Alle News & Events anzeigen

27.05.2020

Homeoffice rechtskonform gestalten: So beachten Sie Datenschutz, Datensicherheit und Arbeitsrecht.

Viele berufstätige Menschen, Arbeitnehmer ebenso wie Selbstständige, hat es im Angesicht der Corona-Pandemie unversehens ins Homeoffice verschlagen. Dabei dürfen Datenschutz und Datensicherheit nicht auf der Strecke bleiben. Wer bisher schon das Arbeiten im Homeoffice zuließ, kann seinen Beschäftigten nun eher Leitlinien an die Hand geben als Unternehmen, bei denen das bislang nicht der Fall war. Was Sie in Sachen Datenschutz unbedingt beachten sollten, und wie Sie die Arbeitsplätze Ihrer Mitarbeiter zuhause rechtskonform gestalten, erfahren Sie hier.
 

Auf diese Datenschutz-Aspekte sollten Sie als Arbeitgeber achten

   
Damit die Arbeit im Homeoffice erfolgreich erledigt werden kann, sollten Sie einige datenschutzrechtliche Aspekte beachten und Ihre Angestellten entsprechend ausstatten.

Prüfen Sie Ihre Kundenverträge

Werden Daten für einen Dritten im Auftrag verarbeitet, ist der zugrunde liegende Vertrag über Auftragsverarbeitung zu prüfen, denn nicht jeder lässt die Tätigkeit im Homeoffice zu. Manche Verträge enthalten zumindest Einschränkungen oder fordern bestimmte Sicherheitsvorkehrungen. Nur wenn die Tätigkeit im Homeoffice nicht explizit ausgeschlossen ist und etwaige zusätzliche Sicherheitsvorkehrungen erfüllt werden können, ist die Datenverarbeitung im Auftrag des Kunden durch Mitarbeiter im Homeoffice zulässig. Das betrifft natürlich nur die Fälle, in denen der Arbeitnehmer für den Auftragnehmer tätig ist.

Schützen Sie personenbezogene Daten

Das Datenschutzrecht schützt nur die Verarbeitung von Daten sogenannter natürlicher Personen. Das heißt, Daten, die Informationen über Unternehmen enthalten, wie es insbesondere im B2B-Bereich der Fall ist, sind nicht von datenschutzrechtlichen Pflichten umfasst. Einschränkend gilt jedoch, dass infolge des weiten Anwendungsbereiches auch im B2B-Bereich die Verarbeitung personenbezogener Daten zum Alltag gehört. Bereits die Information, ob eine Person bei einem bestimmten Unternehmen angestellt ist, stellt eine personenbezogene Information dar, auch wenn sie nicht besonders sensitiver Natur ist.

In den meisten Fällen lässt es sich also gar nicht vermeiden, dass zumindest einige personenbezogene Daten genutzt oder verarbeitet werden. Auch vertrauliche Daten ohne Personenbezug, wie z.B. Geschäftsgeheimnisse, müssen im Unternehmen durch ausreichende technische Vorkehrungen geschützt werden. Was als ausreichend anzusehen ist, bestimmt Art. 32 DSGVO, der je nach Art und Umstände der Datenverarbeitung unterschiedliche Pflichten auferlegt.

Die datenschutzrechtlichen Pflichten sind nicht einschlägig, wenn nur Daten ohne Personenbezug verarbeitet werden.

Vermischen Sie keine privaten und dienstlichen Daten

Im Homeoffice werden die Daten zwar zumindest teilweise an einem anderen Ort und mit anderen Mitteln verarbeitet als im Büro. Trotzdem ist der Arbeitgeber der Verantwortliche im Sinne des Datenschutzrechts. Deshalb ist es wichtig, dass private und dienstliche Daten nicht vermischt werden. Der Arbeitgeber bleibt auch für die im Homeoffice verarbeiteten Daten verantwortlich und legt auch dort die technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten fest. Das gehört zu seinem Weisungsrecht.

