Das Homeoffice ist zu einem festen Bestandteil unserer Unternehmenskultur geworden. Und das wird wohl auch nach dem Ende der Homeoffice Pflicht so bleiben. Dass plötzlich Tausende von Angestellten von zu Hause aus arbeiten, hat viele Vorteile. So lassen sich auf diese Weise zum Beispiel Arbeit und Familie deutlich leichter unter einen Hut bringen.
Gleichzeitig bringt das neue Arbeitsmodell aber auch einige Herausforderungen mit sich. Dazu gehört vor allem die Einhaltung der internen und externen Datenschutzrichtlinien beim Arbeiten von Zuhause. In unserem heutigen Ratgeber wollen wir deshalb einen genauen Blick auf die aktuelle Rechtslage zum Thema Datenschutz im Homeoffice werfen und außerdem erklären, wie diese Richtlinien am besten umgesetzt werden können.
Das sagt der Gesetzgeber
Grundsätzlich gilt: Auch beim Arbeiten im Homeoffice greift die DSGVO, die Datenschutz-Grundverordnung. Das bedeutet, dass auch beim Arbeiten von zu Hause aus die Integrität aller, aber insbesondere personenbezogener Daten sichergestellt werden muss. Im Homeoffice müssen also genau die gleichen Standards wie bei der normalen Büroarbeit erfüllt werden.
Festgelegt wird der Schutz von personenbezogenen Daten Art. 4 Nr. 1 DSGVO. Noch sensibler muss bei der Verarbeitung von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO vorgegangen werden. Auch wenn du im Homeoffice Sozialdaten einsiehst oder verarbeitest, müssen diese laut § 67 Abs. 1 SGB X besonders geschützt werden. Stenge Regelungen gelten außerdem für den Umgang mit Daten in sicherheitsrelevanten Bereichen, also zum Beispiel der Logistik, dem Rettungsdienst oder eben der Sicherheitsbranche.
Neben den gesetzlichen Vorschriften müssen darüber hinaus auch oft noch interne Vorschriften des eigenen Unternehmens beachtet werden. Diese können vor allem Daten betreffen, die zwar nicht personenbezogen, dafür aber wichtig für den Unternehmenserfolg und daher vertraulich sind. Auch solche Informationen müssen natürlich besonders geschützt werden.
Umsetzung des Datenschutzes im Alltag
Im Homeoffice ist der Datenschutz also genauso wichtig, wie im Büro: Sowohl der Gesetzgeber als auch in vielen Fällen das eigene Unternehmen verlangen die Erfüllung der selben Richtlinien wie an deinem bisherigen Arbeitsplatz. Damit das gelingt, müssen im Homeoffice einige Sicherheitsvorkehrungen und Vorsichtmaßnahmen getroffen werden. Wie diese genau aussehen, verraten wir in den folgenden Absätzen.
Kein Zugang für unbefugte Dritte
Ganz wichtig bei der Arbeit von zu Hause ist, dass der Arbeitgeber nur dir Zugriff auf die bereitgestellten Daten gestattet. Das klingt erstmal logisch. Im Alltag in der eigenen Wohnung bedeutet das jedoch, dass auch dein Partner, deine Kinder, andere Familienmitglieder und deine Freunde keinen Zugang zu den Unternehmensdaten haben dürfen. Das gilt in der Regel für alle Informationen, und nicht nur die gesetzlich geschützten personenbezogenen Daten.
Datenschützer raten daher in der Regel zu einem separaten Arbeitsraum, der für Dritte nicht frei zugänglich ist. Ist das nicht möglich, dann musst du auch im gemeinsam geteilten Wohnzimmer oder der Küche alle Daten vor unbefugtem Zugriff schützen. Das bedeutet zum Beispiel, dass außer dir niemand den PC und die mobilen Endgeräte deines Arbeitgebers nutzen darf.
Auch während du arbeitest, musst du theoretisch sicherstellen, dass der Bildschirm so ausgerichtet ist, dass niemand außer dir den Inhalt einsehen kann. In der Praxis hat es sich deshalb bewährt, klare Absprachen mit der ganzen Familie zu treffen: Wenn alle verstehen, warum der Datenschutz so wichtig ist, ist es auch deutlich leichter, aufeinander Rücksicht zu nehmen.
