Image

Datenschutz im Homeoffice: Was wichtig & richtig ist

Weil der Datenschutz auch im Homeoffice sicherzustellen ist, sind personenbezogene Daten u. a. vor unbefugter Einsicht oder Verarbeitung auch zuhause zu schützen. Dafür können Arbeitgeber gemeinsam mit ihren Beschäftigten Schutzvorkehrungen treffen.

  • advomare
  • 21.04.2023
  • Zuletzt aktualisiert am: 23.02.2024

Das Wichtigste auf einen Blick

  • Die DSGVO gilt auch im Homeoffice – der Schutz personenbezogener Daten ist sicherzustellen.
  • Der Arbeitgeber ist für den Datenschutz im Homeoffice verantwortlich.
  • Er hat die rechtmäßige Verarbeitung, Speicherung & Weitergabe sicherzustellen.
  • Zugriffsbeschränkungen, Sicherheitssoftware und klare Regeln für den Arbeitsplatz zuhause helfen dabei.
  • Außerdem sollten Mitarbeiter regelmäßig zum Datenschutz im Homeoffice geschult werden.


Sie möchten die DSGVO im Homeoffice umsetzen? 

Wir informieren Sie in einer kostenfreien Ersteinschätzung über alle wichtigen Voraussetzungen, das mögliche Vorgehen und die Kosten.

Jetzt Anliegen beschreiben



YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Datenschutz im Homeoffice: Was wichtig & richtig ist


1. Gilt der Datenschutz auch im Homeoffice? 

Ja, die/der DSGVO/Datenschutz gilt auch im Homeoffice. Laut Art. 5 der DSGVO sind auch im Homeoffice personenbezogene Daten vor unbefugter Einsicht oder Verarbeitung und vor Verlust und Beschädigung zu schützen

Arbeitnehmer und Arbeitnehmer müssen also zuhause wie im Büro einen Schutz u. a. folgender personenbezogener Daten sicherstellen:

  • Persönliche Daten: Name, Geburtsdatum, Adresse, Geburtsort, Handynummer usw.
  • Physische Merkmale: Geschlecht, Größe, Gewicht usw.
  • Finanzdaten: Angaben zu Einkommen, Konten, Kreditkarten, Vermögen, Immobilien, Krediten usw. 
  • Online-Daten: IP-Adresse, Bestellungen, Zahlen, Retouren usw.
  • Berufsdaten: beruflicher Werdegang, Urlaubs- und Krankheitszeiten, Gehalt usw.
  • Sensible Daten: ethnische Herkunft, politische Überzeugungen, Gesundheitsdaten, sexuelle Orientierung usw.


Welche datenschutzrechtlichen Vorgaben gelten im Homeoffice?

Um den Datenschutz im Homeoffice zu gewährleisten, sind Arbeitgeber und Arbeitnehmer zu einer DSGVO-konformen Speicherung und Verarbeitung persönlicher Daten verpflichtet. Dabei sind u. a. folgende Grundsätze umzusetzen:

  • Beschränkung: Personenbezogene Daten sind auf das für den Zweck ihrer Verarbeitung notwendige Maß zu beschränken.
  • Determination: Die Zwecke müssen mit der Erhebung der Daten festgelegt, eindeutig und legitim sein.
  • Speicherung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck ihrer Verarbeitung notwendig ist.
  • Aktualität: Die Daten müssen richtig und auf dem neuesten Stand sein – andernfalls sind sie zu löschen.
  • Schutz: Sie sind so zu verarbeiten, dass sie stets geschützt vor unbefugter Verarbeitung, Verlust, Beschädigung oder Zerstörung sind. 
  • Nachweis: Die Verantwortlichen für die personenbezogenen Daten müssen auf Anfragen von Aufsichtsbehörden nachweisen können, dass die Datenschutz-Grundsätze umgesetzt werden.


Wer trägt die Verantwortung für die Umsetzung der DSGVO im Homeoffice?

Die Verantwortung für die Umsetzung der DSGVO im Homeoffice tragen Mitarbeiter mit Weisungsbefugnis. Bei Festangestellten ist das der Arbeitgeber. Er hat die rechtmäßige Verarbeitung von personenbezogenen Daten sicherzustellen. Deswegen haftet der Arbeitgeber auch für Datenschutzverstöße im Homeoffice.

