Datenschutz im Homeoffice

Erfahren Sie, was Unternehmen beachten sollten und worauf Arbeitnehmer:innen besonders hingewiesen werden müssen. Laden Sie sich außerdem unsere praktischen Richtlinien für das Mobile Office herunter.
Kostenloser Download: Holen Sie sich für Ihr Unternehmen eine Vorlage für eine Richtlinie im Mobile Office

Ob Reduktion der Pendelzeiten, weniger Ablenkung durch Kollegen oder der Schutz vor Infektionen. Das Arbeiten von zu Hause oder im Mobile Office bringt viele Vorteile mit sich. Daher entscheiden sich immer mehr Unternehmen dafür, ihre Mitarbeitenden im Homeoffice/Mobile Office arbeiten zu lassen.

Neben den gesundheitlichen Aspekten sind hierbei auch die Anforderungen an den Datenschutz zu berücksichtigen. Die Verarbeitung von personenbezogenen Daten im Homeoffice birgt häufig Risiken für die Integrität, Vertraulichkeit und Verfügbarkeit von Daten. Um diese Risiken auszuschließen oder zu minimieren, müssen die datenschutzrechtlichen Vorgaben eingehalten werden.

Warum braucht man Datenschutz?

Datenschutz ist notwendig zur Wahrung der Persönlichkeitsrechte und zum Schutz der Privatsphäre. Im Kern des Datenschutzes steht daher der Schutz der Personen, auf die sich die Daten beziehen. Es geht also vorrangig um den Schutz von Personen und nicht um den Schutz der Daten an sich.

Da es um den Schutz von Personen geht, beschäftigt sich der Datenschutz auch nur mit personenbezogenen Daten. Das sind beispielsweise Name, Anschrift und Ausweisnummer oder personenbeziehbare Daten wie Kontonummer und KFZ-Zeichen. Sachdaten fallen nicht unter den Datenschutz.

Was hat Homeoffice mit Datenschutz zu tun?

Im Büro gibt es oft klare Regeln und eine überwachte IT-Infrastruktur. Die Mitarbeiter:innen sind zur Verschwiegenheit verpflichtet und der Datenschutzbeauftragte überprüft regelmäßig, ob die Anforderungen an den Datenschutz auch eingehalten werden.

Im Homeoffice sieht das ein wenig anders aus. Der Bundesverband IT-Sicherheit e. V. (TeleTrusT) hat in einer deutschlandweiten Umfrage ermitteln lassen, welche der empfohlenen Sicherheitsvorkehrungen die Homeoffice-Nutzer einhalten. Die konkrete Frage lautete „Welche IT-Sicherheitsmaßnahmen haben Sie im Homeoffice getroffen?“
Das Ergebnis ist ernüchternd. 12 % der Nutzer haben gar keine Sicherheitsmaßnahmen vorgenommen, fast 40 % haben kein Virenschutzprogramm und 35 % haben den Rechner nicht einmal mit einem Passwort geschützt!

So wird die Arbeit im Homeoffice nicht zum Datenschutz-Risiko

Auch wenn sich viele im Homeoffice sicher fühlen, muss gewährleistet sein, dass keine unbefugten Personen Zugang zu personenbezogenen Informationen haben.

Das gilt auch für Angehörige des gleichen Haushalts!

Klassisches Beispiel: Sie arbeiten am Küchentisch, neben Ihnen sitzt ihr:e Partner:in oder ihr Kind. Beide können auf Ihrem Bildschirm sehen, was Sie gerade machen. Klingt erstmal unspektakulär, ist allerdings nicht datenschutzkonform. Daher gilt es, diese Situationen zu vermeiden.

Was können Sie noch tun?

  • Wenn möglich: Türen abschließen
  • Bildschirm so stellen, dass keine unbefugten Personen Sicht darauf haben
  • Bildschirmsperre bei Abwesenheit verwenden
  • Sämtliche Geräte mit sicheren Passwörtern schützen
  • Unterlagen wegschließen und nicht herumliegen lassen
  • Vertrauliche Gespräche nicht in Anwesenheit Dritter führen (auch nicht auf dem Balkon oder vor dem offenen Fenster)
  • Ausdrucke mit personenbezogenen Daten nicht im Hausmüll entsorgen, besser einen Schredder nutzen
  • sichere WLAN-Verbindung nutzen
  • nur sichere und zugelassene Verbindungen ins Firmennetzwerk nutzen
  • Antivirensystem regelmäßig aktualisieren
  • ausschließlich aktuelle und erlaubte Software verwenden
  • regelmäßige Backups durchführen
  • keine sensiblen Daten auf Privatgeräte speichern

Zusammengefasst heißt das, es muss ein ausreichender Schutz vor unerlaubten Verarbeitungsvorgängen vorliegen. Zu den Verarbeitungsvorgängen zählen der Zugriff auf die Daten, die Offenlegung, die Verbreitung, die Löschung oder auch die Vernichtung.

Workation: Was Unternehmen arbeitsrechtlich beachten sollten

Zum Blogartikel

ACHTUNG: Weitere besondere Risiken im Homeoffice


Vermischung von beruflichen und privaten Inhalten auf den Firmengeräten

Beim privaten Surfen und Herunterladen von Apps und Co. kann man sich gefährliche Schadsoftware einfangen. Hier ist eine klare Trennung sinnvoll: Privates auf privaten Geräten und Berufliches auf Firmengeräten.

