Datenschutz im Home Office

Um die schnelle Ausbreitung des Corona-Virus zu verhindern, wird es empfohlen die eigenen sozialen Kontakte auf ein Minimum zu beschränken und möglichst zu Hause zu bleiben. Viele Unternehmen reagieren darauf und ermöglichen ihren Beschäftigten die Arbeit von zu Hause. Dabei bleibt gerne mal der Datenschutz auf der Strecke. Damit personenbezogene Daten auch in den eigenen vier Wänden geschützt werden, möchten wir Dir im folgenden die wichtigsten Punkte für die Arbeit im Homeoffice vorstellen. 

Worauf Beschäftigte im Homeoffice achten sollten

  1. Diskretion! Der Umgang mit personenbezogenen Daten sollte auch im Homeoffice stets verantwortungsbewusst gehandhabt werden. Das bedeutet Daten dürfen nicht von Dritten eingesehen werden, Du solltest also Deine Unterlagen eher nicht auf dem Küchentisch ausbreiten und vertrauliche Telefonate nicht in Anwesenheit der gesamten Familie führen. Im Idealfall arbeitest Du mit personenbezogenen Daten in einem separaten Raum arbeiten und bewahrst diese in einem abschließbaren Schrank.
  1. Das Home Office dient nicht der Privatnutzung. Die für die vom Arbeitgeber für die Tätigkeit im Homeoffice zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden. Das Büro-Notebook dient also beispielsweise nicht der Lösung von Schulhausaufgaben. 
  1. Nutze ausschließlich geschäftliche E-Mail Adressen. Berufliche E-Mails dürfen nicht zur Bearbeitung an private E-Mail-Postfächer der Beschäftigten weitergeleitet werden. Deine Daten darfst Du außerdem nicht auf einem privaten USB-Stick speichern.
  1. Personenbezogene Daten sorgsam zerreißen. Wenn Du Ausdrucke von personenbezogenen Daten und Unterlagen mit anderen sensiblen Inhalten vernichten musst, solltest Du sie mindestens in kleine Stücke zerreissen. Ausgeschlossen sind VS Dokumente, diese musst Du fachgerecht vernichten.

Das ist Aufgabe des Arbeitgebers

  1. Stelle Deinen Beschäftigten eine IT-Ausstattung zur Verfügung. Mit dieser sollte datenschutzgerechte Arbeit im Homeoffice möglich sein. Bei Notebooks müssen die Festplatten verschlüsselt werden, dies gilt auch für herausgegebene USB-Sticks.
  1. Wie ist das Passwort? Der Zugriff auf das Betriebssystem und die bereitgestellten Systeme sind mit einem (sicheren!) Kennwort zu versehen.
  1. VPN überprüfen und Belastbarkeit testen. Die elektronische Datenübermittlung (also z.B. E-Mail) sollte nach dem Stand der Technik verschlüsselt sein. Zugriffe auf die Systeme des Arbeitgebers sollten lediglich über ein VPN möglich sein. Dieses VPN solltest Du auf seine Belastbarkeit testen, bevor Beschäftigte in großer Zahl darauf zugreifen. 
  1. Safety first! Es sollte ein Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken erarbeitet werden. Unter Umständen solltest Du den Beschäftigten auch im Homeoffice einen Shredder oder Datentonnen zur Verfügung zu stellen.

Danke an Silvio Berner für die fundierten Hinweise!