Bei Selbstständigen oder Freiberuflern sieht es anders aus: Diese haften nicht grundsätzlich selbst für die Umsetzung der DGVO im Homeoffice. Deswegen ist es ratsam, vor einer Zusammenarbeit die vom Freelancer ergriffenen Datenschutz-Maßnahmen zu überprüfen und Datenschutz-Klauseln in den Vertrag aufzunehmen.


2. Welche Risiken bestehen für den Datenschutz im Homeoffice?

Weil im Homeoffice Dritte wie Familienangehörige oder Freunde leichter Zugriff auf personenbezogene Daten erhalten als im Büro, steigt damit auch die Gefahr von Datenschutzvorfällen und Datenschutzverstößen.

Gründe dafür können sein:

  • Unsichere oder automatisch gespeicherte Passwörter
  • Keine oder unsichere Datenverschlüsselung
  • Keine Aktualisierung von Betriebssystemen, Software & Apps
  • Keine Antiviren-Software bzw. keine Installation von Sicherheitsupdates
  • Keine Nutzungsbeschränkung für technischen Geräte
  • Speicherung sensibler Daten auf privaten oder anderen externen Speichern
  • Verlust eines Arbeitsgerätes oder Smartphones

Kommt es im Homeoffice zu einem DSGVO Verstoß, können Aufsichtsbehörden DSGVO-Strafen verhängen. Diese sollen wirksam, verhältnismäßig und abschreckend sein – und sind deswegen u. a.  abhängig von der Schwere des Verstoßes und dem Jahresumsatz des Unternehmens.


3. Welche Maßnahmen sind für Datenschutz im Homeoffice zu ergreifen? I Checkliste

Um den Datenschutz im Homeoffice sicherzustellen, lassen sich verschiedene technische und organisatorische Maßnahmen (TOM) ergreifen. Weil davon viele Bereiche eines Unternehmens betroffen sind, kann es hilfreich sein, IT-Abteilung und Mitarbeiter früh einzubinden. 

Alle wichtigen TOM für Datenschutz im Homeoffice in dieser Checkliste:


Maßnahmen für den Datenschutz im Homeoffice: 1) Zugriff zu personenbezogenen Daten beschränken 2) Firmeneigene Endgeräte schützen 3) Regeln für den Arbeitsplatz zuhause aufstellen 4) Mitarbeiter informieren & schulen
So lässt sich der Datenschutz im Homeoffice sicherstellen


Zugriff zu personenbezogenen Daten beschränken

  • Zugriff auf personenbezogene Daten haben nur berechtigte Mitarbeiter über 2-Faktor-Authentifizierung.
  • Die Verarbeitung von Daten erfolgt über eine sichere Verbindung, die passwortgeschützt ist.
  • Daten werden nur mit einer sicheren Transportverschlüsselung wie der  Ende-zu-Ende-Verschlüsselung übertragen.
  • Arbeitsgeräte sind  mit einem sicheren Passwort und einer Antiviren-Software geschützt.
  • Das Netzwerk wird von einer Firewall geschützt.


Firmeneigene Endgeräte schützen

  • Firmeneigene Endgeräte und Sicherheitsupdates werden zentral von einem Administrator verwaltet.
  • Betriebssysteme, Software und Apps werden regelmäßig aktualisiert.
  • Arbeitsgeräte werden nicht privat genutzt.
  • Beim Verlust von Endgeräten wird ein Datendiebstahl durch u. a. Löschung oder Sperrung verhindert.


Regeln für den Arbeitsplatz zuhause aufstellen

  • Dokumente werden in einem abschließbaren Raum, Schrank oder Schreibtisch-Container verstaut.
  • Dritte können Bildschirme nicht einsehen und eine Bildschirmsperre verhindert das auch beim Verlassen des Arbeitsplatzes.
  • Alle Daten werden regelmäßig gesichert.
  • Dokumente werden nicht über den Hausmüll entsorgt, sondern mit einem Schredder oder im Büro vernichtet.