Phishing-Mails/Malware

Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Nutzers zu erhalten. Täglich werden viele E-Mails mit Schadsoftware verschickt, die nicht geöffnet werden dürfen. Inzwischen sind diese Mails auch nicht mehr so leicht zu erkennen. Die klassischen „Translator“ Fehler gibt es kaum noch. Bei Verdacht lieber einmal zu wenig geklickt als zu viel.

Ungewollte Meeting Teilnehmer

Bei Selfies von Online-Meetings und Videokonferenzen ist teilweise auch die Webadresse (URL) zu sehen. Mit dieser Info können Unbefugte Zugang zu den Meetings erhalten. Selfies sollten daher vor dem Teilen nochmal geprüft werden

Tipps für Arbeitgeber

Damit das Arbeiten im Homeoffice für den Arbeitgeber nicht zum Risiko wird, ist es wichtig, mit den Mitarbeitenden eine entsprechende Vereinbarung zu treffen. Als Basis für diese Vereinbarung dient häufig die Datenschutzrichtlinie des Unternehmens. In dieser Vereinbarung sollten u. a. folgende Punkte berücksichtigt werden:

  • Umgang und Nutzung von IT-Systemen, Software und Equipment
  • Umgang und Nutzung von privaten Geräten
  • Umgang und Schutz von (Papier-)Dokumenten
  • Informationen zu Passwörtern und Datensicherung
  • Umgang mit Datenschutzvorfällen

Zudem haben die Aufsichtsbehörden inzwischen eine Reihe von umfassenden Informationen veröffentlicht, die Arbeitgebern helfen, in Sachen Homeoffice datenschutzkonform unterwegs zu sein.

Eine Auswahl finden Sie hier:
Sachsen-Anhalt
Bayern

KOSTENLOS DOWNLOADEN

Wenn Sie noch keine Richtlinie haben, können Sie hier unseren Entwurf zum Mobile Office herunterladen.

ÜBER DIE AUTORIN

Sabine Schaub
Geschäftsführerin der Qualitybase GmbH

Sabine Schaub ist Geschäftsführerin und Gesellschafterin der Unternehmensberatung Qualitybase. Ihre Schwerpunktthemen sind Datenschutz und Qualitätsmanagement.

Als zertifizierte Datenschutzbeauftragte und Dakks akkreditierte Qualitätsmanagerin und Auditorin unterstützt sie Unternehmen bei der konformen Implementierung von Datenschutz- und Qualitätsmanagementsystemen.
Sabine Schaub war von 2011 bis 2018 als Leiterin Qualitätsmanagement in einem internationalen Unternehmen tätig und u.a. für den Aufbau und die Weiterentwicklung des QM- und Krisenmanagements verantwortlich.
Darüber hinaus ist Sabine Schaub seit 2021 Herausgeberin und Autorin bei der Haufe Gruppe.

KONTAKT ZUR AUTORIN

+49 9189 6639163

s.schaub@qualitybase.de

Qualitybase GmbH

Anschrift: Weinleite 14 in 92348 Berg

Xing
LinkedIn

Ihre perfekte Unternehmenslösung:

Ermöglichen Sie Ihren Mitarbeitenden eine noch nie dagewesene Flexibilität des hybriden Arbeitens und erhalten Sie deutschlandweit Zugang zu mehr als 10.000 Desks und Meetingräumen.
Angebot anfordern

Vielleicht ist das auch interessant

5 Büro-Essentials, die den Arbeitsalltag erleichtern

Wir verbringen täglich mehrere Stunden an unserem Arbeitsplatz. Das kann im Büro, im Homeoffice oder im Mobile Office sein. Mittlerweile hat sich unsere Arbeitswelt dahingehend verändert, dass wir immer flexibler arbeiten und auch der Arbeitsplatz dort ist, wo wir gerade mit unserem Laptop sind. Nichtsdestotrotz ist es wichtig, dass unser Arbeitsplatz, auch wenn es unter […]
mehr lesen

New Work Lunch Break 18: Warum Netzwerke die einzige Chance für unsere Zukunft sind

Netzwerk-Pabst Alexander Wolf erklärt im Gespräch mit Karsten Kossatz, warum zur Arbeitswelt der Zukunft das aktive Aufbauen von Netzwerken essenziell ist, damit wir die Sustainable Development Goals der UN als Gesellschaft erreichen können. Er gibt Tipps, wie ihr belastbare Netzwerke aufbaut und für euch nutzt und zeigt auf, welche Netzwerke sinnvoll und welche Netzwerke Zeitverschwendung […]
mehr lesen

New Work Lunch Break 17: Plötzlich illegal - Fallen in der Hybridarbeit

Diese Woche spricht Karsten Kossatz mit Marco Heilmann über die arbeitsrechtlichen Fallen der hybriden Arbeit. Marco Heilmann ist Anwalt und Partner bei BRL BOEGE ROHDE LUEBBEHUESEN und hat auch schon in einem Gastartikel aufgeklärt, was Arbeitgeber bei einer Workation rechtlich beachten sollten. Vor allem das Thema Arbeitszeit beschäftigt momentan viele, seit diese Woche das Bundesarbeitsgericht […]
mehr lesen
  •  Hier steht ein wichtiges Zitat von einer wichtigen New Work Person.
    Hier steht ein wichtiges Zitat von einer wichtigen New Work Person.
     

    Max Mustermann 1
  • Hier steht ein wichtiges Zitat von einer wichtigen New Work Person.
    Hier steht ein wichtiges Zitat von einer wichtigen New Work Person.

    Max Mustermann 2

Bekannt aus

crossmenu