Home Office – Datenschutz und Rechtliches

Immer mehr Unternehmen und Behörden nutzen Telearbeit. Home Office ist für viele Mitarbeiterinnen und Mitarbeiter eine gute Möglichkeit, sich die Arbeitszeiten flexibler einzuteilen um insgesamt eine bessere Balance zwischen Arbeit und privaten Verpflichtungen zu erreichen. Auch für viele Arbeitgeber ist ein Home Office eine Kostenersparnis, wenn beispielsweise Arbeitsplätze mehrfach genutzt werden können.

Allerdings sollten einige rechtliche Fragen im Vorfeld geklärt werden.

Welche Daten werden im Home-Office genutzt?

Um intern bewerten zu können, welche Maßnahmen zum Datenschutz und zur Datensicherheit ergriffen werden müssen, ist eine Einstufung der Daten vorzunehmen. Wer beispielsweise nur auf Produktionsdaten zugreift, wird mit Blick auf den Schutz von Betriebs- und Geschäftsgeheimnissen Maßnahmen zur Datensicherheit ergreifen. Wenn auf der anderen Seite besondere Arten personenbezogener Daten nach § 3 Abs. 9 BDSG oder Sozialdaten im Home Office genutzt und bearbeitet werden, müssen entsprechende höhere oder andere technische und organisatorische Maßnahmen von der Behörde oder dem Unternehmen ergriffen werden.

Im ersten Schritt empfiehlt sich also eine Qualifizierung der Daten, die im Rahmen der Telearbeit oder dem Home Office erhoben, verarbeitet oder genutzt werden.

Informationspflichten bei Verlust

Ein weiterer wichtiger Prüfungspunkt am Beginn der gesamten organisatorischen Maßnahmen für die Einrichtung eines Home Offices ist die Klärung, inwieweit der Verlust von Daten die Rechtsfolgen des § 42 a BDSG auslösen. Der Gesetzgeber hat in bestimmten Konstellationen eine Veröffentlichungspflicht und eine Informationspflicht an die Aufsichtsbehörden festgelegt. Hier ist zum einen zu bedenken, inwieweit auch unter diesem Gesichtspunkt Sicherheitsmaßnahmen ergriffen werden, zum anderen müssen die Mitarbeiterinnen und Mitarbeiter unter diesem Gesichtspunkt sensibilisiert werden. Nur so kann sichergestellt werden, dass kurzfristige Informationen gemäß den gesetzlichen Anforderungen aus § 42 a BDSG auch in der Praxis umgesetzt werden.

Haftung des Mitarbeiters

Auch Arbeitnehmer, die im Home Office tätig sind, haften nach den arbeitsrechtlichen Regelungen für die Haftung von Arbeitnehmer. Leider hält sich immer wieder das Gerücht, dass Arbeitnehmer nicht schadensersatzpflichtig sind. Dies ist falsch. Werden beispielsweise durch falsche oder unsachgemäße Bedienung Arbeitsmaterialien des Arbeitgebers beschädigt, haftet der Arbeitnehmer. Auch die unsachgemäße Verwahrung oder Nutzung von Daten kann eine Haftung auslösen.

Im Arbeitsrecht wird dann genau differenziert, ob ein Fall der leichten, der mittleren oder der groben Fahrlässigkeit vorliegt. Auch bei Vorsatz und bei grober Fahrlässigkeit haftet der Arbeitnehmer in vollem Umfang. In Sonderfällen kann der Schadensersatzanspruch der Höhe nach begrenzt sein. Bei leichter Fahrlässigkeit haftet der Arbeitnehmer nicht.

Diese Aspekte sind dann von Bedeutung, wenn sich im Home Office beispielsweise Familienmitglieder oder Besucher aufhalten können. Dann muss der Arbeitnehmer sicherstellen, dass Materialien, Dokumente und Dateien des Arbeitgebers sicher verwahrt sind. Mit den Arbeitnehmern muss die Behörde oder das Unternehmen im Einzelnen erörtern, welche Sicherungsmechanismen und Sicherungsmaßnahmen ergriffen werden sollen.

Weitere Gesetze wichtig

Das Heimarbeitsgesetz ist neben den datenschutzrechtlichen Anforderungen im Einzelnen umzusetzen. Auch die Anforderungen aus dem Arbeits- und Gefahrenschutz gelten für das Home Office. Allerdings ist der Praxis zu beobachten, dass die Vorgaben des Heimarbeitsgesetzes vielfach ignoriert werden.

Notwendige Maßnahmen

Aus Sicht einer Behörde oder eines Unternehmens kann es sinnvoll sein, insgesamt das Thema „Home Office“ durch eine Betriebs- oder Dienstvereinbarung im Einzelnen zu regeln. So wird ein arbeitsrechtlicher Rahmen geschaffen, der sowohl Arbeitgeber als auch Arbeitnehmer Sicherheit gibt. Insbesondere die Frage, inwieweit dem Arbeitgeber Kontrollrechte beim Home Office eingeräumt werden sollen, müssen vertraglich festgelegt werden. Auch die Einzelheiten zur Ausgestaltung des Home Office-Arbeitsplatzes benötigen rechtliche Vorgaben.

Soweit es bereits IT-Nutzungsrechtlinien gibt, sind diese um die Aspekte der IT-Nutzung im Home Office zu ergänzen. Gleiches gilt für ein IT-Sicherheitskonzept, da der Home Office-Arbeitsplatz keine Sicherheitslücke darstellen soll.

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 4,67 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*