HOMEOFFICE VEREINBARUNG – WARUM SIE NOTWENIG IST!

HOMEOFFICE VEREINBARUNG – WARUM SIE NOTWENIG IST!

Um hinreichende Kontrollmöglichkeiten für den Arbeitgeber und die Aufsichtsbehörde zu gewährleisten, sind in der Homeoffice-Vereinbarung außerdem in erforderlichem Maß Zutrittsrechte in den Privatbereich der Beschäftigten zu vereinbaren.

Wesentlicher Baustein zur Begrenzung von Risiken außerhalb des Unternehmens stellt der Abschluss einer Homeoffice-Vereinbarung dar. Es handelt sich hierbei um eine Zusatzvereinbarung zum Arbeitsvertrag, über die eine Ergänzung der allgemeinen betrieblichen Datenschutzbestimmungen erfolgt. Durch die Homeoffice-Vereinbarung werden die Beschäftigten auf die Einhaltung spezifischer technischer und organisatorischer Sicherheitsmaßnahmen verpflichtet und entsprechend sensibilisiert. 

Im Fall der Nutzung von eigenen technischen Geräten, muss die Homeoffice-Vereinbarung außerdem um Bestimmungen ergänzt werden, die das Verhältnis von betrieblicher und privater Nutzung der verwendeten Endgeräte regeln. Abhängig von der Größe eines Unternehmens können die Regelungen auch in Form einer allgemeinen Richtlinie erfolgen, auf die dann im Rahmen einer Zusatzvereinbarung Bezug genommen wird.

Maßnahmen zur Gewährleistung der Datensicherheit

Bei der Datenverarbeitung im Homeoffice besteht ein erhöhtes Risiko, dass Dritte (hierzu zählen auch Familienangehörige) einen unbefugten Zugang zu personenbezogenen Daten erhalten. Solche Gefährdungen können sich etwa ergeben, wenn Außenstehende unmittelbar personenbezogene Daten wahrnehmen, Zugriff auf Datenträger mit personenbezogenen Dateien erlangen oder Informationen darüber erhalten, wie sie sich den unmittelbaren Zugang zu den geschützten Daten verschaffen können.

Zu den spezifischen Maßnahmen, die der Arbeitgeber zu Gewährleistung der Datensicherheit im Homeoffice ergreifen muss, gehören daher insbesondere die Sicherung der Übertragungswege und die Verschlüsselung der Daten. Außerdem sollten die Beschäftigten klare Vorgaben zur Nutzung der bereitgestellten Geräte und zur Einrichtung des häuslichen Arbeitsplatzes erhalten.

Vertiefte Informationen zu den relevanten Sicherheitsaspekten für die Datenverarbeitung im Homeoffice bietet das IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik. Die hier vorhandenen IT-Grundschutz-Bausteine beleuchten unter anderem wichtige Sicherheitsanforderungen für die Telearbeit und die technische Ausstattung des häuslichen Arbeitsplatzes.

Datenschutz im Homeoffice – TIPS zur Datensicherheit

Auch wenn die Regelungen für Homeoffice sehr von der Organisation des Unternehmens abhängen, gibt es doch ein paar Klassiker, die Unternehmen beachten sollten.

Hierzu zählen insbesondere folgende Verbote:

1. Mitteilung ohne sonstige Kenntnisnahme von Passwörtern durch Dritte (z.B. durch das Notieren von Passwörtern oder die Lagerung von Zugangskarten)
2. Zugriff auf betrieblich genutzte Software und Geräte durch Dritte (auch Familienangehörige);
3. Speicherung betrieblicher Daten auf eigenen USB-Sticks oder Cloud-Speichern (z.B. automatische Synchronisierung mit Cloudkonten)
4. Weiterleitung beruflicher Mails auf private Accounts;
5. Vernichtung von Ausdrucken über den Hausmüll.

Auch die Zugangssicherung der technischen Geräte muss im Homeoffice besonders beachten werden.
Dies bedeutet insbesondere:

  • Dass der verwendete Computer gesperrt werden muss, sodass bei Rückkehr zumindest die Eingabe des Passwortes erforderlich ist
  • Fenster verschlossen sein müssen, außer bei kurzzeitiger Abwesenheit, während der ein Eindringen realistischerweise ausgeschlossen werden kann
  • Bei Nutzung von Unterlagen diese in einem Schrank einzuschließen sind oder der Arbeitsraum abzuschließen ist; dies gilt nur dann nicht, wenn der Mitarbeiter allein zu Hause ist und seinen Arbeitsplatz nur kurzzeitig verlässt
  • Bei Verlassen der Wohnung ein gegebenenfalls genutztes Zugangsmedium (z. B. Chipkarte, Transponder) vom Computer entfernt werden muss und bei Nutzung von Unterlagen diese in einem Schrank einzuschließen sind.