Nutzen Sie keine privaten Geräte

Nur wenn die Mitarbeiter für das Homeoffice mit betrieblichen Computern ausgestattet sind, ist ein effektiver Schutz der personenbezogenen Daten möglich. Dadurch ist gewährleistet, dass die betrieblichen Sicherheitsvorkehrungen wie z.B. Betriebssystem, Virenschutz und Firewall tatsächlich aktiv und auf dem aktuellsten Stand sind. Eine Privatnutzung dieser Geräte sollte untersagt werden, weil ansonsten der Zugriff auf gespeicherte Daten durch das Unternehmen erschwert werden kann.

Nutzen Sie professionelle Verschlüsselung

Um eine hinreichende IT-Sicherheit im Homeoffice zu gewährleisten, sollte der Arbeitgeber auf den Speichermedien in den IT-Geräten und auf externen Speichermedien eine hinreichende Verschlüsselung implementieren. Gehen die Speichermedien verloren oder werden sie gestohlen, sind die Daten so trotzdem vor unberechtigtem Zugriff gesichert. Auf Nummer sicher gehen Sie jedoch, wenn Dateien mit personenbezogenen Daten auf den Servern des Unternehmens gespeichert werden und nicht auf dem Endgerät im Homeoffice. Auch sollten Sie für eine sichere VPN-Verbindung zu Ihren Unternehmens-Servern sorgen.

Arbeitsrecht im Homeoffice
   

Erstellen Sie eine Homeoffice Richtlinie

Empfehlenswert für ein Unternehmen ist es, alle Vorgaben im Zusammenhang mit der Arbeit zu Hause (Telearbeit) in einer Homeoffice Richtlinie festzulegen. Dort können dann auch alle Vorkehrungen zur Sicherheit beschrieben werden. Auch sollten ein Ansprechpartner für alle Fälle von Datenschutzverletzung oder Phishing festgelegt werden, an den sich die Mitarbeiter wenden können.

Muss der Arbeitsvertrag für die Arbeit im Homeoffice angepasst werden?

Nein. Der Arbeitsvertrag muss nicht angepasst werden. Es reicht eine Zusatzvereinbarung, in der der sogenannte Leistungsort abweichend vom Arbeitsvertrag geregelt wird. Ferner können weitere Pflichten relevant sein, die sich auf die Einhaltung der Schutzmaßnahmen bei der Verarbeitung personenbezogener Daten durch den Arbeitnehmer beziehen. Vorbehaltlich zwingender datenschutzrechtlicher Regeln, ist es die Entscheidung des Arbeitgebers und des Arbeitnehmers, wie weitreichend diese Anpassungen ausfallen. Geregelt werden sollte insbesondere, wie weit die Entscheidungsbefugnis des Arbeitnehmers für die Arbeit im Homeoffice ausfällt.

Gibt es ein Recht auf Homeoffice?

Falls der Arbeitnehmer individualvertragliche Vereinbarungen getroffen hat oder entsprechende Betriebsvereinbarungen bestehen, ist ihm dieses grundsätzlich zuzustehen und er hat ein Recht auf Arbeit im Homeoffice. Soweit dieses nicht der Fall ist, hängt es von der individuellen Situation des Arbeitnehmers und des Arbeitsortes ab.

Zwar hat der Arbeitgeber das Weisungsrecht gegenüber seinen Angestellten, allerdings darf er dieses nicht in einer Weise ausüben, die die rechtlich geschützten Interessen dieser verletzt. Insbesondere ist der Arbeitgeber auch zum Schutz der Gesundheit seiner Angestellten verpflichtet.

Ein „Recht auf Homeoffice“ wird mithin nur dann anzunehmen sein, wenn der Arbeitsort entweder in einer besonders belasteten Region liegt oder der Arbeitnehmer zu einer besonderen Risikogruppe gehört. Soweit die Arbeit problemlos auch von zu Hause aus ausgeführt werden kann, reduziert dieses das Ermessen des Arbeitgebers. Entsprechendes wird anzunehmen sein, wenn der jeweilige Arbeitnehmer auf die Inanspruchnahme öffentlicher Verkehrsmittel angewiesen ist.

