Arbeitsrecht

Datenschutz im Home-Office: Was gilt es für Arbeitgeber zu beachten?

Aufgrund der Corona Pandemie arbeiten viele Arbeitnehmer im Homeoffice. Inwieweit sind Arbeitgeber für die Einhaltung des Datenschutzes verantwortlich?

 

Die Corona-Pandemie hat dazu geführt, dass Arbeit im Homeoffice immer gefragter ist. Dies gilt jedenfalls für Arbeiten, die im Büro anfallen Häufig geschieht dies, weil der Arbeitnehmer lieber im Homeoffice tätig ist, um sich keiner unnötigen Gefahr einer Ansteckung auszusetzen. Ebenso kommt es vor, dass dies auf Weisung des Arbeitgebers geschieht. 

 

Hierbei ist allerdings zu bedenken, dass Arbeitnehmer im Rahmen ihrer Tätigkeit häufig personenbezogene Daten z.B. von Kunden verarbeiten. Hier stellt sich zunächst einmal die Frage, inwieweit der Arbeitgeber darauf achten muss, dass diese Daten außerhalb seiner Räumlichkeiten hinreichend geschützt werden. 

 

Worauf müssen Arbeitgeber beim Datenschutz im Homeoffice achten?

 

Arbeitgeber müssen gleichwohl für die Einhaltung des Datenschutzes durch ihre Arbeitnehmer achten, soweit sie dafür als verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) anzusehen sind. Dies ergibt sich aus Art. 24 Abs. 1 DSGVO. Hiernach muss der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen umsetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. 

 

Wer wiederum Verantwortlich ist im Sinne dieser Vorschrift, folgt aus Art. 4 Nr. 7 DSGVO. Die Regelung enthält eine Definition des Verantwortlichen. Hiernach ist „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

 

Bei Arbeitnehmern entscheidet normalerweise der Arbeitgeber darüber, auf welche Weise die personenbezogenen Daten durch seine Mitarbeiter verarbeitet werden. Dies ergibt sich daraus, dass er die jeweiligen Betriebsmittel zur Verfügung stellen muss. Im Gegensatz zu Selbstständigen brauchen Arbeitnehmer sich diese nicht zu beschaffen. Dieser Grundsatz gilt auch im Homeoffice. Dies ergibt sich etwa aus einem Urteil des Bundesarbeitsgerichtes vom 12.04.2011 - 9 AZR 14/10 und einem Urteil des Bundesarbeitsgerichtes vom 16.10.2007 - 9 AZR 170/07. Hieraus folgt zugleich, dass der Arbeitgeber normalerweise für die jeweiligen Kosten aufkommen muss, die mit der Nutzung dieser Betriebsmittel durch den Arbeitnehmer verbunden ist.

 

Welche konkreten Pflichten haben Arbeitgeber?

 

Welche Pflichten Arbeitgeber im Bereich des Homeoffice haben, dazu gibt es noch keine einschlägige Rechtsprechung. Sie müssen alles Zumutbare unternehmen, damit personenbezogene Daten etwa von Kunden nicht dem Zugriff Dritter preisgegeben werden. Hierzu ist es sinnvoll, dass der Arbeitgeber das Homeoffice einrichtet und den Rechner nebst Internetverbindung zur Verfügung stellt. Darüber hinaus sollte er dem Arbeitnehmer genaue Weisungen erteilen, wie der Arbeitnehmer mit personenbezogenen Daten zu verfahren hat. Er sollte etwa dazu verpflichtet werden, dass er diese auch gegenüber den Mitgliedern seiner Familie geheim hält und sich ausloggt, sobald er seinen Arbeitsplatz im Homeoffice verletzt. Darüber hinaus ist es wichtig, dass er beim Surfen im Internet mit dem Dienstrechner vorsichtig ist. Beispielsweise sollte der Download von illegaler Filesharing Software und anderer privater Software ausdrücklich auf dem vom Arbeitgeber zur Verfügung gestellten Rechner verboten werden. Darüber hinaus stellt das Klicken auf ihm unbekannte Links in E-Mails ein hohes Sicherheitsrisiko dar. Das Gleiche gilt für die Nutzung von sozialen Netzwerken wie Facebook über den dienstlich genutzten Rechner. So etwas sollte ebenfalls untersagt werden. 

