Die Corona-Krise ist eine besondere Situation, die auch datenschutzrechtlich ein paar neue Fragestellungen aufwirft. Im Folgenden möchte ich mich mit dem Thema Homeoffice, Telearbeit und Mobiles Arbeiten beschäftigen. Das ist aktuell ein Thema, mit dem sich viele Arbeitgeber, auf Behördenseite und in der Wirtschaft, beschäftigen, um Mitarbeiterinnen von Zuhause einbinden zu können.
Grundsätzliches:
Grundsätzlich ist Telearbeit und Mobiles Arbeiten im Sinne des Datenschutzes jederzeit möglich, wenn man ein paar Dinge beachtet. Dazu gibt es vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen sehr gute Leitfaden, der alles Wesentliche beschreibt. Dieser ist unter
https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html
abrufbar.
Ich möchte hier ein paar Dinge hervorheben, die aus meiner Sicht besonders zu beachten sind:
Welche Daten werden aus dem Homeoffice verarbeitet?
Grundsätzlich gilt: Je sensibler die Daten, desto mehr Vorsicht!
Besonders sensibel sind
- Personaldaten
- Sozialdaten
- die sog. Besonderen Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 der DSGVO
- Angaben zur rassischen und ethnischen Herkunft, Gewerkschaftszugehörigkeit,
- zu politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen
- sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung
- einer natürlichen Person, Gesundheitsdaten, Daten zum Sexualleben
- oder der sexuellen Orientierung einer natürlichen Person.
Technische und organisatorische Maßnahmen
Bei der Telearbeit oder im Homeoffice sollten ein paar technische und organisatorische Dinge beachtet werden:
- Der Austausch zwischen Arbeitgeber und Mitarbeiterinnen sollte grundsätzlich nur elektronisch erfolgen. Es sollten keine ausgedruckten Unterlagen in Papierform im Homeoffice bearbeitet werden, da dort die Gefahr des Einblicks Dritter höher ist. Lässt sich die Papierform nicht vermeiden, müssen geeignete abschließbare Behältnisse vorhanden sein, oder idealerweise der gesamte Homeoffice-Raum abschließbar sein (was in der Praxis in einer privaten Wohnung eher nicht machbar sein dürfte…)
- Auf Reisen und beim mobilen Arbeiten sind keine Papierunterlagen mitzunehmen, da hier ein Risiko des Verlustes und des Diebstahls besteht.
- Datenträger wie USB-Sticks oder Laptop-Festplatten dürfen nur verschlüsselt transportiert werden
- Die Anbindung eine mobilen Arbeitsplatzes muss über geeignete verschlüsselte Wege erfolgen (VPN-Verbindung o.ä.)
- Für den Heimarbeitsplatz sind ausschließlich dienstliche Geräte zu nutzen.
- Die private Nutzung dienstlicher Geräte ist zu untersagen
- Es dürfen keine privaten Datenträger wie USB-Sticks etc. an dienstlichen Geräten genutzt werden.
- Es ist genau zu hinterfragen, wie das dienstliche Gerät ins private Netzwerk eingebunden wird, z.B. per WLAN und welche Sicherheit hier gegeben ist. Dieselbe Frage ergibt sich natürlich bei der mobilen Nutzung z.B. an einem WLAN-Hotspot
Das BSI hat dazu einen Leitfaden erstellt, der viele technische Aspekte abdeckt:
Und in Zeiten von Corona?
Aktuell möchten viele Verwaltungen oder Unternehmen schnelle und unkomplizierte Lösungen umsetzen. Trotzdem müssen einige rechtliche und technische Dinge berücksichtigt werden. Das ist alles kein „Hexenwerk“ oder „Raketenwissenschaft„, muss aber trotzdem gut durchdacht sein. Ihre Datenschützerin oder die IT-Betreuung helfen da sicher gerne weiter!
Hinweis
Die oben genannten Punkte stellen keine Rechtsberatung dar. Wir sind Praktiker mit Herz, Hirn und Verstand. Als ausgebildete Datenschutzexperten beraten wir seit vielen Jahren zahlreiche Kommunen deutschlandweit bei der Umsetzung des Datenschutzes. Alle Angaben machen wir nach bestem Wissen und Gewissen. Wir verfügen über 20 Jahre unternehmerische Erfahrung und sind an Lösungen und Umsetzungen interessiert, die in der Praxis auch funktionieren und anwendbar sind. Genau so richten wir unsere Beratung aus.