Icon Datenschutzbeauftragter
Datenschutz

Reaktion auf das Corona Virus SARS-CoV-2 (COVID-19) in Unternehmen – Umstellung auf „Homeoffice“

Dietrich Branscheid
Verfasst von: Dietrich Branscheid
Berater für Datenschutz

Das Corona-Virus erfordert von vielen Unternehmen ein Umstellen auf „Homeoffice“. Dieses bedarf einer näheren Betrachtung der Maßnahmen in Unterscheidung von Telearbeit, mobilem Arbeiten und Bring-Your-Own-Device und der damit verbundenen datenschutzrechtlichen Problematik.

 


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.­­


 

„Homeoffice“ in seinen Facetten

Das Corona-Virus SARS-CoV-2 (COVID-19) hat Deutschland und damit seine Wirtschaft voll im Griff. Als Reaktion darauf, insbesondere um handlungsfähig zu bleiben, verordnen Unternehmen ihren Mitarbeitern umgangssprachlich „Homeoffice“. Doch was ist damit eigentlich genau gemeint und worauf hat der Arbeitgeber mit Blick auf datenschutzrelevante Aspekte zu achten?

„Homeoffice“ meint, dass der Arbeitnehmer von zu Hause aus arbeitet. In diesem Zusammenhang fallen besonders häufig die Begriffe Telearbeit, Mobiles Arbeiten oder Bring-Your-Own-Device (BYOD).

Telearbeit beschreibt hierbei die auf vom Arbeitgeber bereitgestellter IT erbrachte Arbeitsleistung im häuslichen Bereich. Sie beruht dabei auf einem durch den Arbeitgeber auf Dauer fest eingerichteten Arbeitsplatz in den privaten Räumen des Arbeitnehmers. Telearbeit wurde in der Arbeitsstättenverordnung in § 2 Absatz 2 Nr. 7 erstmalig normiert.

Mobiles Arbeiten unterscheidet sich vor allem dadurch von der Telearbeit, dass es hierbei am Kriterium des fest eingerichteten Arbeitsplatzes fehlt, dieser also nicht zwangsläufig im Privatbereich des Arbeitnehmers liegt.

Daraus resultiert, dass ein im Sinne der Telearbeit eingerichteter Arbeitsplatz als Arbeitsstätte im Sinne der Arbeitsstättenverordnung einzurichten ist, ein Arbeitsplatz beim Mobilen Arbeiten aber keine solche Arbeitsstätte ist.

Zu guter Letzt besteht auch die Möglichkeit des Arbeitgebers, seinem Arbeitnehmer die Nutzung eigener Hardware zu erlauben (BYOD). Der Arbeitnehmer arbeitet folglich auf seinem privaten Rechner, typischerweise zum E-Mail-Abruf oder Ähnlichem.

Webcast zum Thema "Homeoffice" mit Arne Wolff und Dietrich Branscheid

Die Auswirkungen des Corona-Virus erfordern teilweise ein rasches Handeln der betroffenen Unternehmen, um wirtschaftliche Folgen zumindest teilweise abfedern zu können. All diejenigen, die bis jetzt keinen Arbeitsplatz im Sinne der Telearbeit eingerichtet haben, werden dieses auch auf die Schnelle nicht können oder wollen. Somit werden die betroffenen Mitarbeiter, wenn möglich, ein mobiles Endgerät, wie beispielsweise einem Laptop bereitgestellt bekommen oder es wird ihnen erlaubt, mit ihrem eigenen Endgerät von zu Hause aus zu arbeiten.

In all diesen kurzfristigen Maßnahmen darf trotz dessen der Datenschutz nicht leichtfertig außer Acht gelassen werden. Der Schutz personenbezogener Daten unterliegt im häuslichen Bereich einem gesteigerten Risiko der Kenntnisnahme Dritter. Bei angestellten Mitarbeitern bleibt die datenschutzrechtliche Verantwortlichkeit des Arbeitgebers vollumfänglich bestehen. Zum einen sind weiterhin technische Schutzmaßnahmen erforderlich - dieses muss auch beim BYOD gesichert sein - zum anderen müssen auch die organisatorischen Maßnahmen dem Datenschutz gerecht werden.

Empfehlung

Prüfen Sie daher, ob sie arbeitsvertragliche Regelungen zum Homeoffice getroffen haben, holen Sie dieses ansonsten umgehend nach und bereiten es für die kommende Ereignisse zeitnah vor. Schaffen Sie Compliance-Richtlinien zum datenschutzrechtlichen Umgang zu Hause. Begrenzen Sie den Umfang der Daten und Zugriffe auf das Minimum. Vergessen sie nicht, die Arbeitnehmervertretung zu beteiligen.

Fazit

Werden Sie sich bewusst, dass auch ein reaktives Handeln in Zeiten Coronas hin zur Umstellung auf Homeoffice den Datenschutz nicht außer Acht lassen darf. Hierbei ist eine Vielzahl von Regularien, technischen und organisatorischen Maßnahmen zu beachten.

Althammer & Kill berät sie gerne in diesen Fragen und kann ihnen auch jederzeit unterstützendes Material hierzu bereitstellen. Kommen sie einfach auf uns zu!

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.