Verwendung von internen und verschlüsselten Systemen
Um den unberechtigten Zugriff von Dritten auf sensible Daten zu vermeiden, sollte man auch im Homeoffice nur PCs, Laptops und andere mobile Endgeräte verwenden, die vom Arbeitgeber zur Verfügung gestellt werden. Das gleiche gilt natürlich auch für Speichermedien wie Festplatten oder USB-Sticks.
Im Umkehrschluss gilt auch, dass auf den Geräten des Arbeitsgebers keine externe Software installiert wird, wenn dieses nicht vom eigenen Unternehmen genehmigt wurde und Dritten kein Zugriff auf die Geräte des Arbeitgebers gewährt wird. Die Home-Learning Software des eigenen Kindes auf dem Arbeits-PC zu installieren, klingt zwar nach einer einfachen Lösung, kann aber ein beträchtliches Sicherheitsrisiko darstellen.
Das Verwenden von privaten Geräten, die unter Umständen auch noch von mehreren Nutzern verwendet werden, für berufliche Zwecke sollte vermieden werden. Schließlich dürfte es schwierig werden zu vermeiden, dass ein anderer Nutzer absichtlich oder unabsichtlich auch die Arbeitsvorgänge am gemeinsam genutzten Gerät öffnet. Wenn sich die Nutzung eines externen Geräts gar nicht vermeiden lässt, dann müssen alle hier gespeicherten Daten verschlüsselt werden.
Befolgen von Online-Sicherheitsvorkehrungen
Neben den bereits erwähnten spezifischen Sicherheitsvorkehrungen für das Arbeiten von zu Hause aus muss man natürlich auch im Homeoffice die grundlegenden Vorsichtsmaßnahmen für einen sicheren Umgang mit dem Internet und digitalen Geräten befolgen.
Dazu gehört zum Beispiel ein effektives Passwortmanagement: Alle Geräte des Arbeitgebers müssen mit einem Passwort vor dem unbefugten Zugriff Dritter geschützt werden. Sensible Vorgänge sollten zusätzlich mit einem separaten Passwort geschützt werden. Dieses Passwort muss möglichst sicher sein und darf auf keinen Fall irgendwo in der Wohnung aufgeschrieben werden. Auch wenn außer deiner Familie niemand direkten Zugang zu deinem Zuhause hat, ist ein aufgeschriebenes Passwort so ziemlich das größte vorstellbare Sicherheitsrisiko.
Darüber hinaus dürfen für die Arbeit mit sensiblen Daten auf keinen Fall ungeschützte Netzwerke verwendet werden. Das bedeutet auch, dass du beim mobilen Arbeiten nicht das öffentliche Netzwerk eines Cafes oder einer anderen Einrichtung verwenden solltest. Noch besser ist es natürlich, wenn für den Internetzugang während der Arbeit eine verschlüsselte Option, also ein VPN Netzwerk, gewählt wird.
Ausdrucke reduzieren und richtig vernichten
Bei unseren bisherigen Tipps für den Datenschutz im Homeoffice ging es vor allem um die Verwendung von digitalen Geräten. Allerdings gibt es auch im digitalen Zeitalter immer noch viele Unterlagen und Dokumente, die in physischer Form benötigt werden. Auch diese Art von Daten muss bei der Arbeit von zu Hause aus ganz besonders geschützt werden.
Das beginnt bereits damit, dass keine Unterlagen einfach offen auf dem Küchentisch rumliegen, wo diese von Dritten eingesehen werden können. Darüber hinaus dürfen Unterlagen auf keinen Fall mit dem Hausmüll weggeworfen werden. Wenn kein Datenschutzgesetz-Konformer Aktenvernichter bereitsteht (was nur selten der Fall sein dürfte), dann müssen die Unterlagen zur Vernichtung mit ins Büro genommen werden.
Unser effektivster Tipp ist allerdings, den Umfang an Ausdrucken ganz einfach zu reduzieren: Wenn nur noch das ausgedruckt wird, was wirklich unbedingt in physischer Form vorliegen muss, dann sinkt auch das Risiko für eine Kompromittierung von Daten deutlich.
