Haufe Online Redaktion
Haufe Online Redaktion
Datenschutz im Homeoffice
Bild: AdobeStock Gerade bei der Arbeit in den eigenen vier Wänden kann es schneller mal zu Datenschutzverstößen kommen. Arbeitgeber sollten deshalb vorbeugen.

Der Europäische Datenschutztag am 28. Januar soll das Bewusstsein für den Datenschutz schärfen. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) umzusetzen, ist weiterhin für viele Unternehmen eine Herausforderung. Zumal Arbeitgeber auch im Homeoffice die entsprechenden Vorkehrungen treffen müssen, um den Datenschutz zu gewährleisten.

Die EU hat den 28. Januar zum Europäischen Datenschutztag bestimmt und will damit für den Schutz der eigenen Daten sensibilisieren. Auch Unternehmen sind aufgefordert, an diesem Tag auf das Thema aufmerksam zu machen. Laut einer Statista-Umfrage war die vollständige Umsetzung der Datenschutzgrundverordnung (DSGVO) die größte Herausforderung für Unternehmen 2024. 80 Prozent bemängeln, dass das Ausrollen neuer Tools immer wieder eine neue Prüfung erforderlich mache. Schwierig findet über die Hälfte der Unternehmen auch, die komplexen Anforderungen Beschäftigten verständlich zu machen.

Doch ein verantwortungsvoller Umgang mit Daten ist wichtig, nicht nur im Unternehmen vor Ort. Personenbezogene Daten sind auch im Homeoffice oder bei Mobilarbeit gemäß Artikel 5 Abs. 1 Buchstabe f DSGVO vor unbefugter und unberechtigter Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung zu schützen. Um das zu gewährleisten, müssen Arbeitgeber angemessene technische und organisatorische Maßnahmen treffen, um möglichen Datenschutzverstößen bei einer Tätigkeit im Homeoffice vorzubeugen. 

DSGVO sieht Datenschutz im Homeoffice vor

Dies bedeutet vor allem, dass auch für die Arbeit im Homeoffice ausschließlich die vom Arbeitgeber bereitgestellte Hard- und Software genutzt werden darf. Das gilt nicht nur für den Laptop oder PC, mit dem die Beschäftigten von zu Hause aus arbeiten, sondern insbesondere auch für das Speichern der von ihnen erstellten Dokumente. Dies darf auf keinen Fall auf privaten Speichermedien wie lokalen Festplatten oder ungesicherten USB-Sticks erfolgen, sondern muss ausschließlich auf Servern oder sonstiger Hardware des Arbeitgebers stattfinden.

Deshalb ist es wichtig, dass die Mitarbeitenden auch von zu Hause aus, beispielsweise über einen VPN-Zugang, auf die IT-Infrastruktur des Arbeitgebers zugreifen können. Sofern dies nicht möglich ist und eine Speicherung von Daten nur lokal erfolgen kann, sollten personenbezogene Daten dann jedenfalls unbedingt verschlüsselt gespeichert werden. Außerdem müssten solche lokal gespeicherten Daten schnellstmöglich auf die Systeme des Arbeitgebers übertragen werden.

Ausdrucke mit personenbezogenen Daten im Homeoffice beschränken

Das Ausdrucken von Dokumenten im Homeoffice sollte auf das minimal erforderliche Maß beschränkt werden. Ausgedruckte Dokumente sind unmittelbar nach Wegfall ihres Verwendungszwecks zu vernichten. Soweit der Mitarbeiter oder die Mitarbeiterin im Homeoffice nicht über datenschutzkonforme Aktenvernichtungsgeräte verfügt - was vermutlich eher selten der Fall sein wird -, müssen datenschutzrechtlich heikle Ausdrucke bei nächstmöglicher Gelegenheit zur Vernichtung mit in den Betrieb gebracht werden. Das Wegwerfen von Ausdrucken mit personenbezogenen Daten in den heimischen Hausmüll ist strikt untersagt.

Datenschutz im Homeoffice: Kein Zugang für unbefugte Dritte

Im Homeoffice muss sichergestellt sein, dass ausschließlich der oder die Arbeitnehmende Zugang zu den im Zusammenhang mit der Arbeitstätigkeit anfallenden personenbezogenen Daten hat. Weder Familienangehörige, noch Mitbewohner oder sonstige Personen dürfen Zugriff auf die zu schützenden Daten erhalten.

