Arbeiten im Home Office, das ist zurzeit in aller Munde. Bei all der Umstellung der bislang gewohnten Arbeitsabläufe sollten ArbeitgeberInnen und ArbeitnehmerInnen eines nicht vergessen: Die Anforderungen des Datenschutzrechts und der Bestimmungen zum Schutz von Geschäfts- und Betriebsgeheimnissen gelten weiterhin.
Als Verantwortliche für die Verarbeitung von personenbezogenen Daten im Unternehmen sind primär die ArbeitgeberInnen in der Pflicht. Sie haben auch bei der Verlagerung von Arbeitsplätzen ins Home Office durch geeignete und angemessene technische und organisatorische Maßnahmen den Schutz von personenbezogenen Daten sicherzustellen. Sie müssen für Datenlecks auch dann einstehen, wenn diese an einem zu Hause eingerichteten Arbeitsplatz auftreten.
Zu den organisatorischen Maßnahmen zählt, dass ArbeitgeberInnen ihre MitarbeiterInnen auf Einhaltung des „Datengeheimnisses“ nach § 6 DSG verpflichten, diesen geeignete Leitfäden für den Umgang mit Telearbeit, unternehmenseigenen Dokumenten und Daten in die Hand geben sowie entsprechende Weisungen erteilen.
Solche Handlungsanweisungen sollten u.a. umfassen:
• Regeln für die Nutzung unternehmenseigener Hardware (Firmenlaptop, Firmenhandy)
• Regeln für die Nutzung privater Hardware, vor allem klare Trennung von Firmen- und privaten Dokumenten und Daten; Anforderungen an Software (Betriebssystem, aktuelle Sicherheitssoftware) und Konfiguration der privaten Geräte (passwortgeschützter Benutzeraccount, Festplattenverschlüsselung), Vorkehrungen gegen Sicherheitsrisiken (z.B. Umgang mit verdächtigen E-Mails und Internetadressen, mit USB-Sticks unbekannter Herkunft etc.). Die Nutzung privater Hardware schafft ein hohes datenschutzrechtliches Risiko. Zu empfehlen ist, dass ArbeitnehmerInnen über eine Remote Desktop Verbindung direkt auf dem System des Unternehmens arbeiten und nicht lokal auf ihren Geräten.
• Verbot, die Hardware an öffentlichen Orten zu verwenden (z.B. Arbeiten in einem öffentlichen Park)
• Mindestanforderungen an die WLAN- oder LAN-Verbindung zu Hause; verpflichtende Nutzung eines Virtual Private Network (es ist dringend zu empfehlen, dass Unternehmen ein solches VPN als verschlüsselte Verbindung zu Heimarbeitsplätzen zur Verfügung stellen)
• Regeln für die Absicherung der Hardware vor Mitbewohnern (Bildschirmsperre, Passwortschutz)
• Verpflichtung zur sicheren Verwahrung von Firmendokumenten
• Richtlinien, welche Dokumente überhaupt mit nachhause genommen werden dürfen; Regeln über die Entsorgung von Dokumenten (z.B. Aufbewahren und später im Unternehmen schreddern)
Weitere Tipps für den Alltag im Home Office schaden ebenfalls nicht. Es lässt sich etwa kaum verhindern, dass kleine Kinder einen Blick auf den Bildschirm werfen, und das ist bei kleinen Kindern wohl nicht so problematisch. Sicherstellen sollten Eltern im Home Office allerdings, dass ihr Nachwuchs nicht Fotos über Social Media-Kanäle verschickt, auf denen Firmenunterlagen im Hintergrund zu sehen sind. Auch beim Telefonieren sollten ArbeitnehmerInnen, je nach Sensibilität der Informationen, ein Mithören durch Angehörige im Haushalt vermeiden.
Das Arbeitsrechts- und Datenschutzteam von H-I-P unterstützt Sie gerne bei der rechtssicheren Gestaltung von Arbeit im Home Office.
Mag. Alexander Koukal LL.M.
alexander.koukal@h-i-p.at
Mag. Markus Dörfler
markus.doerfler@h-i-p.at