Das Bundesministerium für Arbeit und Soziales plant derzeitig einen Gesetzesentwurf „Recht auf Homeoffice“, nach dem einen Rechtsanspruch auf Homeoffice erhalten soll, wenn keine betrieblichen Gründe dagegen sprechen. Inwieweit dieses tatsächlich umgesetzt wird, ist derzeitig jedoch noch nicht absehbar, zumal hierfür eine Reihe von Änderungen von Vorschriften zu Arbeitsschutz und Datenschutz vonnöten wären.

Kann der Arbeitgeber Homeoffice anordnen?

Grundsätzlich reicht das Direktionsrecht des Arbeitnehmers nicht in die Privaträume seiner Angestellten hinein, sodass Homeoffice nicht ohne weiteres angeordnet werden kann. Allerdings sind auch von diesem Grundsatz Ausnahmen anzuerkennen.

Insbesondere dann, wenn es zum Schutz der Belegschaft erforderlich ist, dass der Betroffene nicht mehr in den Betriebsräumen erscheint, etwa weil dieser sich in einem Covid-19-Risikogebiet aufgehalten hat. In diesem Fall ist ein entsprechendes Weisungsrecht anzuerkennen.

Als Grundbedingung muss jedoch gelten, dass der Arbeitnehmer gesund und arbeitsfähig ist und vom Arbeitgeber die erforderlichen Arbeitsmittel zur Heimarbeit zur Verfügung gestellt bekommt. Allein die abstrakte Gefahr einer Infektion begründet das Recht zum Homeoffice jedenfalls nicht.

Unterschied Homeoffice, Telearbeit, flexibler oder mobiler Arbeitsplatz?

Die Begriffe haben keine festgeschriebene rechtliche Bedeutung und bezeichnen für das Arbeitsrecht insbesondere die Frage, von welchem Ort der Arbeitnehmer aus seine arbeitsrechtlichen Pflichten erfüllen darf. Die Möglichkeiten reichen hier von der zusätzlichen Möglichkeit im Homeoffice als auch von einem durch den Arbeitnehmer frei wählbaren (mobilen oder flexiblen) Arbeitsplatz.

Gibt es Gesichtspunkte der DSGVO, die im Homeoffice beachtet werden müssen?

Es gelten grundsätzlich die gleichen datenschutzrechtlichen Pflichten, die auch ohne Homeoffice relevant sind. Zu berücksichtigen ist, dass für die Datenverarbeitung aus dem Homeoffice weiterhin der Arbeitgeber verantwortlich bleibt. Dieses bedeutet natürlich nicht, dass dem Arbeitnehmer nicht besondere Pflichten hinsichtlich der Art und Weise der Datenverarbeitung auferlegt werden können. Dieses findet üblicherweise über eine Homeoffice-Richtlinie statt, die über einen Verweis im Arbeitsvertrag die Bedeutung einer arbeitsrechtlichen Weisung erlangt.

Die Arbeitnehmer sollten insbesondere dahingehend unterrichtet werden, wie sie vertrauliche Daten vor dem Zugriff Dritter schützen können – und dazu gehören auch Familienmitglieder oder Mitbewohnern.

Der Computer sollte sich nach einer gewissen Zeit automatisch sperren, das Arbeitszimmer sollte verschlossen sein und vertrauliche Telefonate nicht mitgehört werden können. Soweit Akten oder sonstige papierbasierte Unterlagen existieren, sollten diese nach Gebrauch in Schränken verschlossen werden.

