Datenschutz: Was müssen Arbeitgeber beim Homeoffice beachten?

Die Corona-Pandemie hat dazu geführt, dass viele Unternehmen ihren Mitarbeitern das Arbeiten im Homeoffice ermöglichen. Bisher haben sich die Aufsichtsbehörden nicht damit beschäftigt, ob die Unternehmen auch die entsprechenden gesetzlichen Regelungen einhalten. Es ist jedoch zu vermuten, dass sich die Aufsichtsbehörden in Zukunft auch mit Mitarbeitern im Homeoffice beschäftigen werden. Daher möchten wir Sie darüber informieren, welche rechtlichen Regelungen Sie als Arbeitgeber einhalten müssen.

I. Welche arbeitsrechtlichen Regelungen müssen Arbeitgeber bei Homeoffice beachten?

1. Rechtsgrundlagen schaffen

Wenn Sie Homeoffice in Ihrem Unternehmen einführen wollen, müssen Sie hierfür die notwendigen Rechtsgrundlagen schaffen. Ohne eine wirksame Rechtsgrundlage ist der Arbeitnehmer weder dazu berechtigt, noch dazu verpflichtet, seine Arbeit im Homeoffice auszuüben. Sie können entweder eine einvernehmliche Regelung im Arbeitsvertrag mit dem Arbeitnehmer vereinbaren, bei Vorliegen der entsprechenden Voraussetzungen eine Betriebsvereinbarung abschließen oder zumindest während der aktuellen Corona-Pandemie auch eine einseitige Anordnung als Arbeitgeber vornehmen.

Beachten Sie: Ein Recht des Arbeitnehmers auf Homeoffice ohne Zustimmung des Arbeitgebers besteht grundsätzlich nicht.

2. Arbeitsschutzmaßnahmen beachten

Da die Möglichkeiten des Arbeitsgebers begrenzt sind, im Homeoffice Arbeitsschutzmaßnahmen durchzusetzen, beschränken sich die Arbeitsschutzpflichten des Arbeitgebers bei Homeoffice im Wesentlichen auf Organisations- und Hinweispflichten. Sie sollten eine Gefährdungsbeurteilung des Arbeitsplatzes nach § 5 ArbSchG und die Unterweisungspflichten nach § 12 ArbSchG beachten. Sie sollten Ihre Arbeitnehmer auch auf die Vorgaben des Arbeitszeitrechts hinweisen.

II. Welche datenschutzrechtlichen Regelungen müssen Arbeitgeber bei Homeoffice beachten?

Grundsätzlich gelten im Homeoffice die gleichen datenschutzrechtlichen Regelungen wie bei einer Tätigkeit im Unternehmen.

1. Technische organisatorische Maßnahmen im Homeoffice sicherstellen

Wir haben bereits in unserem Artikel „technische organisatorische Maßnahmen im Homeoffice“ darauf hingewiesen, dass bestimmte technische und organisatorische Maßnahmen im Homeoffice sichergestellt werden müssen, damit das Arbeiten im Homeoffice überhaupt datenschutzrechtlich zulässig ist. Sie müssen auch daran denken, dass Sie als Arbeitgeber auch im Homeoffice datenschutzrechtlicher Verantwortlicher für die Datenverarbeitung bleiben.

Beachten Sie: Für Datenschutzverstöße Ihres Arbeitnehmers im Homeoffice haften Sie als Arbeitgeber.

Es muss daher sichergestellt sein, dass die Grundsätze der Informationssicherheit, insbesondere die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten sichergestellt sind.

2. Weisen Sie Ihre Mitarbeiter auf datenschutzrechtliche Risiken hin

Der Arbeitnehmer ist gemäß § 26 Abs. 5 BDSG dazu verpflichtet, geeignete Maßnahmen zum Schutz der Daten seiner Arbeitnehmer zu ergreifen. Sensibilisieren Sie Ihre Mitarbeiter für mögliche datenschutzrechtliche Risiken im Homeoffice. Ermitteln Sie daher mögliche datenschutzrechtliche Risiken und versuchen Sie diese zu beseitigen.

Sie müssen auch sicherstellen, dass private und betriebliche Daten nicht vermischt werden. Ihre Mitarbeiter sollten nur die Unterlagen und Daten mit ins Homeoffice nehmen, die sie dringend benötigen. Vertrauliche oder geheime Daten sollten die Mitarbeiter, sofern möglich, nicht mit ins Homeoffice nehmen.

3. Stellen Sie dem Mitarbeiter die technische Ausrüstung zur Verfügung

Sie sollten Ihren Arbeitnehmern die technischen Mittel zur Verfügung stellen, die sie benötigen, um im Homeoffice arbeiten zu können. Sie sollten dafür sorgen, dass private Daten und betriebliche Daten vom Mitarbeiter streng getrennt werden. Nur hierdurch können Sie den Schutz Ihrer betrieblichen Daten sicherstellen.

Sie sollten den Mitarbeiter auch eine private Nutzung der betrieblichen Geräte untersagen. In diesem Fall dürfen Sie nämlich überprüfen, ob das Verbot eingehalten wird und dürfen auch Stichproben der Verlaufsdaten oder der E-Mail-Kommunikation auswerten.

4. Regeln Sie die Tätigkeit im Homeoffice mit dem Arbeitnehmer

Um Ihren Organisationspflichten nachzukommen und sicherstellen zu können, dass der Arbeitnehmer die datenschutzrechtlichen Vorgaben beim Umgang mit personenbezogenen Daten einhält, sollten Sie den Arbeitnehmer datenschutzrechtlich schulen und sich die Einhaltung der datenschutzrechtlichen Vorschriften durch die Aufstellung einer verbindlichen Richtlinie zusichern lassen. Eine solche Richtlinie sollten Sie als Zusatz zum Arbeitsvertrag mit dem Arbeitnehmer abschließen.

Wir helfen Ihnen gerne bei der Umsetzung der vorgenannten Maßnahmen und erstellen Ihnen auch gerne alle notwendigen Unterlagen.

Mit freundlichen Grüßen

Rechtsanwalt Michael Ullrich, LL.M. (Informationsrecht)

Fachanwalt für informationstechnologierecht