Unabhängig davon, ob uns der Gesetzgeber gerade dazu verpflichtet oder nicht: Die Möglichkeit, seine MitarbeiterInnen von zu Hause aus arbeiten zu lassen, sollte ab sofort in jedem Unternehmen mit mehr als einem Angestellten gegeben sein. Die Schaffung dieser Möglichkeiten stellt aber jedes Unternehmen vor einige Herausforderungen - technische, organisatorische und (arbeits-)rechtliche. Ein gewisser Mindestschutz für die Verarbeitung personenbezogener Daten ist auch im Home-Office gefordert:
Sobald das verwendete Arbeitsgerät – auch wenn nur kurzzeitig – verlassen wird, muss die Bildschirmsperre aktiviert werden. Das Passwort zur Entsperrung darf nur dem Beschäftigten bekannt sein und die Firmengeräte sollten nicht privat oder von Familienmitgliedern genutzt werden.
Ausdrucke sind zu vermeiden. Sofern Papierunterlagen zum Einsatz kommen, sollten diese nicht offen herumliegen. Sie dürfen keinesfalls in falschen Händen landen und z. B. als Malpapier von Kindern genutzt werden. Demnach sollten Unterlagen möglichst verschlossen aufbewahrt werden (in abschließbaren Schubladen, Schränken o.ä.). Müssen Ausdrucke vernichtet werden, muss dies datenschutzgerecht erfolgen. Da nicht jeder Beschäftigter zu Hause über einen Schredder verfügt, muss die Entsorgung ggf. durch das Zerreißen in sehr kleine Stücke erfolgen.
Dienstliche Telefonate mit Personenbezug sollten ebenso wie vertrauliche dienstliche Gespräche nur geführt werden, wenn ein Mithören Dritter ausgeschlossen werden kann.
Um die Verfügbarkeit der Daten zu gewährleisten, sollten Daten möglichst nicht lokal gespeichert werden. Sofern USB-Sticks zur Speicherung eingesetzt werden sollen, dürfen hier keine privaten Sticks oder Datenträger, die auch private Dateien enthalten, zum Einsatz kommen. Die Weiterleitung geschäftlicher E-Mails an das private Postfach muss auch im Home-Office untersagt bleiben.
….. Ich weiß, es nervt, aber wollen Sie Ihre höchstpersönlichen Daten im Altpapier wiederfinden oder Betriebsgeheimnisse von in Hörnähe wohnenden Bekannten erzählt bekommen?
Wer sich näher mit dem Thema Home-Office aus datenschutzrechtlicher Sicht auseinandersetzen will, dem lege ich die folgende Checkliste der bayrischen Datenschutzbehörde ans Herz: https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf
oder fragen Sie mich direkt. Ich stehe gerne für einen umfassenden Check Ihrer Home-Office-Maßnahmen zur Verfügung.
Ing. Walter Wratschko, "Der Scout im Dienste Ihrer Daten", der@dsgvo-scout.at, +43 699 1504 3860 .