Die Covid-19-Pandemie macht einen klassischen Büroalltag vielfach unmöglich. Zu groß ist die Gefahr von Ansteckungen unter Kollegen, zu unüberschaubar sind deren private soziale Kontakte und zu kritisch ist der Weg zum Büro, der in Großstädten oftmals unter Nutzung öffentlicher Verkehrsmittel zurückgelegt wird. Daher ist die Suche nach Alternativen zwingend und das Homeoffice eine beliebte Lösung, um eine produktive Arbeit auch in Zeiten der Krise weiterhin sicherzustellen.
Der Datenschutz muss jedoch auch unter diesen Bedingungen und auch im Homeoffice beachtet werden. Schon immer ging mit der Arbeit von zuhause eine Vielzahl an datenschutzrechtlichen Herausforderungen einher. Die aktuelle Bußgeldpraxis der Datenschutz-Aufsichtsbehörden lässt nur wenig Hoffnung auf besondere Kulanz aufgrund der aktuellen Situation zu. Unternehmen sind daher gut beraten, sicherzustellen, dass insbesondere Datenschutz und Datensicherheit auch im Homeoffice eingehalten werden. Zahlreiche Maßnahmen lassen sich mit relativ einfachen Mitteln jedoch schnell umsetzen. Datenschutzverstöße müssen also präventiv durch das Einhalten von Grundregeln, die sich u.a. aus der EU-Datenschutz-Grundverordnung (DSGVO) ergeben, vermieden werden. Was zu beachten ist und wie mit vertretbarem Aufwand die wichtigsten Anforderungen erfüllt werden können, soll nachfolgend dargelegt werden.
Im ersten Schritt sollte neben der Ausstattung der Beschäftigten mit einem Notebook geprüft werden, ob bereits eine Homeoffice-Richtlinie im Unternehmen eingeführt wurde. Diese ist eine Verhaltensanweisung, die jedem Mitarbeiter eine Handreichung mit konkreten Maßnahmen zur Einhaltung gibt.
Folgende Handlungsempfehlungen werden üblicherweise zur Einrichtung von Homeoffice-Arbeitsplätzen ausgesprochen:
- Festplatten, USB-Sticks und sonstige externe Datenträger sind zu verschlüsseln.
- Das Betriebssystem ist mit einem sicheren Kennwort zu versehen.
- E-Mails und sonstige elektronische Daten sollten nach dem derzeitigen Stand der Technik verschlüsselt werden.
- Der Arbeitsplatz sollte sich in einem separaten, abschließbaren Zimmer befinden.
- Unternehmensbezogene Unterlagen sollten in einem abgetrennten, abschließbaren Schrank aufbewahrt werden.
- Die vom Arbeitgeber zur Verfügung gestellten Arbeitsmittel (Laptop u.a.) sollten nicht privat genutzt werden, außer dies wurde erlaubt.
- Auch beim kurzzeitigen Verlassen des Arbeitsplatzes sollte der PC gesperrt werden.
- Berufsbezogene E-Mails dürfen nicht auf private E-Mail- Postfächer weitergeleitet werden.
- Unterlagen mit sensiblen Informationen müssen entsprechend vernichtet werden.
Wichtig ist es zudem, Kennwörter zu vergeben, die den sicherheitsbezogenen Anforderungen genügen. Nach der aktuellen Empfehlung des Bundesamtes für Sicherheit und Informationstechnik (BSI) sollte ein Passwort diese Merkmale aufweisen, damit es als stark gilt:
- 8 bis 12 Zeichen lang sein und drei Zeichenarten nutzen.
- 20 bis 25 Zeichen lang sein und zwei Zeichenarten nutzen (beispielsweise eine Folge von Wörtern).
- 8 Zeichen lang sein, zwei Zeichenarten nutzen und es zusätzlich durch eine Mehr-Faktor-Authentisierung absichern (beispielsweise durch einen Fingerabdruck, eine Bestätigung per App oder eine PIN). Das ist generell empfehlenswert.
Weitere Informationen zum Thema der sicheren Passwörter erhalten Sie auch direkt unter www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html.
Das Homeoffice kann also eine gute Lösung sein, um in einer virusarmen Umgebung produktiv zu arbeiten. Entscheidend ist, einen funktionierenden Rahmen unter Beachtung der datenschutzrechtlichen Anforderungen zu schaffen und als Unternehmer, Führungskraft und Beschäftigter insoweit Sicherheit zu gewinnen.
Sei es die Frage, welche (Gesundheits-)Daten von Beschäftigten erhoben werden dürfen, um die Verbreitung des Covid-19 Virus einzudämmen oder die Frage nach der datenschutzkonformen Ausgestaltung von Homeoffice. Es zeigt sich, dass das Thema Datenschutz auch in den derzeit herausfordernden Zeiten relevant ist.