Regeln für mobile Endgeräte aufstellen

  • Telefonate oder Video-Meetings werden vertraulich geführt, sodass niemand zuhören kann.
  • Sprachassistenten wie Alexa sind ausgeschaltet.
  • Berufliche Kommunikation wird nicht von privaten Smartphones oder in datenschutzrechtlich bedenklichen Apps wie WhatsApp geführt.


Mitarbeiter informieren & schulen

  • Regeln und Vorgaben für den Datenschutz im Homeoffice liegen schriftlich vor und wurden von allen Mitarbeitern unterzeichnet.
  • Mitarbeiter wurden in Schulungen über Regeln, Vorgaben und Risiken aufgeklärt.
  • Bei Fragen steht Mitarbeitern ein fester Ansprechpartner zur Verfügung.


4. Wer hilft bei der Umsetzung der DSGVO im Homeoffice?

Bei der Umsetzung des Datenschutzes im Homeoffice kann ein Anwalt helfen und sicherstellen, dass Ihr Unternehmen die gesetzlichen Vorgaben einhält und alle notwendigen Maßnahmen umsetzt  – und damit Beschwerden und Bußgelder verhindert.


Interne Datenschutzbeauftragte sind häufig nicht ausreichend qualifiziert. Dagegen wahrt ein externer Datenschutzbeauftragter nicht nur den objektiven Blick von außen auf Ihre Betriebsabläufe, sondern kann aufgrund seiner Spezialisierung meist auch schneller und qualifizierter auf Anfragen von Mitarbeitern, Kunden oder Behörden reagieren.

Rechtsanwalt Martin Jedwillat


Um die Umsetzung des Bundesdatenschutzgesetzes und der DSGVO im Homeoffice zu gewährleisten, übernimmt advomare gerne folgende Aufgaben für Sie:

  • Prüfung & Planung der TOM
  • Erstellung & Anpassung des Verarbeitungsverzeichnisses
  • Regelung der Datenverarbeitung durch Drittanbieter
  • Schulung von Mitarbeitern
  • Bearbeitung von Auskunftsbegehren
  • Vertretung bei Beschwerden & Abmahnungen


Sie möchten die DSGVO im Homeoffice umsetzen? 

Wir informieren Sie in einer kostenfreien Ersteinschätzung über alle wichtigen Voraussetzungen, das mögliche Vorgehen und die Kosten.

Jetzt Anliegen beschreiben



5. FAQ: häufigste Fragen zum Datenschutz im Homeoffice


Was ist hinsichtlich des Datenschutzes im Homeoffice zu beachten?

Weil im Homeoffice die DSGVO gilt, sind Arbeitgeber und Arbeitnehmer zu einer DSGVO-konformen Speicherung und Verarbeitung persönlicher Daten verpflichtet. Um diesen Datenschutz im Homeoffice zu gewährleisten, sind personenbezogene Daten vor unbefugter Einsicht, Verarbeitung, Verlust oder Beschädigung zu schützen.


Was muss ich bei Homeoffice beachten?

Mit diesen Maßnahmen können Sie Datenschutz im Homeoffice sicherstellen: 

– Verstauen Sie Dokumente sicher.
– Verhindern Sie, dass Dritte Ihren Bildschirm einsehen können.
– Sichern Sie alle Daten regelmäßig.
– Aktualisieren Sie Ihr Betriebssystem, Software und Apps regelmäßig.
– Nutzen Sie Antiviren-Software und einen Passwort-Manager.
– Entsorgen Sie Dokumente nur mit Schredder oder im Büro.


Wie können Arbeitgeber Datenschutz im Homeoffice umsetzen?

Arbeitgeber können den Datenschutz im Homeoffice über verschiedene technische und organisatorische Maßnahmen umsetzen:

– Zugriff zu personenbezogenen Daten beschränken
– IT-Sicherheit sicherstellen
– Firmeneigene Endgeräte schützen
– Regeln für den Arbeitsplatz zuhause & mobile Endgeräte aufstellen
– Mitarbeiter informieren & schulen

(Bild: baranq – stock.adobe.com)

Ähnliche Beiträge