Person mit dunklen geschlossenen Haaren und weißer Bluse sitzt an einem Tisch mit einem Laptop, am Tisch sind ebenfalls eine Kamera, verschiedene Teller und Tassen ersichtlich, im Hintergrund zeigt sich ein heller Raum mit dunkler Couch
© pikselstock | stock.adobe.com

Homeoffice: Aber sicher!

Die Verarbeitung personenbezogener Daten ist so wie das Benutzen Ihres betrieblichen Know-hows (Betriebs- und Geschäftsgeheimnisse) untrennbar mit der Arbeitsleistung Ihrer Mitarbeiter verbunden 

Lesedauer: 4 Minuten

03.10.2023

Noch mehr als am Arbeitsplatz im Betrieb besteht die Gefahr unberechtigter Zugriffe durch Dritte. Diesen Risiken müssen Arbeitgeber begegnen, indem sie entsprechende technische und organisatorische Sicherheitsmaßnahmen ergreifen. Arbeitsrechtlich können Sie organisatorische Maßnahmen kraft Ihres Weisungsrechtes einseitig anordnen oder – was allerdings wesentlich unflexibler ist – mittels Betriebsvereinbarung regeln.

Dienstgeräte oder Privatgeräte?

Die Arbeit im Homeoffice erfolgt zumeist in Form von Telearbeit. Wird die erforderliche Technik, im Regelfall Notebook und Smartphone, durch den Arbeitgeber zur Verfügung gestellt, lassen sich zumindest die technischen Vorkehrungen des Unternehmens (z.B. Zugangsbeschränkungen, Berechtigungskonzepte etc.) aufrechterhalten. Nichtsdestotrotz muss auch ein möglicher Zugriff durch Dritte organisatorisch ausgeschlossen werden. Komplizierter wird es, wenn Mitarbeiter eigene Endgeräte wie Laptops, Smartphones oder Tablets verwenden. Dies wird auch als „Bring your own device” (BYOD) bezeichnet. Neben den generellen Vorgaben bei Telearbeit muss der Arbeitgeber auch die grundsätzlich mögliche private Nutzung durch die Beschäftigten angemessen berücksichtigen.

Maßnahmen zur Gewährleistung der Datensicherheit

Bei der Datenverarbeitung im Homeoffice besteht ein erhöhtes Risiko, dass Dritte (hierzu zählen auch Familienangehörige) einen unbefugten Zugang zu personenbezogenen Daten erhalten. Diese Gefahr besteht vor allem, wenn Außenstehende unmittelbar personenbezogene Daten wahrnehmen, Zugriff auf Datenträger mit personenbezogenen Dateien erlangen oder Informationen darüber erhalten, wie sie sich den unmittelbaren Zugang zu den geschützten Daten verschaffen können.

Zu den spezifischen Maßnahmen, die der Arbeitgeber zur Gewährleistung der Datensicherheit im Homeoffice ergreifen muss, gehören daher insbesondere die Sicherung der Übertragungswege und die Verschlüsselung der Daten. Außerdem sollten die Beschäftigten klare Vorgaben zur Nutzung der bereitgestellten Geräte und zur Einrichtung des häuslichen Arbeitsplatzes erhalten.

Datenschutz im Homeoffice

Auch wenn die Regelungen für Homeoffice sehr von der Organisation des Unternehmens abhängen, gibt es doch ein paar Klassiker, die Unternehmen beachten sollten. Hierzu zählen insbesondere folgende Verbote:

  1. Bei der Geheimhaltung von Passwörtern (z.B. kein Notieren von Passwörtern auf ein Post-it am Bildschirm);
  2. Zugriff auf betrieblich genutzte Software und Geräte durch Dritte (auch Familienangehörige);
  3. Speicherung betrieblicher Daten auf eigenen USB-Sticks oder Cloud-Speichern (z.B. automatische Synchronisierung mit Google, Apple und Co);
  4. Weiterleitung beruflicher Mails auf private Accounts;
  5. Vernichtung von Ausdrucken über den Hausmüll.

Auch die Zugangssicherung der technischen Geräte muss im Homeoffice besonders beachtet werden. Dies bedeutet zum Beispiel, dass

  1. der verwendete Computer gesperrt werden muss, so dass bei der Rückkehr zumindest die Eingabe des Passwortes erforderlich ist;
  2. Fenster verschlossen sein müssen, außer bei kurzzeitiger Abwesenheit, während der ein Eindringen realistischerweise ausgeschlossen werden kann;
  3. bei Nutzung von Unterlagen diese in einem Schrank einzuschließen sind oder der Arbeitsraum abzuschließen ist; dies gilt nur dann nicht, wenn der Mitarbeiter allein zu Hause ist oder seinen Arbeitsplatz nur kurzzeitig verlässt;
  4. bei Verlassen der Wohnung ein gegebenenfalls genutztes Zugangsmedium (z. B. Token, Dongle) vom Computer entfernt werden muss und bei Nutzung von Unterlagen diese in einem Schrank einzuschließen sind.

