Homeoffice, oder auch Telearbeit genannt, ist eine flexible Arbeitsform, die es Beschäftigten erleichtert, ihre Arbeitsleistung vollumfänglich oder teilweise außerhalb des Unternehmens zu erbringen. Meist wird der Arbeitsplatz im eigenen zuhause eingerichtet und mit der Dienststelle verbunden. Zwar bringt das Homeoffice viele Vorteile mit sich wie flexible Arbeitszeiten, Kostenreduktion und zumeist die Vereinbarkeit von Familie und Beruf, jedoch birgt dies auch ein gewisses Risiko, wenn bei der Telearbeit personenbezogene Daten verarbeitet werden.
Die Sicherstellung von Datenschutz und -sicherheit ist unabdingbares Element der Telearbeit. Die Kontroll- und Einflussmöglichkeiten eines Vorgesetzten sind nur noch begrenzt und das Risiko, dass Dritte unbefugten Zugang zu den Daten erhalten, steigt. Auch ein Telearbeiter muss die Grundsätze der Verarbeitung personenbezogener Daten nach der DSGVO einhalten. Es besteht nicht nur eine Missbrauchs- und Diebstahlgefahr, sondern es fehlt häufig auch die Möglichkeit, Datenträger und Dokumente fachgerecht zu entsorgen. Überdies bestehen Gefahren beim Transport der Unterlagen zwischen Dienststelle und Homeoffice-Arbeitsplatz.
Um jene Risiken einzudämmen, können und müssen unterschiedliche technische und organisatorische Maßnahmen durch den Verantwortlichen ergriffen werden. Der Arbeitsplatz muss so konzipiert werden, dass die Datenverarbeitung im Einklang mit der DSGVO erfolgen kann und ein ausreichendes Sicherheitsniveau gewährleistet ist.
Empfehlenswert ist es demnach eine verbindliche Vereinbarung zwischen dem Arbeitgeber und dem Telearbeiter zu treffen. In dieser soll der Telearbeiter primär dazu verpflichtet werden, einen Zugriff auf Daten durch Dritte zu unterbinden. Außerdem können die Arbeitszeit, die Dauer des Homeoffice, die technischen Einrichtungen und die Ausstattung des Arbeitsplatzes festgelegt werden.
Die Homeoffice-Vereinbarung sollten Informationen zu folgenden Punkten enthalten:
- Arbeitsplatz in einem separaten, abschließbaren Raum
- Zugriff auf die Daten durch ein gesichertes Netz
- Sicherung von Festplatten und Datenträger
- Schutz von externen Geräten
- Regelungen über die Aufsicht über Passwörter, Unterlagen und Datenträger
- Verbot, private Geräte für die Nutzung der Arbeiten zu benutzen
- Verbot, dienstliche Geräte für private Zwecke zu verwenden
- Regelungen über den Transport der Unterlagen
- Verschlüsselungen von elektronischen Datenübermittlungen
- Kontrolle des Arbeitsplatzes durch Arbeitgeber oder Datenschutzbeauftragten
Es ist ratsam, den Datenschutzbeauftragten bei der Erstellung der Vereinbarung hinzuzuziehen, dann steht dem Homeoffice jedenfalls datenschutzrechtlich nichts mehr im Wege.