Grundsätzlich ist allerdings zu empfehlen, dass hauptsächlich elektronisch zu arbeiten, da digitale Dokumente einfacher durch technische Maßnahmen geschützt werden können. Ferner sollte die Richtlinie auch Regelungen zu der Frage enthalten, ob die betrieblich zur Verfügung gestellten Arbeitsgeräte für private Zwecke genutzt werden dürfen. Das Verbot einer Privatnutzung ist aus rechtlicher Sicht sinnvoll, da die Privatnutzung eine Vielzahl zu regelnder Folgefragen und teilweise auch Pflichten aufwirft.

Kann der Arbeitnehmer das Homeoffice von der Steuer absetzen?

Das Arbeiten im Homeoffice ist grundsätzlich steuerlich absetzbar. Arbeitnehmer müssen dafür allerdings nachweisen, dass ihr Arbeitgeber das Arbeiten von Zuhause aus angeordnet hat. Die Kosten für die Einrichtung des Homeoffice lassen sich nur absetzen, wenn der Arbeitnehmer ein eigenes Arbeitszimmer unterhält. Unabhängig hiervon können aber die Kosten für zusätzlich benötigte Arbeitsmittel wie etwa zusätzliches Büromaterial abgesetzt werden. Welche genauen Positionen steuerlich absetzbar sind ist jedoch eine Frage des Einzelfalles.

Wo finde ich ein Muster zu einer Datenschutz-Vereinbarung fürs Homeoffice?

Wir stellen Ihnen gern eine Datenschutz-Vereinbarung fürs Homeoffice bereit. Sprechen Sie uns einfach an.

Gibt es Ausnahmen hinsichtlich der Arbeitszeit für „systemrelevante Tätigkeiten“?

Ja, zur Gewährleistung der Produktion und des Erhalts existentieller Güter und Dienstleistungen der Daseinsvorsorge im Zusammenhang mit der Covid-19-Pandemie, sind Ausnahmeregelungen im Arbeitszeitrecht möglich. Zu den systemrelevanten Tätigkeiten zählen beispielsweise das Kommissionieren von Waren und Befüllen von Regalen im Lebensmittel- und Drogeriewareneinzelhandel, die medizinische Versorgung von Patientinnen und Patienten durch Arztpraxen, labordiagnostische Tätigkeiten und mobile Testcenter, die Produktion von Desinfektionsmitteln und Mundschutz. Auch Tätigkeiten in Krankenhäusern, Pflegeeinrichtungen, Behörden, bei Energie- und Wasserversorgern und in Abfall- und Entsorgungsbetrieben gehören hierzu.

Arbeitnehmer, die in systemrelevanten Bereichen arbeiten, dürfen dem Grunde nach

  • täglich bis zu 12 Stunden arbeiten,
  • an Sonn- und Feiertagen arbeiten sowie
  • durchschnittlich bis zu 48 Std. in der Woche arbeiten.

Zu beachten ist allerdings, dass diese Regelungen nur dann greifen, wenn die jeweils zuständigen Landesbehörden eine entsprechende Verordnung erlassen (§ 15 Abs. 2 ArbZG).

Darf der Arbeitgeber bei einem Verdacht eine ärztliche Untersuchung anordnen?

Nein. Auch hier hat das Weisungsrecht des Arbeitgebers Grenzen. Entsprechende Anordnungen dürfen grundsätzlich nicht in das Recht auf körperliche Unversehrtheit des Arbeitnehmers eingreifen. Dieser muss einer entsprechenden Anordnung nicht nachkommen. Im Übrigen gilt das auch für eine perspektivisch mögliche Impfung. Verweigert der Arbeitnehmer sich jedoch trotz Infektionsverdachts einer Untersuchung, darf der Arbeitgeber ein Betreten der betrieblichen Einrichtungen verweigern und gegebenenfalls Homeoffice anordnen. Letzteres setzt jedoch wiederum voraus, dass geeignete Arbeitsmittel zur Verfügung gestellt werden.

Das sollten Ihre Angestellten im Homeoffice beachten

   
Ihre Angestellten sollten einige Vorkehrungen treffen, die den Datenschutz und die Datensicherheit auch bei der Heimarbeit sicherstellen. Diese Zusammenstellung gibt Ihnen einen Überblick über die wichtigsten Maßnahmen. Jedes Unternehmen sollten aber individuell prüfen lassen, welche Anforderungen erfüllt werden müssen.