Beispiel Videokonferenzen

Mit der Übertragung von Bildern von Personen werden bei Videokonferenzen automatisch personenbezogene Daten übertragen – je nach Inhalt der Konferenz können noch sensiblere oder weitere Daten von Dritten hinzukommen, manchmal geht es auch um Betriebs- und Geschäftsgeheimnisse. Folgende beispielhafte Tipps helfen Ihnen und Ihren Mitarbeitern, die notwendigen Datenschutzvorgaben einzuhalten:

Zur Vorbereitung

  • Wählen und gestalten Sie bewusst die Umgebung ihrer Teilnahme an der Videokonferenz:
    • Nehmen Sie nicht an öffentlichen Orten teil.
    • Steigen Sie nicht über ein unsicheres WLAN ein.
    • Achten Sie darauf, dass im Hintergrund erstens keine persönlichen oder vertraulichen Gegenstände zu sehen sind (z. B. Familienfotos, Arzneimittel, Ordnerrücken mit Kundendaten) und dass zweitens auch nicht zufällig andere Mitglieder des Haushalts oder Gäste aufgenommen werden.
    • Wählen Sie besonders im Homeoffice einen Bereich, in dem Sie ungestört sind und die Video-konferenz nicht von anderen im Haushalt bzw. aus der Nachbarschaft mitverfolgt werden kann.
    • Achten Sie darauf, dass Geräte mit Sprachsteuerung (z.B. Smartphones, digitale Assistenten) nicht den Ton der Videokonferenz aufnehmen können.
       
  • Eine geeignete technische Ausstattung mit der Sie vertraut sind. Kopfhörer oder ein Headset können verhindern, dass Personen in der Umgebung mithören.
  • Überprüfen Sie bei Beginn der Videokonferenz, welche Funktionen die Videokonferenz-Software zur Verfügung stellt und ob Funktionen deaktiviert wurden, z. B. ausgegraut oder entsprechend markiert, oder ob bestimmte Voreinstellungen bei den Funktionen vorgenommen wurden, z. B. ausgeschaltete Kamera oder ausgeschaltetes Mikrofon.
  • Testen Sie die Funktionen, mit denen Sie Ihre Privatsphäre schützen können, um sie während der Videokonferenz sicher verwenden zu können, z.B. Deaktivierung von Ton und/oder Bild, Einstellungen zur Darstellung des Hintergrundes.

Während der Teilnahme

  • Seien Sie sich bewusst, dass in einer Videokonferenz alle anderen Teilnehmenden zuhören, und geben Sie keine sensiblen Informationen weiter.
  • Nutzen Sie beispielsweise externe oder auch integrierte Direkt-Chats, um mit einzelnen Personen Informationen austauschen zu können, die nicht an alle Teilnehmer gerichtet sind.
  • Schalten Sie Ihr Mikrofon stumm und die Kamera aus, z.B. wenn im Homeoffice andere Personen aus Ihrem Haushalt in den Aufnahmebereich des Mikrofons oder in das Sichtfeld der Kamera kommen. Ein Schild an der Tür kann über die laufende Konferenz informieren, damit ein „Hineinplatzen“ vermieden wird.
  • Seien Sie in der Videokonferenz aufmerksam und informieren Sie die organisierende Person bzw. die anderen Teilnehmenden, wenn beispielsweise eine fremde Person den Konferenzraum betritt oder ohne Vorankündigung und Absprache eine Aufnahme der Videokonferenz gestartet wird.


Expertentipp von Mag. Florian Brutter
Abteilung Arbeits- und Sozialrecht in der Tiroler Wirtschaftskammer

Für die Gewährleistung der Datensicherheit, speziell beim Arbeiten im Homeoffice, sollten Sie als
Arbeitgeber unbedingt auf die Sicherung der Übertragungswege achten und die genutzten  Unternehmensdaten verschlüsseln. Es empfiehlt sich, für die Mitarbeiter klare Anweisungen für die Nutzung der bereitgestellten Geräte und die datensichere Gestaltung des Arbeitsplatzes zu Hause vorzugeben.