TÜV SÜD bezog mit Mitteilung vom 26.01.2021 klar Stellung zum Thema Homeoffice und fasste etwaige Anforderungen kurz zusammen. Der Artikel befindet sich in deren Presseportal und ist abrufbar unter https://www.presseportal.de/pm/38406/4821485.
Er zeigt auf, dass den Arbeitnehmern betriebliche Arbeitsmittel zur Verfügung gestellt werden sollen, mit denen ein Einwählen ins Unternehmensnetz möglich ist. Es kann ein Virtual Private Network (VPN) verwendet werden oder sonstige Maßnahmen getroffen werden, um die Sicherheit zu gewährleisten. Mitarbeiter können anhand Schulungen gegen Phishing sensibilisiert werden und auf verantwortungsvollen Umgang mit sensiblen Daten hingewiesen werden.
Bei Vereinbarungen über Homeoffice können von Beginn an datenschutzrechtliche Vereinbarungen getroffen werden, um Schutzvorkehrungen zu gewährleisten. Auch etwaige Kontrollrechte können vereinbart werden. Gerade hinsichtlich Auftragsdatenverarbeitungen müssen etwaige Vereinbarungen mit Auftraggebern auch im Homeoffice eingehalten werden können. Die TOMs (technischen und organisatorischen Maßnahmen) müssen eingehalten werden.
Hinsichtlich einer etwaigen Kontrolle sind Kontrollbesuche nur nach Absprache erlaubt. Die Überprüfung von allen Tastaturanschlägen und zufälligen Bildschirmaufnahmen sind nur bei konkreten Anlässen erlaubt. Zugriff auf den geschäftlichen E-Mailverkehr ist jedoch immer zu gewähren. Auch hier empfiehlt sich eine schriftliche Vereinbarung über Rechte und Pflichten.
