Homeoffice und Remote Work stellen besondere Herausforderungen für den Datenschutz dar, da die Verarbeitung personenbezogener Daten außerhalb der gesicherten Unternehmensumgebung stattfindet.
Technisch-organisatorische Maßnahmen (Art. 32 DSGVO):
- Verschlüßelung der Datenträger und der Datenübertragung (VPN)
- Separater, abschließbarer Arbeitsbereich zu Hause
- Bildschirmsperre bei Abwesenheit
- Sichere Vernichtung von Papierunterlagen
- Keine Nutzung privater Geräte für Arbeitszwecke (es sei denn, BYOD-Regelung besteht)
- Sichere WLAN-Verschlüßelung
Organisatorische Regelungen:
- Klare Homeoffice-Vereinbarung mit Datenschutzklauseln
- Regelung der Zutrittskontrolle: Der Arbeitgeber darf das Homeoffice nicht ohne Weiteres kontrollieren - das Grundrecht auf Unverletzlichkeit der Wohnung (Art. 13 GG) ist zu beachten
- Schulung der Beschäftigten zu Datenschutz im Homeoffice
- Regelung für den Umgang mit Papierunterlagen und Datenträgern
Videokonferenzen aus dem Homeoffice: Die DSK-OH Videokonferenzsysteme (2020) betont die besondere Sensibilität: Einblick in das Wohnungsumfeld, Dritte im Haushalt, die Gespräche mithoren könnten. Datensparsamkeit ist geboten - Hintergrundunschärfe und Headsets sind empfohlen.
Kontrolle durch den Arbeitgeber: Eine technische Überwachung der Arbeitsleistung im Homeoffice (z.B. durch Screenshots, Mausbewegungstracking, Keylogger) ist in der Regel unverhältnismäßig und unzuläßig. Die Arbeitszeiterfassung kann über Self-Reporting oder digitale Zeiterfassungssysteme erfolgen.
Auftragsverarbeitung: Nutzen Beschäftigte im Homeoffice Cloud-Dienste, gelten die Anforderungen des Art. 28 DSGVO. AV-Verträge müßen vorhanden sein.