Datenschutzkonformes Homeoffice - Checkliste für Arbeitgeber
Aufgrund der aktuellen Ereignisse rund um das neuartige COVID-19 Virus geht die
Empfehlung des Robert-Koch-Instituts und der Bundesregierung ganz klar in Richtung Homeoffice.
Arbeitgeber sollten zum Schutz Ihrer Belegschaft sowie zur Eindämmung der Ausbreitung des Virus
Arbeitnehmer im Homeoffice arbeiten lassen. Eine Vielzahl ist bereits der Empfehlung nachgekommen. Ob
Arbeitsstätte oder Homeoffice, egal wo Sie gerade Ihre Arbeit verrichten, überall müssen Sie die
datenschutzrechtlichen Vorgaben beachten. Wir analysieren heute mit Ihnen gemeinsam die Ansprüche an ein
datenschutzkonformes Homeoffice.
Seit knapp 14 Tagen hat jedes Bundesland Allgemeinverfügungen oder Verordnungen erlassen und
Ausgangsbeschränkungen verhängt, die bereits verschärft und/oder verlängert wurden. Wie lange wir uns
noch in diesem Ausnahmezustand befinden und welche Beschränkungen noch auf uns zukommen können, lässt
sich Stand heute noch nicht absehen.
Deswegen auch unser Appell an Sie: Schicken Sie Ihre Mitarbeiter ins Homeoffice, natürlich nur wenn die
Arbeit dies erlaubt. Leisten Sie diesen Beitrag zur Eindämmung des Virus. Schließlich verfolgen wir doch
alle nur ein Ziel, damit das Leben bald wieder seinen gewohnten Weg gehen kann.
Checkliste für datenschutzkonformes Homeoffice
Wir möchten Ihnen nachfolgend kurz aufzeigen, an was Sie alles denken müssen, wenn Sie Ihre Mitarbeiter
ins Homeoffice schicken.
-
Homeoffice-Regelung
Haben Sie eine Homeoffice-Regelung im Arbeitsvertrag verankert? Prima, dann können Sie zum nächsten
Punkt übergehen.
Haben Sie keinerlei rechtliche Ausgestaltung, sollten Sie mit Ihrem Mitarbeiter eine
Zusatzvereinbarung schließen. In dieser Zusatzvereinbarung sollten Sie u.a. Ihrem Mitarbeiter
ausdrücklich Homeoffice gestatten und datenschutzrechtliche und IT-relevante Themen abdecken oder
auf bereits vorhandene Richtlinien, wie etwa eine IT-und Datenschutz-Richtlinie, verweisen.
Zu den übrigen Rahmenbedingungen im Homeoffice: Der Arbeitsvertrag behält auch im Homeoffice seine
Gültigkeit, die Vorgaben wie etwa zur wöchentlichen Arbeitszeit oder zu den Urlaubstagen bleiben von
einer Änderung des Arbeitsplatzes unberührt.
Viele befinden sich durch diesen Ausnahmezustand in wirtschaftlichen Schwierigkeiten, es fehlt an
Arbeit und möglicherweise können Sie als Arbeitgeber Ihrer Belegschaft nicht mehr das volle Gehalt
bezahlen. Das Thema Kurzarbeit oder sonstige arbeitsrechtliche Folgen werden hier nicht weiter
diskutiert. Wir fokussieren uns in diesem Blogbeitrag auf die wichtigsten Faktoren, wie Sie Ihre
Belegschaft schnellstmöglich ins Homeoffice bringen können.
-
IT- und Datenschutzrichtlinie zum Homeoffice
Sie sollten Ihre Mitarbeiter neben einer allgemeinen Vereinbarung auch auf die Gültigkeit der IT-
und Datenschutz-Richtlinie verweisen. Diese Richtlinie muss unbedingt die Grundsätze der
Verarbeitung der personenbezogenen Daten enthalten und die Mitarbeiter dazu verpflichten.
Die DSGVO kommt auch bei der Arbeit von zuhause zur Anwendung.
-
Sicherstellen von VPN-Verbindungen
Ihre Mitarbeiter greifen im Homeoffice über einen VPN-Tunnel auf das firmeneigene Netzwerk zu. Dazu
sollten Sie VPN-Zugänge/Schnittstellen auf Ihren Servern einrichten und diese Ihren Mitarbeiter
mitteilen. Dieser kann dann ohne Probleme das VPN auf seinem Rechner einrichten.
-
Datenpannen können auch im Homeoffice passieren
Ja, auch Datenpannen machen vor dem Homeoffice keinen Halt. Aus diesem Grund sollten Sie genaue
Prozessanweisungen für Ihre Mitarbeiter dokumentieren. Bedenken Sie, dass Ihnen im Falle einer
Datenpanne lediglich 72 Stunden bleiben, um den Vorfall der Aufsichtsbehörde zu melden und/oder die
betroffene Person zu informieren.
-
Verzeichnis von Verarbeitungstätigkeiten
Sie müssen Ihre Verarbeitungstätigkeiten im Verzeichnis für Verarbeitungstätigkeiten dokumentieren.
Durch die Verarbeitung am Homeoffice-Arbeitsplatz ergeben sich ein paar Änderungen, die Sie
dringend nachtragen sollten.
-
Informationen zur Datenverarbeitung
Neben dem Verzeichnis für Verarbeitungstätigkeiten müssen Sie auch die Informationen zur
Datenverarbeitung abändern.
Dazu zählt: Alle Auftraggeber über die Verarbeitung im Homeoffice informieren und absegnen lassen,
Information gem. Art. 13, 14 DSGVO an Betroffene ändern.
Zeit Zuhause für Weiterbildung nutzen
Wir hoffen, wir konnten in Kürze die wichtigsten Inhalte zum Homeoffice aufgreifen und thematisieren.
Bei Fragen kommen Sie gerne auf uns zu. Wir helfen Ihnen auch gerne bei der Umsetzung der
datenschutzrechlichen Anforderungen. Gemeinsam mit unseren Partner let’s dev wird diese Maßnahme vom
Förderprogramm „go digital“ unterstützt. Erfahren Sie mehr darüber im
Blogbeitrag der let's dev GmbH & Co. KG.
Vielleicht nutzen Sie die Zeit im Homeoffice auch effektiv und bilden sich im Bereich Datenschutz
weiter. Nutzen Sie dazu unsere App
DSGVO Training! Mit der
Datenschutz-Schulungsapp wird die DSGVO und das Thema Datenschutz verständlich erklärt.
In der App werden die notwendigen Grundlagen und die gängigen Begrifflichkeiten gezielt für Mitarbeiter
und Beschäftigte erläutert und an praktischen Beispielen veranschaulicht. Durch eine integrierte
Lernerfolgskontrolle nach jedem Kapitel eignet sich die App ideal zum autodidaktischen Lernen oder zur
Qualifikation von Mitarbeitern.
Mehr über die App DSGVO-Training und wie Sie damit Ihre Mitarbeiter schulen können, erfahren Sie in
unserem
nächsten
Blogbeitrag.
Das war’s für heute von unserer Seite. Bleiben Sie zuhause und vor allem bleiben Sie gesund.