Datenschutz: Kaum Thema im Homeoffice
In zahlreichen Unternehmen hat sich der Trend zum Homeoffice etabliert und mittlerweile ist die Arbeit von zu ause kaum mehr wegzudenken. Dabei wird mit Daten plötzlich wieder recht unbefangen umgegangen – beispielsweise durch die Übermittlung von personenbezogenen Daten. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 gelten für Unternehmen strenge datenschutzrechtliche Bestimmungen.
Wenn Arbeitnehmer*innen sensible Firmen-, Mitarbeiter- oder Kundendaten mit ins Homeoffice nehmen oder auf ihren privaten Devices verarbeiten, müssen diese dort genauso gut geschützt sein wie im Unternehmen. Die Arbeit im Homeoffice stellt Unternehmen vor neue Herausforderungen in Sachen Datenschutz. Denn sie tragen die datenschutzrechtliche Verantwortung und müssen dafür sorgen, dass die Mitarbeiter*innen entsprechend geschult und sensibilisiert werden.
Zu den spezifischen Maßnahmen, die Arbeitgeber*innen zur Gewährleistung des Datenschutzes im Homeoffice durchführen müssen, zählen die Sicherung der Übertragungswege und die Verschlüsselung der Daten. Doch nach wie vor fehlt es an entsprechender Aufklärung. Die Beschäftigten sollten klare Vorgaben zur Nutzung der Arbeitsgeräte und zur Einrichtung des heimischen Arbeitsplatzes erhalten. Grundlage dafür bildet der Abschluss einer Homeoffice-Vereinbarung, die als Ergänzung zu den allgemein betrieblichen Datenschutzbestimmungen festgelegt wird. Zusätzlich empfiehlt sich der Einsatz eines Datenschutzbeauftragten und jedenfalls eine Schulung zur Aufklärung über mögliche Risiken.
Auch die Mitarbeiter*innen selbst tragen eine gewisse Verantwortung und daher müssen auch auf Arbeitnehmer*innenseite Schritte zur Erhöhung der Datensicherheit gemacht werden. Es sollte etwa darauf geachtet werden, dass die Antiviren-Software der Geräte immer aktuell ist, die Speicherung von betrieblichen Daten ausschließlich verschlüsselt erfolgt und auch keine privaten Drucker benutzt werden. Generell ist dafür zu sorgen, dass personenbezogene Daten nur auf betrieblichen Servern gespeichert werden. Für den Datenaustausch sollte man auf sichere Cloudspeicher setzen, statt externe Speichermedien zu verwenden. Auch im Homeoffice gilt, dass der Bildschirm beim Verlassen des Arbeitsplatzes gesperrt werden soll.
Dies ist nur ein kleiner Auszug der notwendigen Schritte zur Einhaltung der Datensicherheit. Die jeweilige Homeoffice-Vereinbarung sollte stets als Grundlage dienen. Denn auch wenn sich alle Beteiligten an die Vorgaben halten, besteht immer ein gewisses Restrisiko. Vereinbarungen und eingehaltene, gelebte Prozesse stellen aber sicher, dass sowohl auf Arbeitgeber*innen- als auch auf Arbeitnehmer*innenseite für bestmögliche Datensicherheit gesorgt wurde.
Alexandra Vetrovsky-Brychta ist Präsidentin des Dialog Marketing Verband Österreich (DMVÖ) und Geschäftsführerin des Forum Verlag Herkert in Österreich.