Datenschutzkonformes Homeoffice - Checkliste für Arbeitgeber

Datenschutzkonformes Homeoffice - Checkliste für Arbeitgeber

Aufgrund der aktuellen Ereignisse rund um das neuartige COVID-19 Virus geht die Empfehlung des Robert-Koch-Instituts und der Bundesregierung ganz klar in Richtung Homeoffice. Arbeitgeber sollten zum Schutz Ihrer Belegschaft sowie zur Eindämmung der Ausbreitung des Virus Arbeitnehmer im Homeoffice arbeiten lassen. Eine Vielzahl ist bereits der Empfehlung nachgekommen. Ob Arbeitsstätte oder Homeoffice, egal wo Sie gerade Ihre Arbeit verrichten, überall müssen Sie die datenschutzrechtlichen Vorgaben beachten. Wir analysieren heute mit Ihnen gemeinsam die Ansprüche an ein datenschutzkonformes Homeoffice.

Seit knapp 14 Tagen hat jedes Bundesland Allgemeinverfügungen oder Verordnungen erlassen und Ausgangsbeschränkungen verhängt, die bereits verschärft und/oder verlängert wurden. Wie lange wir uns noch in diesem Ausnahmezustand befinden und welche Beschränkungen noch auf uns zukommen können, lässt sich Stand heute noch nicht absehen.

Deswegen auch unser Appell an Sie: Schicken Sie Ihre Mitarbeiter ins Homeoffice, natürlich nur wenn die Arbeit dies erlaubt. Leisten Sie diesen Beitrag zur Eindämmung des Virus. Schließlich verfolgen wir doch alle nur ein Ziel, damit das Leben bald wieder seinen gewohnten Weg gehen kann.

Checkliste für datenschutzkonformes Homeoffice

Wir möchten Ihnen nachfolgend kurz aufzeigen, an was Sie alles denken müssen, wenn Sie Ihre Mitarbeiter ins Homeoffice schicken.

  1. Homeoffice-Regelung
    Haben Sie eine Homeoffice-Regelung im Arbeitsvertrag verankert? Prima, dann können Sie zum nächsten Punkt übergehen.
    Haben Sie keinerlei rechtliche Ausgestaltung, sollten Sie mit Ihrem Mitarbeiter eine Zusatzvereinbarung schließen. In dieser Zusatzvereinbarung sollten Sie u.a. Ihrem Mitarbeiter ausdrücklich Homeoffice gestatten und datenschutzrechtliche und IT-relevante Themen abdecken oder auf bereits vorhandene Richtlinien, wie etwa eine IT-und Datenschutz-Richtlinie, verweisen.
    Zu den übrigen Rahmenbedingungen im Homeoffice: Der Arbeitsvertrag behält auch im Homeoffice seine Gültigkeit, die Vorgaben wie etwa zur wöchentlichen Arbeitszeit oder zu den Urlaubstagen bleiben von einer Änderung des Arbeitsplatzes unberührt.