Ist das WLAN rechtssicher verschlüsselt?

Wird der Zugang in das Internet zu Hause über ein WLAN hergestellt, muss dieses WLAN ausreichend verschlüsselt sein. Das betrifft sowohl die Art der Verschlüsselung als auch die Komplexität des Schlüssels.

Nutzen Sie sichere VPN-Verbindungen

Die Online-Verbindung zu den Servern des Unternehmers darf nur über eine sichere VPN Verbindung hergestellt werden.

Videokonferenz im Homeoffice: Diese Anbieter sind sicher

Videokonferenzen sind häufig ein wichtiger Bestandteil der Arbeit von zuhause. Auch hier gilt es, den Datenschutz sicherzustellen. Welche Programme sich besonders für Ihr Unternehmen eignen finden Sie hier in einem ausführlichen Artikel zum Thema.

Vorsicht mit privaten E-Mail-Adressen

Es ist nicht verboten, private E-Mail-Adressen zu verwenden, gleichwohl kann aus IT-technischer und datenschutzrechtlicher Sicht hiervon nur angeraten werden. Der Zugriff auf unter Umständen vertrauenswürdige Inhalte innerhalb einer ungesicherten Verbindung ist kritisch zu bewerten. Auch bleibt der Arbeitgeber datenschutzrechtlich verantwortlich für die Verarbeitung personenbezogener Daten. Berufsbereiche, in denen besondere Pflichten zur Geheimhaltung existieren, wie im Gesundheitswesen oder der Rechtspflege, kann allein die Weiterleitung ein Verstoß gegen entsprechende Geheimhaltungspflichten begründen. 

Vorsicht bei Kommunikation über Messenger

Werden Messenger-Anwendungen verwendet, sollten sie eine ausreichende Ende-zu-Ende Verschlüsselung haben. 

Schützen Sie Ihr Zimmer

Wenn man das Zimmer verlässt, sollten die (personenbezogenen) Daten vor unberechtigtem Zugriff geschützt werden. Auf dem Computer sollte deshalb ein Bildschirmschoner mit Kennwort-Schutz aktiviert werden.

Idealerweise ist der Raum, in dem man arbeitet, abschließbar. Schriftliche Dokumente sollten ohnehin in einem verschlossenen Behältnis aufbewahrt werden.

Es ist darauf zu achten, dass die anderen Personen, die sich im Haushalt aufhalten, keinen Zugriff auf personenbezogene Daten erhalten. Deshalb sollte der Bildschirm so aufgestellt werden, dass andere ihn nicht ablesen können. Telefonate sollten in Räumen geführt werden, in denen andere nicht mithören können. Ausdrucke sollte möglichst rasch aus dem privaten Drucker entfernt werden. Druckaufträge sollten natürlich auch nicht auf Druckern im Unternehmen landen, wo sie der Auftraggeber nicht abholen kann.

Ein Papierkorb ist keine sichere Ablage.

Beim Papiermüll ist ebenfalls Vorsicht geboten. Geschäftsunterlagen und insbesondere Dokumente mit personenbezogenen Daten sollten immer in das Unternehmen gebracht und dort fachgerecht entsorgt werden. Auf gar keinen Fall sollten solche Unterlagen in den Hausmüll geworfen werden.

Was tun bei Datenverlust?

Kommt es doch einmal zu einem Datenverlust, sollten die Mitarbeiter auch wissen, dass sie den Vorfall schnellstmöglich melden müssen und an wen sie ihn im Unternehmen melden müssen. Sorgen Sie für regelmäßige Back-Ups Ihrer relevanten Daten.

Wir unterstützen Sie bei der Implementierung von Datenschutz, Datensicherheit und Arbeitsrecht im Homeoffice

   
Gerne unterstützen wir Sie schnell und kosteneffizient bei allen Fragen rund um Datenschutz, Datensicherheit und Arbeitsrecht im Homeoffice und erstellen für Sie entsprechende Unternehmens-Richtlinien.

