„Homeoffice“ in seinen Facetten
Das Corona-Virus SARS-CoV-2 (COVID-19) hat Deutschland und damit seine Wirtschaft voll im Griff. Als Reaktion darauf, insbesondere um handlungsfähig zu bleiben, verordnen Unternehmen ihren Mitarbeitern umgangssprachlich „Homeoffice“. Doch was ist damit eigentlich genau gemeint und worauf hat der Arbeitgeber mit Blick auf datenschutzrelevante Aspekte zu achten?
„Homeoffice“ meint, dass der Arbeitnehmer von zu Hause aus arbeitet. In diesem Zusammenhang fallen besonders häufig die Begriffe Telearbeit, Mobiles Arbeiten oder Bring-Your-Own-Device (BYOD).
Telearbeit beschreibt hierbei die auf vom Arbeitgeber bereitgestellter IT erbrachte Arbeitsleistung im häuslichen Bereich. Sie beruht dabei auf einem durch den Arbeitgeber auf Dauer fest eingerichteten Arbeitsplatz in den privaten Räumen des Arbeitnehmers. Telearbeit wurde in der Arbeitsstättenverordnung in § 2 Absatz 2 Nr. 7 erstmalig normiert.
Mobiles Arbeiten unterscheidet sich vor allem dadurch von der Telearbeit, dass es hierbei am Kriterium des fest eingerichteten Arbeitsplatzes fehlt, dieser also nicht zwangsläufig im Privatbereich des Arbeitnehmers liegt.
Daraus resultiert, dass ein im Sinne der Telearbeit eingerichteter Arbeitsplatz als Arbeitsstätte im Sinne der Arbeitsstättenverordnung einzurichten ist, ein Arbeitsplatz beim Mobilen Arbeiten aber keine solche Arbeitsstätte ist.
Zu guter Letzt besteht auch die Möglichkeit des Arbeitgebers, seinem Arbeitnehmer die Nutzung eigener Hardware zu erlauben (BYOD). Der Arbeitnehmer arbeitet folglich auf seinem privaten Rechner, typischerweise zum E-Mail-Abruf oder Ähnlichem.
Webcast zum Thema "Homeoffice" mit Arne Wolff und Dietrich Branscheid
Die Auswirkungen des Corona-Virus erfordern teilweise ein rasches Handeln der betroffenen Unternehmen, um wirtschaftliche Folgen zumindest teilweise abfedern zu können. All diejenigen, die bis jetzt keinen Arbeitsplatz im Sinne der Telearbeit eingerichtet haben, werden dieses auch auf die Schnelle nicht können oder wollen. Somit werden die betroffenen Mitarbeiter, wenn möglich, ein mobiles Endgerät, wie beispielsweise einem Laptop bereitgestellt bekommen oder es wird ihnen erlaubt, mit ihrem eigenen Endgerät von zu Hause aus zu arbeiten.
In all diesen kurzfristigen Maßnahmen darf trotz dessen der Datenschutz nicht leichtfertig außer Acht gelassen werden. Der Schutz personenbezogener Daten unterliegt im häuslichen Bereich einem gesteigerten Risiko der Kenntnisnahme Dritter. Bei angestellten Mitarbeitern bleibt die datenschutzrechtliche Verantwortlichkeit des Arbeitgebers vollumfänglich bestehen. Zum einen sind weiterhin technische Schutzmaßnahmen erforderlich - dieses muss auch beim BYOD gesichert sein - zum anderen müssen auch die organisatorischen Maßnahmen dem Datenschutz gerecht werden.
Empfehlung
Prüfen Sie daher, ob sie arbeitsvertragliche Regelungen zum Homeoffice getroffen haben, holen Sie dieses ansonsten umgehend nach und bereiten es für die kommende Ereignisse zeitnah vor. Schaffen Sie Compliance-Richtlinien zum datenschutzrechtlichen Umgang zu Hause. Begrenzen Sie den Umfang der Daten und Zugriffe auf das Minimum. Vergessen sie nicht, die Arbeitnehmervertretung zu beteiligen.
Fazit
Werden Sie sich bewusst, dass auch ein reaktives Handeln in Zeiten Coronas hin zur Umstellung auf Homeoffice den Datenschutz nicht außer Acht lassen darf. Hierbei ist eine Vielzahl von Regularien, technischen und organisatorischen Maßnahmen zu beachten.
Althammer & Kill berät sie gerne in diesen Fragen und kann ihnen auch jederzeit unterstützendes Material hierzu bereitstellen. Kommen sie einfach auf uns zu!