Aus diesem Grund sollten die Arbeitnehmenden angehalten werden, nach Möglichkeit in einem Raum zu arbeiten, der für dritte Personen nicht uneingeschränkt frei zugänglich ist. Auf alle Fälle sollten Bildschirme so positioniert sein, dass eine direkte Einsichtnahme durch Personen, die den Raum betreten, nicht möglich ist. Bei zeitweisem Verlassen des Zimmers, in dem die Homeoffice-Tätigkeit stattfindet, muss der Laptop oder der PC ausgeschaltet oder zumindest eine passwortgesicherte Bildschirmsperre aktiviert werden.

Melden von Datenschutzvorfällen im Homeoffice

Datenschutzvorfälle und insbesondere die unbefugte Kenntnisnahme personenbezogener Daten durch Dritte sind an den betrieblichen Datenschutzbeauftragten zu melden. Dieser muss dann entscheiden, wie mit dem Datenschutzvorfall umzugehen ist, also insbesondere, ob eine Meldepflicht gegenüber den Datenschutzbehörden und den betroffenen Personen besteht.

Richtlinie zur Verarbeitung personenbezogener Daten im Homeoffice

Um die Einhaltung des notwendigen Datenschutzes zu gewährleisten, sollte den Arbeitnehmenden eine Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Homeoffice an die Hand gegeben werden. Für den Arbeitgeber kann zusätzlich, je nach Sensibilität der Daten, die Pflicht bestehen, vor der Entsendung der Mitarbeitenden ins Homeoffice eine Datenschutzfolgeabschätzung durchzuführen.


Das könnte Sie auch interessieren:

EuGH zu DSGVO-Mindeststandards in Betriebsvereinbarungen

BAG-Urteil: DSGVO-Schadensersatzanspruch wegen heimlicher Mitarbeiterüberwachung

EuGH-Urteil: Alles neu im Beschäftigtendatenschutz?

Schlagworte zum Thema:  Datenschutz, Datenschutz-Grundverordnung, Homeoffice, Mobiles Arbeiten
Meistgelesene Beiträge
Neueste Beiträge
Zum Haufe Shop
Zum Thema Arbeitsrecht
Homeoffice: Was bei Homeoffice-Regelungen zu beachten ist
Home Office

Für viele Beschäftigte ist Homeoffice mittlerweile ganz selbstverständlich. Die Entscheidung, ob mobiles Arbeiten von Zuhause möglich ist, liegt jedoch beim Arbeitgeber. Eine gesetzliche Regelung existiert bislang nicht. Lesen Sie, wie die arbeitsrechtlichen Voraussetzungen bei der Vereinbarung von Homeoffice-Regelungen derzeit aussehen.
Arbeitsrecht: Arbeitszeit, Arbeitsschutz, Datenschutz: Was Mobilarbeit von Homeoffice unterscheidet
junger Mann im Home Office

Homeoffice und Mobilarbeit sind für viele Arbeitnehmende zur Normalität geworden. Doch worin liegt eigentlich der Unterschied zwischen mobiler Arbeit und Homeoffice – gerade mit Blick auf die Arbeitszeit, den Datenschutz oder auch den Arbeitsschutz? Ein Überblick.
Jetzt an Umfrage teilnehmen: Die neue KI-Studie
HRA_KI-Studie

Nehmen Sie jetzt an unserer neuen KI-Studie zum Thema „Einsatz von Chatbots in HR“ teil. Die Umfrage dauert nur 5 Minuten. Als Dankeschön erhalten Sie von uns das E-Book „Künstliche Intelligenz“ kostenlos zum Download.

Sonderveröffentlichung: Kanzleien im Arbeitsrecht 2022
PM plus Kanzleien im Arbeitsrecht 2022

Die Ampelkoalition hat ein anspruchsvolles Programm aufgelegt, das erahnen lässt, was an Neuregelungen in nächster Zeit zu erwarten ist. Nachweisgesetz, Hinweisgeberschutz, Arbeitnehmerdatenschutz, Mindestlohn, neue Homeoffice-Regelungen, Einführung ...
Homeoffice: Datenschutz und IT-Sicherheit für optimales Arbeiten zu Hause
Homeoffice: Datenschutz und IT-Sicherheit für optimales Arbeiten zu Hause

Zusammenfassung Überblick Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. ...

4 Wochen testen