Basisbausteine

  • Nutzen Sie unsere Checklisten zu allen rechtlichen Fragen, die im Rahmen der Einführung von Heimarbeitsplätzen (Homeoffice) in Abgrenzung zu mobilen Arbeitsplätzen geprüft werden müssen.
  • Durchführung praxisnaher Online- und Präsenz-Schulungen
  • Bereitstellung von Schulungsunterlagen und Service-Cards

Datenschutz und Datensicherheit

  • Beurteilung der Datenschutz- und IT-Sicherheitsmaßnahmen beim Arbeiten im Homeoffice
  • Individuell abgestimmte Datenschutzrichtlinien für Ihr Unternehmen
  • FAQ-Dokumente und Arbeitsanweisungen zum Datenschutz für Ihre Anwender

Arbeitsrecht

  • Rechtliche Beratung, wann der Betriebsrat in das Thema Homeoffice eingebunden werden muss
  • Individuell abgestimmte Betriebsvereinbarungen und Ergänzungsvereinbarungen zu Arbeitsverträgen
  • Homeoffice in der arbeitsrechtlichen Praxis

Sonstige rechtliche Themen

  • Homeoffice und Sicherstellung des Geschäftsgeheimnis-Schutzes
  • Homeoffice und Versicherungsschutz
  • Homeoffice und steuerrechtliche Fragen
  • Homeoffice und Beachtung der Persönlichkeitsrechte von Mitarbeitern und Geschäftspartnern

Die einzelnen Bausteine bieten wir wahlweise planbar zu vorab vereinbarten Festpreisen oder individuell nach Aufwand an.

Kostentransparenz ist für uns in jedem Fall selbstverständlich.

Sprechen Sie uns an, wir helfen Ihnen gerne weiter.

Weitere Informationen zur rechtskonformen Gestaltung von Homeoffice finden Sie in unserem Flyer. 

Weiterführende Hinweise zum Homeoffice der Datenschutzaufsichtsbehörden

   
Datenschutz im Homeoffice. Informationen des Datenschutzzentrums:
https://www.datenschutzzentrum.de/uploads/it/uld-ploetzlich-homeoffice.pdf

Datenschutz in Zeiten von Covid-19. Informationen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit:
https://datenschutz-hamburg.de/assets/pdf/Corona-FAQ.pdf

Corona-Pandemie: Datenschutz und Heimarbeit. Informationen der Landesbeauftragten für Datenschutz und Akteneinsicht Brandenburg:
https://www.lda.brandenburg.de/sixcms/detail.php/947857

Telearbeit und Mobiles Arbeiten. Ein Datenschutz-Wegweiser des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit:
https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html

Stand: 27.05.2020 

Erfahren Sie schon heute, worüber die Rechtswelt morgen redet.

Autor/innen

Oliver M. Bühr

Dr. Oliver M. Bühr

Partner

Profil anzeigen
Oliver Hornung

Dr. Oliver Hornung

Partner

Profil anzeigen
Bettina-Axenia Bugus-Fahrenhorst

Bettina-Axenia Bugus-Fahrenhorst

Partnerin

Profil anzeigen
Arndt Tetzlaff

Arndt Tetzlaff

Partner

Profil anzeigen
Heiko Wunderlich

Heiko Wunderlich

Partner

Profil anzeigen

Das könnte Sie auch interessieren

News

3

30.04.2024, Bettina-Axenia Bugus-Fahrenhorst, Alexander Floto

Update Arbeitsrecht: Incentives - Clever motivieren und profitieren

25.04.2024, Marius Drabiniok

AI Unplugged: Datenschutz und KI – Hype oder echter Beratungsbedarf?

24.04.2024, Dr. Nepomuk Nothelfer

Transfervereinbarungen im Esport

alle anzeigen