Daten – mit oder ohne Personbezug
Für die Beurteilung, ob und welche Schutzmaßnahmen ergriffen werden müssen, ist zu differenzieren, mit welchen Daten der Mitarbeiter zu Hause in Berührung kommen wird.
Datenschutzrechtlich relevant ist es nur dann, wenn es sich um personenbezogene Daten oder besondere Arten personenbezogener Daten nach § 3 Abs. 1, 9 BDSG oder Sozialdaten nach § 67 Abs. 1 SGB X handelt. Andernfalls, also wenn nur Daten ohne Personenbezug verarbeitet werden, ist dies datenschutzrechtlich unbedenklich. Die Frage, ob und in welchem Umfang Home Office umgesetzt werden kann, ist stets eine Einzelfallentscheidung, da mit ihr Risiken für die Persönlichkeitsrechte der Betroffenen einhergehen.
Schutzmaßnahmen am Heimarbeitsplatz
Beim Home Office trägt der Arbeitgeber die datenschutzrechtliche Verantwortung. Daher sollte auf folgende Punkte (nicht abschließend) geachtet werden, wobei gilt, dass je sensibler und schützenswerter die personenbezogenen Daten sind, umso stärker muss der Schutz sein:
- das Arbeitszimmer sollte separat und abschließbar sein,
- dienstliche Unterlagen sollten in einem abschließbaren Schrank aufbewahrt werden,
- die beruflich zur Verfügung gestellte IT-Ausstattung sollte nicht privat genutzt werden,
- die Festplatte des PCs / Laptops sollte verschlüsselt werden, ebenso externe Datenträger wie USB-Sticks,
- das Betriebssystem ist mit einem Kennwort zu versehen,
- die elektronische Datenübermittlung (also z.B. E-Mail) ist nach dem Stand der Technik zu verschlüsseln,
- wenn der Ehegatte/ Kinder oder Dritte (beispielsweise in einer Wohngemeinschaft) mit unter einem Dach wohnen, sollte der Computer auch bei kurzzeitigem Verlassen gesperrt werden,
- berufliche E-Mails sind nicht auf private E-Mail Postfächer weiterzuleiten,
- Konzept zum Umgang und Vernichtung von sensiblen Unterlagen und Ausdrucken,
- im Einzelfall kann es erforderlich sein, dem Arbeitgeber und der zuständigen Datenschutzbehörde zu Kontrollzwecken eine Zugangsmöglichkeit einzuräumen.
Bei der Planung sollte der Datenschutzbeauftragte frühzeitig beteiligt werden.
Maßnahmen gegenüber Mitarbeitern entnehmen Sie von diesem Artikel:
datenschutzbeauftragter-info.de