Auch in diesem Jahr werden wir weiterhin mit Maßnahmen zur Kontaktbeschränkung rechnen müssen, um die Ausbreitung des Corona Virus zu verlangsamen. Unternehmen sind angehalten „Home Office“ für die Mitarbeiter zu ermöglichen, es wir sogar über eine Verpflichtung der Unternehmen gesprochen, Home-Office anzubieten.
Einem Mitarbeiter zu ermöglichen von zu Hause zu arbeiten ist allerdings an verschiedene Voraussetzungen gebunden und es gibt einige Richtlinien zu beachten.
Die meisten Datenschutzbehörden hatten die Richtlinien vorerst bis zum 19.04.2020 an die Ausnahmesituation angepasst. Aktuell geltenden die gesetzlichen Datenschutzvorgaben, da keine Ausnahmebehandlung durch die Aufsichtsbehörden zu erwarten ist.
Was bedeutet mobiles Arbeiten datenschutzrechtlich und wie ist es umzusetzen?
Es wird generell zwischen Home-Office (Teleheimarbeit) und mobilen Arbeiten unterschieden. Dabei ist die häufigste (tatsächliche) Form die alternierende Telearbeit.
Die Arbeit im Home-Office erfolgt per Definition von zu Hause aus. Arbeitnehmer richten sich in ihrem Haus oder ihrer Wohnung einen Arbeitsplatz ein und können via E-Mail, Videokonferez oder Telefon mit dem Arbeitgeber und Kollegen kommunizieren. Der häusliche Arbeitsplatz ist rechtlich dabei wie ein Arbeitsplatz im Unternehmen zu betrachten. Ein Arbeitsplatz im Unternehmen existiert dabei normalerweise nicht. Die Absicherung gegenüber Einsichtnahme durch Familienmitglieder muss gewährt werden. Möglichst sollte dieses ein eigener abschließbarer Raum sein.
Dem gegenüber steht das mobile Arbeiten, welches das Arbeiten von einem beliebigen Platz aus ermöglicht. Dieses ist häufig bei Außendienstmitarbeitern, Mitarbeitern mit hoher Reisetätigkeit und bei alternierendem Arbeitsplatz (Heim – Büro) der Fall.
Während der Corona Lockdown Pahsen ist meistens der zweite Fall gemeint, weshalb wir uns hier an dem „mobilen arbeiten“ orientieren.
Rechtliche Grundlage
Zunächst müssen wir die Mitarbeiter als betroffene Personen betrachten. In diesem Fall ist die Rechtmäßigkeit zur Verarbeitung personenbezogener Daten durch eine ganze Reihe der in Artikel 6 (1) DSGVO angegebenen Öffnungsklauseln, gegeben:
Art..6 (1) lit.b Erfüllung eines Vertrages
Art. 6 (1) lit. d Lebenswichtige Interessen (Schutz der betroffenen Person vor Infizierung)
Art. 6 (1) lit. f Berechtigtes (wirtschaftliches) Interesse des Unternehmens
Die Mitarbeiter sind verpflichtet die Vorgaben der DSGVO einzuhalten, auch außerhalb des Büros.
Es ist entsprechend auch die Verwendung von Privatgeräten unter gewissen Rahmenbedingungen möglich:
Bei Videokonferenzen und Messengerdienste zur Kommunikation von Beschäftigten untereinander dürfen auch Privatgeräte eingesetzt werden, wenn folgende technischen Bedingungen eingehalten werden:
Idealerweise sollte keine Speicherung von sensiblen Daten auf dem Privatgerät erfolgen, ansonsten muss die Möglichkeit zur unkomplizierten Löschung der Daten bestehen.
Die Kommunikation sollte möglichst datensparsam erfolgen.
Mobile Geräte müssen mindestens durch eine PIN oder ein Passwort geschützt werden.
Sobald die Nutzung dieser Dienste nicht mehr erforderlich ist, sind die damit verarbeiteten personenbezogenen Daten zu löschen, insbesondere die zu diesem Zweck gespeicherten Telefonnummern von privaten Geräten.
Sollten Heimarbeitsplätze auch über den Zeitraum der Corona Pandemie eingerichtet werden müssen Sie folgende Fragen klären und die Ergebnisse dokumentieren:
Der Heimarbeitsplatz ist rechtlich ein Teil des Unternehmens und die Anforderungen an Datenschutz und Datensicherheit müssen erfüllt werden.
- Welche Daten dürfen verarbeitet werden?
- Wie wird die IT-Sicherheit gewährleistet?
- Welche Endgeräte dürfen genutzt werden?
- Welche Unterlagen dürfen mit nach Hause genommen werden? Auf welche Daten soll zurückgegriffen werden können?
- Regeln Sie die Bedingungen, unter welchen Umständen die Mitarbeiter von zu Hause aus arbeiten dürfen.
- Halten Sie Vorgaben über Arbeitszeit und Arbeitsstätte schriftlich fest.
- Regeln Sie die Zeiterfassung.
- Legen Sie fest, wie Daten- und Informationsschutz sichergestellt werden.
- Wie wird der Kontakt zur Dienststelle sichergestellt, in welcher Häufigkeit wird dies erwartet?
- Klären Sie den Versicherungsschutz und die Haftung.
- Legen Sie die Beendigungsbedingungen fest
Gerne unterstützen wir Sie bei der Ausarbeitung.