimmstenfalls sogar die sofortige Kündigung. Rechtsanwalt Tim Günther, Referent der TÜV NORD Akademie, erklärt, worauf Mitarbeiterinnen und Mitarbeiter achten müssen und wer bei Verstößen haftet.
Was als Provisorium oder kurzfristige Verschiebung in der Corona-Krise begann, ist für zahlreiche Arbeitnehmerinnen und Arbeitnehmer zur neuen Normalität geworden: Viele Menschen arbeiten tageweise oder dauerhaft im Homeoffice. Ein wichtiger Punkt wird dabei häufig zu wenig beachtet: der Datenschutz. „Die DSGVO und das Bundesdatenschutzgesetz sind hier ganz klar: Mitarbeiterinnen und Mitarbeiter müssen dieselben Datenschutzmechanismen und -niveaus, die sonst im Betrieb gelten, auch zuhause einhalten. Darauf muss das Unternehmen achten“, erläutert Tim Günther. Der Rechtsanwalt ist Partner der Kanzlei Jähne Günther Rechtsanwälte, selbst Datenschutzbeauftragter und bei der TÜV NORD Akademie gefragter Referent für Datenschutz-Seminare. Günther empfiehlt daher, einige Grundregeln zu beachten, auch wenn sie vielleicht selbstverständlich erscheinen mögen.
Tipps für den Arbeitsalltag
Die drei wichtigsten Grundsätze, um den Datenschutz auch im Homeoffice einzuhalten:
- Unterlagen nicht offen liegen lassen: Dokumente mit personenbezogenen Daten, Geschäfts- oder Betriebsgeheimnissen müssen so aufbewahrt werden, dass Familienmitglieder oder Gäste sie nicht einsehen können. Am besten funktioniert das natürlich in einem eigenen, bestenfalls sogar abschließbaren, Arbeitszimmer. USB-Sticks und andere Datenträger sollten verschlüsselt werden. Und in Pausen sollte der Laptop gesperrt werden.
- Schreddern statt Altpapier: Notizen oder Dokumente mit personenbezogenen Daten oder vertraulichen Informationen dürfen nicht einfach in den Papiermüll wandern, sondern müssen geschreddert werden. Dazu ist ein Aktenvernichter notwendig, welcher der DSGVO und der entsprechenden Sicherheitsstufe entspricht. Einen solchen Aktenvernichter muss jedoch der Arbeitgeber oder die Arbeitgeberin stellen.
- Internet-Zugang sichern: Ein verschlüsseltes WLAN sollte ohnehin zum Standard gehören. Zusätzlich sollten Unternehmen ihren Mitarbeitenden eine gesicherte Verbindung zu ihren Servern zur Verfügung stellen, meist über eine VPN-Verbindung.
Haftung im Ernstfall
Gehen Daten verloren, werden gelöscht oder offenbart, wird aus dem Datenschutzverstoß eine Frage der Haftung. „Gegenüber Externen haftet nach DSGVO die Geschäftsführung bzw. das Unternehmen“, erläutert Rechtsanwalt Tim Günther. „Nach innen muss geklärt werden, ob sich die Mitarbeiterin oder der Mitarbeiter leicht oder grob fahrlässig verhalten hat, oder ob die Person sogar mit Vorsatz gehandelt hat. Arbeitgeber können je nach Schwere des Verstoßes eine Abmahnung aussprechen; ist es bereits die zweite Abmahnung kann daraufhin fristgerecht gekündigt werden. In sehr schweren Fällen, wenn beispielsweise Daten vorsätzlich weitergegeben wurden, kann auch eine fristlose Kündigung ausgesprochen werden.“
Homeoffice-Vereinbarung
Eine Möglichkeit, Eckpunkte zum Arbeiten von zuhause festzulegen und damit auch Datenschutzvorgaben klar zu benennen, ist eine Homeoffice-Vereinbarung, eine Richtlinie oder eine Arbeitsanweisung, die zum Vertragsbestandteil wird. Gleichzeitig ermöglicht die Vereinbarung im Ernstfall, dass Arbeitgeber Verantwortliche zumindest teilweise in Regress nehmen können. Ganz wichtig: Sie muss in Abstimmung mit der oder dem Datenschutzbeauftragten entworfen werden. Gibt es diese Expertise nicht im Unternehmen, sollte externe Unterstützung herangezogen werden.
Mehr zum Thema Datenschutz im Homeoffice bei der TÜV NORD Akademie: https://www.tuev-nord.de/de/unternehmen/bildung/wissen-kompakt/datenschutz/datenschutz-im-homeoffice-tipps/
Neueste Kommentare