 

Fazit:

 

Arbeitgeber sollten ihre Pflichten in Bezug auf die Einhaltung des Datenschutzes im Homeoffice beachten. Nur dann habe sie eine Handhabe, um Arbeitnehmer bei konkreten Verstößen abzumahnen beziehungsweise zu kündigen. Darüber hinaus brauchen sie nicht zu befürchten, dass sie etwa von Kunden auf Schadensersatz in Anspruch genommen werden nach Art. 82 Abs. 1 DSGVO oder sie sich bei der Datenschutzaufsichtsbehörde des jeweiligen Bundeslandes beschweren auf Grundlage von Art. 77 DSGVO. In diesem Fall drohen Sanktionen wie hohe Bußgelder nach Art. 83 DSGVO. 

 

Autor: Harald Büring, Ass. jur. (Fachanwalt.de-Redaktion)

Foto: ©  DOC RABE Media  - Fotolia.com

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
Arbeitsrecht Berufsunfähigkeit und DSGVO: Müssen Versicherungen über interne Vermerke Auskunft geben?

Für die Geltendmachung von rechtlichen Ansprüchen ist interessant, inwieweit Versicherte ein Auskunftsrecht nach der DSGVO haben. Näheres erfahren Sie in diesem Ratgeber.   Vorliegend stritt sich ein Versicherter mit seiner Versicherung darüber, wie lange er bereits als berufsunfähig anzusehen ist. In diesem Zusammenhang verlangte er, dass diese im auch alle internen Vermerke offenlegt, die Mitarbeiter gemacht haben. Doch die Versicherung weigerte sich und erteilte lediglich Auskünfte über die bei ihr gespeicherten Personalstammdaten. Hiermit gab sich der Versicherte nicht zufrieden und klagte. Das Landgericht Köln schloss ich der Sichtweise der Versicherung an ... weiter lesen

Arbeitsrecht Kündigung wegen Datenschutzverstoß: Besteht dieses Risiko für Arbeitnehmer?

Wenn Arbeitnehmer nicht verantwortlich mit den ihnen vom Arbeitgeber anvertrauten personenbezogenen Daten umgehen, kann das erhebliche Konsequenzen haben. Diese reichen bis zur fristlosen Kündigung.    Viele Arbeitnehmer kommen im Rahmen ihrer Tätigkeit mit personenbezogenen Daten ihres Arbeitgebers in Berührung. Hierzu gehören vor allem sensible Daten ihrer Kunden. Wer hier als Mitarbeiter diese Daten abruft, um seine persönliche Neugier zu befriedigen, muss unter Umständen mit der Kündigung rechnen. Dies gilt erst recht dann, wenn er durch eigenmächtige Aktionen die Kunden vergrault. Denn hierdurch verletzt er seine arbeitsvertraglichen Pflichten aus dem ... weiter lesen

Arbeitsrecht Videosprechstunde: Ist künftig eine Krankschreibung ohne Arztbesuch möglich?

Gerade in Corona-Zeiten finden es viele Arbeitnehmer lästig, wenn sie für eine Krankschreibung ihren Arzt aufsuchen müssen. Dies können sie sich unter bestimmten Voraussetzungen möglicherweise bald ersparen.   Wer als Arbeitnehmer krank wird und aufgrund dessen arbeitsunfähig ist, muss sich unverzüglich bei seinem Arbeitgeber krankmelden. Dies ergibt sich aus § 5 Abs. 1 Satz 1 des Entgeltfortzahlungsgesetzes (EFZG). Hierfür gibt es keine speziellen formellen Anforderungen. Es reicht aus, wenn der Mitarbeiter möglichst schnell bei seinem Arbeitgeber anruft oder ihm eine E-Mail schreibt. Er muss ihm darin mitteilen, wie lange er voraussichtlich nicht arbeiten ... weiter lesen

Arbeitsrecht Corona-Infektionen im Unternehmen: Wann haftet der Arbeitgeber?

Auch in Betrieben ist es schon zu Corona-Infektionen gekommen. Unter welchen Voraussetzungen Arbeitgeber haften, erfahren Sie in diesem Beitrag.   Wenn eine Corona Infektion in einem Unternehmen auftritt, ist das alleine noch kein Grund, dass der Arbeitgeber haftet. Vielmehr kommt ein Anspruch des Arbeitnehmers dann gem. § 280 Abs. 1 BGB aus vertraglicher Grundlage in Betracht, wenn der Arbeitgeber hierdurch seine Schutzpflichten aus dem Arbeitsvertrag verletzt hat.    Diese könnte sich daraus ergeben, dass der Arbeitgeber seine Fürsorgepflichten aus § 618 Abs. 1 BGB verletzt. Nach dieser Vorschrift hat der Arbeitgeber als Dienstberechtigter Räume, ... weiter lesen

Ihre Spezialisten