Datenschutz in Zeiten von Home-Office

Corona-Krise, Home-Office, Datenschutzrecht, DSGVO

Photo by Andrew Neel on Unsplash

Die Corona-Krise hat massive Auswirkungen auf die Arbeitswelt. Zahlreiche Arbeitnehmer befinden sich im Home-Office.

Bei allen Vorteilen, die mit mobiler Arbeit verbunden sind, der Datenschutz darf nicht außer Acht gelassen werden. Dies verlangt vor allem die Datenschutzgrundverordnung (DSGVO). Der folgende Beitrag erläutert die wichtigsten datenschutzrechtlichen Aspekte, die Arbeitgeber und Arbeitnehmer nun beachten müssen.

Schutz personenbezogener Daten

Die DSGVO ist am 25. Mai 2018 in Kraft getreten. Um die Persönlichkeitsrechte Dritter zu wahren, verpflichtet sie zum Schutz personenbezogener Daten.

Werden keine personenbezogenen Daten verarbeitet, müssen die Vorgaben der DSGVO nicht beachtet werden.

Art. 4 Nr. 1 DSGVO versteht unter personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Umfasst werden vor allem folgende Daten:

Besondere Kategorien personenbezogener Daten wie etwa die Staats- und Religionszugehörigkeit, die politische Meinung oder Angaben zur Intimsphäre dürfen nur in Ausnahmefällen verarbeitet werden. Dabei gilt: Je sensibler die Daten, desto mehr müssen sie geschützt werden.

Welche Schutzmaßnahmen sind zu ergreifen?

Arbeitnehmer, die im Home-Office mit personenbezogenen Daten in Berührung kommen, haben folgende Schutzmaßnahmen zu ergreifen:

Kontrollmöglichkeiten

Die Einhaltung der Datenschutzbestimmungen muss kontrolliert werden. Aus diesem Grund hat der Arbeitnehmer sowohl dem Arbeitgeber als auch dem Datenschutzbeauftragten und der zuständige Datenschutzbehörde den Zutritt zu seiner Wohnung zu gewähren. Häufig wird diese Verpflichtung explizit im Arbeitsvertrag festgehalten.

Home-Office-Vereinbarung

Arbeitnehmer haben keinen Anspruch auf Home-Office. Auch der Arbeitgeber kann Home-Office nicht einseitig anordnen. Auch wenn der Arbeitsvertrag keine Regelungen zur Heimarbeit enthält, können die Vertragsparteien jederzeit vereinbaren, dass der Arbeitnehmer seine Arbeit von zu Hause aus verrichtet. In diesem Fall macht es Sinn den Arbeitsvertrag durch eine Home-Office-Vereinbarung zu ergänzen. In dieser kann der Arbeitgeber die einzuhaltenden Datenschutzbestimmungen präzisieren und den Arbeitnehmer zur Einhaltung der Regelungen verpflichten. Der Arbeitnehmer kann der Vereinbarung nicht nur seine Verpflichtungen entnehmen, sondern auch seine Rechte.

Welche Rechtsfolgen drohen bei einem Verstoß?

Für Datenschutzverstöße haftet in der Regel das Unternehmen. Verletzt der Arbeitnehmer schuldhaft seine Pflicht personenbezogene Daten zu schützen, ist gegebenenfalls ein Regress im Innenverhältnis möglich. Ob und in welchem Umfang der Arbeitnehmer haftet, hängt dann vom Grad seines Verschuldens ab. Bei leichtester Fahrlässigkeit haftet der Arbeitnehmer nie. Hat der Arbeitnehmer vorsätzlich seine Pflichten verletzt und handelte er auch vorsätzlich in Hinblick auf den Schadenseintritt, haftet er unbegrenzt. Das gleiche gilt in der Regel bei grober Fahrlässigkeit. Bei mittlerer Fahrlässigkeit ist eine Quotelung vorzunehmen.

Lassen Sie sich anwaltlich beraten

Sie haben Fragen zum Datenschutz und zur DSGVO im Besonderen? Dann wenden Sie sich gerne uns.

Die mobile Version verlassen