Arbeiten im Homeoffice ist seit Mittwoch, den 16.12.2020 wieder zum Standard geworden. Dies betrifft bei weitem nicht mehr nur die Außendienstmitarbeiter. Immer mehr Beschäftigte müssen zeitweise auch von Zuhause aus arbeiten. Der „mobile Umgang“ mit personenbezogenen Daten ist natürlich datenschutzrelevant.
Die wachsende Bedeutung dieses Themas hat der Bundes-Datenschutzbeauftragte in einem lesenswerten Leitfaden ausführlich thematisiert (siehe Fußnote [1]). Stellen Sie sich nur vor, was passieren würde, wenn beispielsweise die eigenen Kinder Zuhause einen USB-Stick mit geschäftlichen Daten in die Schule nehmen und an Mitschüler weitergeben. Welche Aspekte gilt es also zu beachten?
Der Arbeitgeber muss dem Home-Office zustimmen
Wenn personenbezogene Daten im privaten Umfeld genutzt werden sollen, so muss der Arbeitgeber dem zustimmen. Immerhin ist die Privatwohnung ein durch das Grundgesetz geschützter Raum, den der Arbeitgeber nicht frei betreten darf. Gemeinsam kann man überlegen, mit welchen „technisch-organisatorischen Maßnahmen“ die Daten auch Zuhause optimal geschützt werden können. Der Datenschutzbeauftragte hilft hier gerne weiter.
Je sensibler die Daten, desto höher der Schutzbedarf auch Zuhause
Handelt es sich gemäß § 3 Abs. 9 BDSG beispielsweise um Gesundheitsdaten, so besteht ein erhöhter Schutzbedarf. Hiervon sind natürlich alle elektronischen Geräte betroffen, aber genauso auch Akten und sonstige Papierunterlagen. Auch geschäftliche Telefonate dürfen von Mitbewohnern und Familienmitgliedern natürlich nicht mitgehört werden.
Achten Sie auf einen sicheren Daten-TRANSPORT
Die Daten dürfen nicht „irgendwie“ transportiert werden. Unbedingt zu vermeiden wäre beispielsweise die Nutzung eines privaten USB-Sticks. Oder die Versendung von Dateien an die private E-Mail Adresse. Auch privater „Cloud“-Speicherplatz (z.B. Dropbox) darf nicht genutzt werden. Stattdessen besorgen Sie sich besser einen verschlüsselbaren USB-Stick von der IT-Abteilung.
Alte Daten werden unwiederbringlich gelöscht
Wenn die Arbeiten erledigt wurden, so müssen alle alten Daten (wie z.B. Sicherheitskopien) sicher gelöscht werden. Nutzen Sie hierfür beispielsweise die Software „Eraser“, die dies auch im kommerziellen Umfeld kostenlos ermöglicht.
Fazit: Sprechen Sie mit Ihrem Arbeitgeber, bevor Sie (mit besten Absichten) Daten mit nach Hause nehmen. Nicht zuletzt können hierdurch auch Missverständnisse in Hinsicht auf heimlichen Daten-Diebstahl vermieden werden.
[1] www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.html (Home-Office Wegweiser)
