Die Corona-Krise hat massive Auswirkungen auf die Arbeitswelt. Zahlreiche Arbeitnehmer befinden sich im Home-Office.
Bei allen Vorteilen, die mit mobiler Arbeit verbunden sind, – der Datenschutz darf nicht außer Acht gelassen werden. Dies verlangt vor allem die Datenschutzgrundverordnung (DSGVO). Der folgende Beitrag erläutert die wichtigsten datenschutzrechtlichen Aspekte, die Arbeitgeber und Arbeitnehmer nun beachten müssen.
Schutz personenbezogener Daten
Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Um die Persönlichkeitsrechte Dritter zu wahren, verpflichtet sie zum Schutz personenbezogener Daten.
Werden keine personenbezogenen Daten verarbeitet, müssen die Vorgaben der DSGVO nicht beachtet werden.
Art. 4 Nr. 1 DSGVO versteht unter personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst werden vor allem folgende Daten:
- Name
- Geburtsdatum
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Kundendaten
- Arbeitszeiten
- Kontodaten
- IP-Adressen
Besondere Kategorien personenbezogener Daten wie etwa die Staats- und Religionszugehörigkeit, die politische Meinung oder Angaben zur Intimsphäre dürfen nur in Ausnahmefällen verarbeitet werden. Dabei gilt: Je sensibler die Daten, desto mehr müssen sie geschützt werden.
Welche Schutzmaßnahmen sind zu ergreifen?
Arbeitnehmer, die im Home-Office mit personenbezogenen Daten in Berührung kommen, haben folgende Schutzmaßnahmen zu ergreifen:
- Arbeitnehmer müssen über ein abschließbares Arbeitszimmer verfügen.
- Die entsprechenden Dokumente sind in einen abschließbaren Schrank aufzubewahren.
- Betriebsmittel des Arbeitgebers dürfen nicht zu privaten Zwecken genutzt werden.
- Die Datenübertragung über Festplatten, USB-Sticks und sonstige externe Datenträger ist zu verschlüsseln.
- E-Mails sind zu verschlüsseln.
- Der Zugang zum Unternehmensnetzwerk hat über ein Virtual Private Network (VPN) zu erfolgen.
- Sollte der Arbeitsplatz auch nur kurzfristig verlassen werden, ist der PC zu sperren.
- Das Betriebssystem ist durch ein sicheres Passwort zu schützen.
- Bei einem Transport wichtiger Daten ist darauf zu achten, dass diese nicht beschädigt werden oder in den Besitz von Unbefugten geraten. Die Daten sollten deshalb verschlüsselt werden und in einem verschlossenen Behältnis transportiert werden.
Kontrollmöglichkeiten
Die Einhaltung der Datenschutzbestimmungen muss kontrolliert werden. Aus diesem Grund hat der Arbeitnehmer sowohl dem Arbeitgeber als auch dem Datenschutzbeauftragten und der zuständige Datenschutzbehörde den Zutritt zu seiner Wohnung zu gewähren. Häufig wird diese Verpflichtung explizit im Arbeitsvertrag festgehalten.
Home-Office-Vereinbarung
Arbeitnehmer haben keinen Anspruch auf Home-Office. Auch der Arbeitgeber kann Home-Office nicht einseitig anordnen. Auch wenn der Arbeitsvertrag keine Regelungen zur Heimarbeit enthält, können die Vertragsparteien jederzeit vereinbaren, dass der Arbeitnehmer seine Arbeit von zu Hause aus verrichtet. In diesem Fall macht es Sinn den Arbeitsvertrag durch eine Home-Office-Vereinbarung zu ergänzen. In dieser kann der Arbeitgeber die einzuhaltenden Datenschutzbestimmungen präzisieren und den Arbeitnehmer zur Einhaltung der Regelungen verpflichten. Der Arbeitnehmer kann der Vereinbarung nicht nur seine Verpflichtungen entnehmen, sondern auch seine Rechte.
Welche Rechtsfolgen drohen bei einem Verstoß?
Für Datenschutzverstöße haftet in der Regel das Unternehmen. Verletzt der Arbeitnehmer schuldhaft seine Pflicht personenbezogene Daten zu schützen, ist gegebenenfalls ein Regress im Innenverhältnis möglich. Ob und in welchem Umfang der Arbeitnehmer haftet, hängt dann vom Grad seines Verschuldens ab. Bei leichtester Fahrlässigkeit haftet der Arbeitnehmer nie. Hat der Arbeitnehmer vorsätzlich seine Pflichten verletzt und handelte er auch vorsätzlich in Hinblick auf den Schadenseintritt, haftet er unbegrenzt. Das gleiche gilt in der Regel bei grober Fahrlässigkeit. Bei mittlerer Fahrlässigkeit ist eine Quotelung vorzunehmen.
Lassen Sie sich anwaltlich beraten
Sie haben Fragen zum Datenschutz und zur DSGVO im Besonderen? Dann wenden Sie sich gerne uns.