Immer mehr Unternehmen schicken ihre Mitarbeiter ins Home-Office, um die Ansteckungsgefahr mit Corona zu minimieren. Damit werden die Arbeitgeber ihrer Sorgfaltspflicht gerecht und dieser Schritt ist absolut zu begrüßen.

Aus datenschutzrechtlicher Sicht stellt die Arbeit im Home-Office jedoch eine besondere Herausforderung dar. Während im Unternehmen die IT-Infrastruktur in der Regel gut geschützt ist und sich die IT-Abteilung um die Geräte und Netzwerke kümmert, ist es um die IT-Sicherheit im privaten Umfeld oft schlecht bestellt.

Verhaltensregeln im Home-Office

Um Sicherheit und Datenschutz auch im Home-Office zu gewährleisten, sollten folgende grundlegenden Punkte beachtet werden:

  • Der Arbeitsplatz für das Home-Office befindet sich möglichst in einem separaten, abschließbaren Raum.
  • Geschäftsunterlagen müssen in einem abschließbaren Schrank oder in einem dafür geeigneten Behältnis aufbewahrt werden.
  • Der Arbeitsplatz ist immer aufzuräumen (Clean Desk).
  • Es dürfen keine schutzbedürftigen Datenträger oder Unterlagen beim Verlassen des Arbeitsplatzes zurückgelassen werden.
  • Vertrauliche Papierunterlagen sind entweder vor Ort oder im Unternehmen durch geeignete Aktenvernichter nach DIN 66399 zu vernichten.
  • Vertrauliche Telefongespräche sind so zu führen, dass Familienangehörige oder sonstige im häuslichen Arbeitsbereich anwesende Personen sie nicht mithören können.
  • Das IT-System ist beim Verlassen stets gegen unberechtigten Zugriff zu sperren.
  • Bei längerem Verlassen des häuslichen Arbeitsplatzes sind alle Remoteverbindungen zum Unternehmen zu beenden.
  • Bei Beendigung der Homeoffice-Tätigkeit ist das IT-System ordnungsgemäß von den Hostsystemen abzumelden und herunterzufahren.
  • Berufliche E-Mails oder elektronische Besprechungseinladungen dürfen nicht auf private E-Mail-Postfächer weitergeleitet werden.
  • Der Mitarbeiter muss über eine ausreichende Bandbreite seines Internetzugangs verfügen.
  • Es dürfen nur gesicherte WLAN-Verbindungen verwendet werden.
  • Der Transport von IT-Systemen oder vertraulichen Papierunterlagen für die Homeoffice-Arbeiten darf nur in geschlossenen Behältnissen erfolgen.
  • Ein Datenverlust oder das Abhandenkommen eines IT-Systems oder Zubehörs ist unverzüglich dem Unternehmen zu melden.

Nutzung betrieblicher IT-Geräte im Home-Office

Werden für das Home-Office IT-Systeme vom Unternehmen zur Verfügung gestellt,

  • müssen diese regelmäßig mit aktuellen System- und Software-Updates durch ein vom Unternehmen eingesetztes IT-Fachpersonal versorgt werden,
  • dürfen die IT-Sicherheitsmechanismen, insbesondere Virenscanner oder lokale Firewall, nicht umgangen werden,
  • ist eine eigenmächtige Installation von Software aller Art untersagt,
  • dürfen zur Kommunikation mit dem Firmennetzwerk nur die vom Unternehmen zugelassenen Verbindungsmethoden verwendet werden,
  • ist die private Nutzung der zur Verfügung gestellten IT-Systeme/Komponenten nicht zulässig,
  • dürfen Kommunikationsschnittstellen der zur Verfügung gestellten IT-Systeme via USB und Bluetooth nur mit vom Unternehmen freigegebenen Geräten gekoppelt werden und
  • ist eine dauerhafte lokale Speicherung von Unternehmensdaten nicht erlaubt. Diese sind spätestens nach Eintreffen im Unternehmen auf den dafür vorgesehenen Datenspeicherplatz im Unternehmensnetzwerk zu übertragen bzw. zu synchronisieren.