Der Arbeitnehmerdatenschutz befindet sich im Wandel der Zeit. Die Technik macht es längst möglich, dass viele Arbeitnehmer mit dem Firmenlaptop und -Smartphone theoretisch von überall aus mobil agieren und weite Teile der Arbeit verrichten können. Mit zunehmender Gerätemobilität sowie dank Cloud-Lösungen und sinkender Kosten können E-Mails jederzeit verschickt, Dokumente erstellt bzw. geteilt und auch Präsentationen via Webcam abgehalten werden.

Da ist es nicht verwunderlich, dass nun auch die Juristen auf dem 71. Juristentag in Essen vor wenigen Tagen neue Modelle für Arbeitszeit und -Ort forderten und sich für ein Recht auf „Homeoffice“ aussprachen.

Längst wird die Heimarbeit in vielen größeren und familienfreundlichen Unternehmen toleriert oder gar gefördert. Nichtdestotrotz wurde die freie Wahl des Arbeitsortes durch das Arbeitsrecht und Risiken der IT-Sicherheit immer wieder ausgebremst. Schließlich gibt der Arbeitgeber die Arbeitsstätte und weitere maßgebliche Umstände für die Verrichtung der Arbeit vor, was auch den Fragen der Haftung, Kontrolle des Arbeitnehmers und der Organisation der Arbeitsabläufe geschuldet ist.

Der Datenschutz beim Homeoffice

Ferner lassen sich auch die datenschutzrechtlichen Bedenken gegenüber dem Homeoffice nicht von der Hand weisen. Denn kann der Angestellte von Zuhause aus auf personenbezogene oder gar besonders sensible Daten zugreifen, z.B. wenn bei Office Anwendungen oder im CRM (Customer Relationship Management) Mitarbeiter- oder Kundendaten verwaltet werden, bedarf es nach den Vorgaben aus dem Bundesdatenschutzgesetz (Vgl. § 9 BDSG i.V.m. der Anlage) eines angemessenen Schutzkonzeptes.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlichte vor einiger Zeit einen Prospekt als „Datenschutz-Wegweiser“ der Telearbeit (Homeoffice), der einige rechtliche und technische Voraussetzungen hierfür aufzeigt. Viele der aufgeführten Aspekte sind nicht wirklich neu, zeigen doch aber eine erste Tendenz der rechtskonformen Umsetzung in der Praxis.

So sollte der Arbeitnehmer in jedem Fall nur die ihm vom Arbeitgeber bereitgestellte Soft- und Hardware und eine geschützte Verbindung zum Firmennetzwerk via VPN verwenden. Selbstverständlich gilt es z.B. die 2-Faktor-Authentifizierung, Passwort-Richtlinien und verschlüsselte Hardware (Festplatten) wie auch eine strikte Trennung der beruflichen von der privaten Hard- und Software zu gewährleisten. Private Dateien oder persönliche Kontakte sind auf dem Firmenlaptop tabu! Gleiches gilt für den Einsatz von privaten USB-Sticks oder Festplatten.

Bei intelligenten Sicherheitskonzepten auf dem derzeitigen Stand der Technik ist es gar denkbar, dass ein besserer Datenschutz möglich ist als in einem Hinterzimmer-Büro einer kleineren Arztpraxis. Nicht zuletzt kann es auch in Großraumbüros passieren, dass sensible Dokumente auf dem Drucker vergessen oder Zugangsdaten unsicher aufbewahrt werden, so dass Informationen an Unbefugte gelangen können.

Doch auch die räumlichen Besonderheiten am heimischen Arbeitsplatz müssen entsprechend berücksichtigt werden: Familienmitglieder oder Gäste in der Wohnung sollten weder auf die Arbeitsgeräte zugreifen noch dem Arbeiter während der Heimarbeit über die Schulter gucken können. Am besten lässt sich dies dadurch gewährleisten, dass der Angestellte die Heimarbeit in einem extra dafür vorgesehenen und verschließbaren Raum ausführt und den Computer beim Verlassen des Raumes entsprechend durch ein Passwort sichert. Dokumente und sonstige Unterlagen mit personenbezogenen Daten sollten lediglich in digitaler Form auf dem Arbeitsgerät vorhanden sein, andernfalls in einem verschließbaren Schrank aufbewahrt und vor den Zugriffen und Blicken Dritter geschützt werden. Und während Telefon-Konferenzen sollte die Zimmertür geschlossen sein.

Job-Mobilität macht´s möglich

Insgesamt sind die Anforderungen an die Sicherheitsvorkehrungen bei der Teleheimarbeit selbstverständlich daran zu bemessen, ob und welche Art der personenbezogenen Daten bei der Arbeit im Homeoffice berührt werden. Mithin ist die Umsetzbarkeit des mobilen Arbeitsplatzes auch abhängig von der Art der Tätigkeit, denn nicht wenige Berufe lassen sich auch weiterhin nur vor Ort und mit tatkräftigem Anpacken im Werk oder beim Kunden erledigen. Dies räumten auch die Juristen jüngst ein, die ihre Forderungen nur auf „mobilisierbare Tätigkeiten“ beziehen.

Klar ist allerdings auch, dass der Datenschutz längst nicht mehr dem Homeoffice unüberwindbare Hürden in den Weg stellt, sondern sogar gute und zeitgemäße Lösungsansätze parat hält, mit welchen auf individuelle Bedürfnisse des Einzelnen eingegangen und zukünftig immer mehr Arbeitgeber von neuen Arbeitsplatzmodellen überzeugt werden können – ganz zur Freude der Angestellten.