    Viele befinden sich durch diesen Ausnahmezustand in wirtschaftlichen Schwierigkeiten, es fehlt an Arbeit und möglicherweise können Sie als Arbeitgeber Ihrer Belegschaft nicht mehr das volle Gehalt bezahlen. Das Thema Kurzarbeit oder sonstige arbeitsrechtliche Folgen werden hier nicht weiter diskutiert. Wir fokussieren uns in diesem Blogbeitrag auf die wichtigsten Faktoren, wie Sie Ihre Belegschaft schnellstmöglich ins Homeoffice bringen können.
  2. IT- und Datenschutzrichtlinie zum Homeoffice
    Sie sollten Ihre Mitarbeiter neben einer allgemeinen Vereinbarung auch auf die Gültigkeit der IT- und Datenschutz-Richtlinie verweisen. Diese Richtlinie muss unbedingt die Grundsätze der Verarbeitung der personenbezogenen Daten enthalten und die Mitarbeiter dazu verpflichten.
    Die DSGVO kommt auch bei der Arbeit von zuhause zur Anwendung.
  3. Sicherstellen von VPN-Verbindungen
    Ihre Mitarbeiter greifen im Homeoffice über einen VPN-Tunnel auf das firmeneigene Netzwerk zu. Dazu sollten Sie VPN-Zugänge/Schnittstellen auf Ihren Servern einrichten und diese Ihren Mitarbeiter mitteilen. Dieser kann dann ohne Probleme das VPN auf seinem Rechner einrichten.
  4. Datenpannen können auch im Homeoffice passieren
    Ja, auch Datenpannen machen vor dem Homeoffice keinen Halt. Aus diesem Grund sollten Sie genaue Prozessanweisungen für Ihre Mitarbeiter dokumentieren. Bedenken Sie, dass Ihnen im Falle einer Datenpanne lediglich 72 Stunden bleiben, um den Vorfall der Aufsichtsbehörde zu melden und/oder die betroffene Person zu informieren.
  5. Verzeichnis von Verarbeitungstätigkeiten
    Sie müssen Ihre Verarbeitungstätigkeiten im Verzeichnis für Verarbeitungstätigkeiten dokumentieren. Durch die Verarbeitung am Homeoffice-Arbeitsplatz ergeben sich ein paar Änderungen, die Sie dringend nachtragen sollten.
  6. Informationen zur Datenverarbeitung
    Neben dem Verzeichnis für Verarbeitungstätigkeiten müssen Sie auch die Informationen zur Datenverarbeitung abändern.
    Dazu zählt: Alle Auftraggeber über die Verarbeitung im Homeoffice informieren und absegnen lassen, Information gem. Art. 13, 14 DSGVO an Betroffene ändern.

Zeit Zuhause für Weiterbildung nutzen

Wir hoffen, wir konnten in Kürze die wichtigsten Inhalte zum Homeoffice aufgreifen und thematisieren. Bei Fragen kommen Sie gerne auf uns zu. Wir helfen Ihnen auch gerne bei der Umsetzung der datenschutzrechlichen Anforderungen. Gemeinsam mit unseren Partner let’s dev wird diese Maßnahme vom Förderprogramm „go digital“ unterstützt. Erfahren Sie mehr darüber im Blogbeitrag der let's dev.

Vielleicht nutzen Sie die Zeit im Homeoffice auch effektiv und bilden sich im Bereich Datenschutz weiter. Nutzen Sie dazu unsere App DSGVO Training! Mit der Datenschutz-Schulungsapp wird die DSGVO und das Thema Datenschutz verständlich erklärt. In der App werden die notwendigen Grundlagen und die gängigen Begrifflichkeiten gezielt für Mitarbeiter und Beschäftigte erläutert und an praktischen Beispielen veranschaulicht. Durch eine integrierte Lernerfolgskontrolle nach jedem Kapitel eignet sich die App ideal zum autodidaktischen Lernen oder zur Qualifikation von Mitarbeitern.

Mehr über die App DSGVO-Training und wie Sie damit Ihre Mitarbeiter schulen können, erfahren Sie in unserem nächsten Blogbeitrag.

Das war’s für heute von unserer Seite. Bleiben Sie zuhause und vor allem bleiben Sie gesund.

Homeoffice DSGVO Datenschutz Arbeitsplatz COVID19

Maren Kübler

Maren Kübler

Datenschutz­beauftragte

veröffentlicht am

03. April 2020

Weitere Artikel lesen

In unserem Blog behandeln wir topaktuelle Themen rund um den Datenschutz und unsere Arbeit. Bleiben Sie immer informiert.

DSGVO-Verstoß: Beendet Millionenbußgeld den Abhör-Skandal?

23. Oktober 2020

DSGVO-Verstoß: Beendet Millionenbußgeld den Abhör-Skandal?

Auftragsverarbeitung oder doch gemeinsam verantwortlich?

28. September 2020

Auftragsverarbeitung oder doch gemeinsam verantwortlich?

Nach EuGH-Urteil: Zukunft des internationalen Datentransfers

31. August 2020

Nach EuGH-Urteil: Zukunft des internationalen Datentransfers

Noch Fragen offen?

Sie haben Anmerkungen oder Fragen zum Thema? Oder benötigen Sie unsere Expertise? Kontaktieren Sie uns mit Ihrem Anliegen, wir freuen uns, Sie kennenzulernen.

VELIT Consulting GmbH & Co. KG