Home-Office und Realität: Datenschutzrechtliche Anforderung selten umsetzbar
Das eigentlich von der DSGVO geforderte Schutzniveau bei der Verarbeitung personenbezogener Daten kann im Home-Office kaum bis garnicht (in vielen Fällen jedenfalls) umgesetzt werden. Vor allem der kurzfristige Wechsel an den Heimarbeitsplatz stellt Arbeitnehmer und Arbeitgeber vor enorme Herausforderungen.
Lückenloser Datenschutz im Home-Office? Realitätsfern.
Art 32. der DSGVO definiert, dass Unternehmen, die personenbezogene Daten vereinbaren, geeignete technische und organisatorische Maßnahmen zu treffen haben, um den Schutz dieser Daten zu gewährleisten. Während eine verschlüsselte Datenübermittlung, sichere Passwörter und getrennte Privat- und Firmen-PCs im Rahmen von Zugriffs- und Zugangskontrolle noch realisierbar scheinen, wird es spätestens bei der Zutrittkontrolle ins “Home-Office” schwierig.
Oft keine klare Trennung zwischen “privat” und “betrieblich” möglich
Unternehmen sichern den Zugang zu Büros, indem diese schlicht und ergreifend abgeschlossen werden. Auch Überwachungskameras kommen zum Einsatz. Das Home-Office lässt sich allerdings kaum in Fort Knox verwandeln.
Und mehr noch: Teilweise gibt es noch nicht mal ein richtiges “Home-Office” im Sinne eines räumlich abgetrennten Zimmers. Stattdessen sitzt man eher mit Kindern, Lebens- und Ehepartnern oder anderen Mitbewohnern in einem kleinen Eck des Wohnzimmers. Auch am Küchentisch sollen schon Heimarbeiter samt Fitmenlaptop gesichtet worden sein.
In der Praxis ist es deshalb oft nicht möglich, zu gewährleisten, dass Unbefugte nicht zu Teilen mitbekommen, was man da am PC treibt. Wirklich datenschutzkonform wäre es jedoch, keine direkte / unmittelbare Einsicht des Monitors für andere Personen zu ermöglichen und bei jedem Verlassen des Arbeitsplatzes – was auch immer das zu Hause sein mag – die Bildschirmsperre zu aktivieren.
Dem wilden Toben der Kinder sollten IT-Geräte zwecks Verfügbarkeitskontrolle ebenfals nicht zum Opfer fallen. Ungesicherte Daten sind nach einem Sturz des Notebook vom Couchtisch schnell mal futsch.
Prüfung der Möglichkeiten bei dauerhaftem Home-Office-Betrieb
Wenn das Home-Office partout nicht möglich ist, sollten Arbeitgeber darauf verzichten, Heimarbeit anzuordenen (Anm.: natürlich nur, falls der Gesundheitsschutz die Arbeit im Betrieb erlaubt). Denn bei ernsthaften Verstößen gegen den Datenschutz kann es teuer werden. Eine gesetzliche Grundlage für ein verpflichtendes Home-Office fehlt ohnehin. Allerdings haben Home-Office-Lösungen auch so ihre Vorteile. Unternehmen, die deshalb gerne dauerhaft auf mobiles Arbeiten setzen möchten, tun gut daran, sich über alle datenschutzrechtlichen Vorschriften zu informieren und die Heimarbeitsplätze ihrer Mitarbeiter*innen entsprechend auszustatten.
Beratung im Rahmen von go-digital förderfähig
Wer nicht genau weiß, wo er oder sie anfangen soll, kann sich von Fachunternehmen (IT-Security-Firmen, Systemhäuser etc.) bei der Umsetzung von Home-Office-Lösungen beraten lassen. Erfolgt die Beratung durch einen go-digital-zertifierten Dienstleister, werden 50 % auf einen maximalen Beratertagessatz von 1.100 Euro durch das Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Die Förderung ist auf einen Zeitraum von 30 Tagen in einem halbem Jahr begrenzt.