Das heutzutage jeder über einen angemessenen aktuellen Virenschutz, sowie eine Firewall auf dem heimischen PC verfügt, sollte eigentlich selbstverständlich sein. Umso mehr gilt dies natürlich wenn ein Arbeitnehmer für sein Unternehmen im Homeoffice arbeitet, und sensible Daten überträgt. Allerdings spielt es bei der Frage nach der Verantwortlichkeit für den Datenschutz zunächst mal keine Rolle welche Daten übertragen werden.

Die Entscheidung hierüber ist bereits in der geltenden DSGVO (Art.4 Nr.7 DSGVO) geregelt. Demnach ist derjenige verantwortlich der über den Zweck und die Mittel der Datenverarbeitung entscheidet. Und das ist in der Regel der Arbeitgeber mit seiner Weisungsbefugnis gegenüber Ihnen als Arbeitnehmer. Auch bei freien Mitarbeitern die in der Regel in einem Rahmen eines Dienstvertrages für ein Unternehmen tätig sind gilt dieses Prinzip, sofern es sich nicht um eine eigene Dienstleistung handelt bei der die Datenverarbeitung keinen wichtigen Kernbestandteil der Arbeit darstellt.

In diesem Fall wäre dann der freie Mitarbeiter die verantwortliche Stelle für die Einhaltung der DSGVO. Dies trifft aber auf angestellte Arbeitnehmer im Grunde nie zu, weshalb hier auch weiterhin die Verantwortlichkeit bei dem Unternehmen liegt.

Aber auch wenn die Verantwortlichkeit des Datenschutzes beim Arbeitgeber liegt, sollte man darauf achten seinen eigenen PC und das Netzwerk so gut wie möglich abzusichern, um nicht in den Bereich der Fahrlässigkeit zu kommen. Auch im Homeoffice hat der Arbeitnehmer seinen Sorgfaltspflichten ebenso nachzukommen wie am regulären Arbeitsplatz.

So sollten Datenträger und Unterlagen die im Zusammenhang mit der beruflichen Tätigkeit stehen nie unbeaufsichtigt aufbewahrt werden. Und auch eine angemessene Verschlüsselung von Datenträgern ist durchaus sinnvoll.

Besonders größere Unternehmen haben aber häufig bereits klare Regelungen für Mitarbeiter im Homeoffice etabliert, und rüsten diese auch mit den notwendigen Sicherheitstools aus. Das kann beispielsweise ein Firmennotebook sein, welches so eingerichtet wurde das sich damit ausschliesslich bestimmte Tätigkeiten die für das Homeoffice bestimmt sind durchführen lassen. Damit wäre dann auch die Schwachstelle des heimischen PCs eines Mitarbeiters ausgeschaltet.

Durchaus sinnvoll kann auch der Einsatz eines VPN (Virtual Private Network) sein, über welches Daten verschlüsselt übertragen werden können

Wenn Daten verloren gehen, oder aber schlimmer noch in falsche Hände gelangen kann dies große Schäden verursachen, weshalb sich dann schnell die Frage nach der Haftung ergibt. Grundsätzlich leitet sich die Haftbarkeit auch hier wieder aus den Regelungen der DSGVO ab, wonach die für die Datenverarbeitung verantwortliche Stelle heranzuziehen ist. Und dies ist wie bereits erwähnt der Arbeitgeber.

Sollte also ein Bußgeld von einer Aufsichtsbehörde verhängt werden, geht dies erstmal direkt an das Unternehmen, nicht aber an den Arbeitnehmer der gegenüber der Verantwortlichen Stelle (Arbeitgeber) nicht nach außen haftbar gemacht werden kann.

Vorsicht geboten ist für Arbeitnehmer aber auch hier wieder der Tatbestand der Fahrlässigkeit oder des Vorsatzes. Denn auch wenn es aus Ihrer Sicht als Arbeitnehmer kein Vorsatz war, so kann Ihnen dies durchaus bei grober Fahrlässigkeit so ausgelegt werden.

In so einem Fall wären Sie für Schäden voll haftbar. Bei dem Umfang der Haftbarkeit seitens des Arbeitnehmers im Homeoffice wird aber auch zwischen leichter, mittlerer- und grober Fahrlässigkeit abgewogen.

Das Arbeiten im Homeoffice kann für Unternehmen und Arbeitnehmer durchaus auch für die Zeit nach der Corona-Krise eine Win-Win Situation darstellen sofern es klare Regelungen über die Arbeitsabläufe und die Rahmenbedingungen gibt. Sollte Ihr Arbeitgeber noch keine Regelungen mit Ihnen diesbezüglich getroffen haben, sollten Sie vor dem Start im Homeoffice diese wichtigen Punkte schriftlich festhalten.