Als hätten wir im Kampf gegen das Corona Virus noch nicht genug um den Hals, sind gegen das Virus natürlich auch Datenschutzaspekte zu beachten.
Dies betrifft weniger das Virus selbst als die Mitarbeiter, die im Home-Office arbeiten. Denn auch im Home-Office müssen die Vorgaben des Datenschutzes beachtet werden.
Am Ende sind Fundstellen angegeben, wo sie kostenlos eine Richtlinie über „Home-Office“ bzw. ein Muster zur Ergänzung des Arbeitsvertrages herunterladen können. Diese Dokumente müssen sie jedoch auf die individuellen Verhältnisse Ihres Unternehmens anpassen.
Grundsätzlich ist es wünschenswert, dass Mitarbeiter nur auf Computern oder Laptops des Unternehmens arbeiten und nicht mit ihren eigenen privaten Endgeräten. Private Endgeräte haben oft einen geringeren Virenschutz. Hier ist es aber beispielsweise möglich, die privaten Endgeräte in den Virenschutz des Unternehmens einzubinden. Die Nutzung eines privaten Endgerätes des Mitarbeiters ist nur mit dessen Einwilligung möglich.
Soweit die Datenverarbeitung im Unternehmen auf einem Server erfolgt, sollte darauf geachtet werden, dass zwischen den Rechnern der Mitarbeiter im Home-Office und dem Server eine sogenannte VPN Verbindung eingerichtet wird. In diesem Fall erfolgt die Verarbeitung der Daten der Kunden nicht lokal auf dem Rechner des Mitarbeiters im Home-Office, sondern der Inhalt des Arbeitsplatzbildschirms wird 1:1 auf den Bildschirm im Home-Office übertragen, als würde der Mitarbeiter im Büro vor seinem Bildschirm sitzen. Soweit Daten auf dem lokalen Rechner des Mitarbeiters gespeichert werden müssen, sollte dies verschlüsselt erfolgen. Der beratende IT-Dienstleister müsste dies klären.
Die Mitarbeiter im Home-Office haben darüber hinaus sicherzustellen, dass nur sie Zugriff auf personenbezogene Daten der Kunden oder der sonstigen Mitarbeiter des Unternehmens haben. Die Mitarbeiter müssen diesbezüglich vom Arbeitgeber als verantwortlicher Personen ausführlich geschult werden, bspw. hinsichtlich des Umgangs mit Dokumenten, die im Home-Office lokal ausgedruckt werden. Auch diese Dokumente dürfen nicht in die Hände Dritter, auch nicht von Familienangehörigen, gelangen.
Die üblichen Schutzmaßnahmen sind auch im Home-Office einzuhalten, wie Kennwortschutz der im Homeoffice befindlichen Endgeräte und Aktivieren der passwortgeschützten Bildschirmsperre bei Verlassen des Arbeitsplatzes. Auch diesbezüglich sind die Mitarbeiter vom Verantwortlichen zu schulen.
Soweit Mitarbeiter im Home-Office auch telefonisch erreichbar sind, muss sichergestellt werden, dass Familienangehörige oder sonstige Dritte, die sich zu Hause aufhalten, keine Kenntnis personenbezogener Daten des Unternehmens erhalten.
Wenn man als Arbeitgeber nicht sicherstellen kann, dass Mitarbeiter in ihrem Zuhause alle Anforderungen erfüllen, sollte wenigstens eine Dokumentation in Form einer Home-Office Richtlinie bzw. eine Ergänzung des Arbeitsvertrages vorhanden sein. Dies kann zwar den eigentlichen Verstoß nicht verhindern, hilft aber sehr als Nachweis gegenüber den Datenschutzbehörden, dass datenschutzrechtliche Strukturen durch den Arbeitgeber geschaffen wurden.
https://www.datenschutz-guru.de/corona-virus-richtlinie-zur-heimarbeit-home-office-zum-download/
