Wer ist für den Datenschutz im Homeoffice verantwortlich
Arbeiten im Homeoffice ist ein Modell was in der Vergangenheit in Deutschland eher in Ausnahmefällen zum Einsatz kam, und nicht gängige Praxis war. Aber in Zeiten wo das Corona Virus unser aller Leben komplett umgekrempelt hat, ist dieses Arbeitsmodell wo immer möglich eine gute Alternative zu Kurzarbeit, oder sogar der Situation dem Jobverlust ins Auge blicken zu müssen.
Call-Center Mitarbeiter die beispielsweise normalerweise in einem Großraumbüro mit ihren Kollegen sitzen würden, bekommen nun eben einfach einen Account von Ihrem Arbeitgeber um auf dem Firmenserver von daheim aus zugreifen zu können, und schon kann das Arbeiten vom heimischen Rechner aus los gehen. Aber im Gegensatz zum internen Firmennetzwerk welches nach außen hin gut abgesichert ist, hat man in der Regel diese Sicherheitsstruktur daheim nicht in dem Maße.
Es stellt sich also die Frage wer eigentlich für den Datenschutz im Homeoffice zuständig ist. Denn immerhin wird hier ja auch mit sensiblen Kundendaten gearbeitet, die mit dem internen Firmennetzwerk von daheim aus ausgetauscht werden.
Wer ist für den Datenschutz im Homeoffice verantwortlich
Arbeiten im Homeoffice ist ein Modell was in der Vergangenheit in Deutschland eher in Ausnahmefällen zum Einsatz kam, und nicht gängige Praxis war. Aber in Zeiten wo das Corona Virus unser aller Leben komplett umgekrempelt hat, ist dieses Arbeitsmodell wo immer möglich eine gute Alternative zu Kurzarbeit, oder sogar der Situation dem Jobverlust ins Auge blicken zu müssen.
Call-Center Mitarbeiter die beispielsweise normalerweise in einem Großraumbüro mit ihren Kollegen sitzen würden, bekommen nun eben einfach einen Account von Ihrem Arbeitgeber um auf dem Firmenserver von daheim aus zugreifen zu können, und schon kann das Arbeiten vom heimischen Rechner aus los gehen. Aber im Gegensatz zum internen Firmennetzwerk welches nach außen hin gut abgesichert ist, hat man in der Regel diese Sicherheitsstruktur daheim nicht in dem Maße.
Es stellt sich also die Frage wer eigentlich für den Datenschutz im Homeoffice zuständig ist. Denn immerhin wird hier ja auch mit sensiblen Kundendaten gearbeitet, die mit dem internen Firmennetzwerk von daheim aus ausgetauscht werden.
Regeln der DSGVO gelten auch im Homeoffice
Das heutzutage jeder über einen angemessenen aktuellen Virenschutz, sowie eine Firewall auf dem heimischen PC verfügt, sollte eigentlich selbstverständlich sein. Umso mehr gilt dies natürlich wenn ein Arbeitnehmer für sein Unternehmen im Homeoffice arbeitet, und sensible Daten überträgt. Allerdings spielt es bei der Frage nach der Verantwortlichkeit für den Datenschutz zunächst mal keine Rolle welche Daten übertragen werden.
Die Entscheidung hierüber ist bereits in der geltenden DSGVO (Art.4 Nr.7 DSGVO) geregelt. Demnach ist derjenige verantwortlich der über den Zweck und die Mittel der Datenverarbeitung entscheidet. Und das ist in der Regel der Arbeitgeber mit seiner Weisungsbefugnis gegenüber Ihnen als Arbeitnehmer. Auch bei freien Mitarbeitern die in der Regel in einem Rahmen eines Dienstvertrages für ein Unternehmen tätig sind gilt dieses Prinzip, sofern es sich nicht um eine eigene Dienstleistung handelt bei der die Datenverarbeitung keinen wichtigen Kernbestandteil der Arbeit darstellt.
In diesem Fall wäre dann der freie Mitarbeiter die verantwortliche Stelle für die Einhaltung der DSGVO. Dies trifft aber auf angestellte Arbeitnehmer im Grunde nie zu, weshalb hier auch weiterhin die Verantwortlichkeit bei dem Unternehmen liegt.
Aber auch wenn die Verantwortlichkeit des Datenschutzes beim Arbeitgeber liegt, sollte man darauf achten seinen eigenen PC und das Netzwerk so gut wie möglich abzusichern, um nicht in den Bereich der Fahrlässigkeit zu kommen. Auch im Homeoffice hat der Arbeitnehmer seinen Sorgfaltspflichten ebenso nachzukommen wie am regulären Arbeitsplatz.
So sollten Datenträger und Unterlagen die im Zusammenhang mit der beruflichen Tätigkeit stehen nie unbeaufsichtigt aufbewahrt werden. Und auch eine angemessene Verschlüsselung von Datenträgern ist durchaus sinnvoll.
Besonders größere Unternehmen haben aber häufig bereits klare Regelungen für Mitarbeiter im Homeoffice etabliert, und rüsten diese auch mit den notwendigen Sicherheitstools aus. Das kann beispielsweise ein Firmennotebook sein, welches so eingerichtet wurde das sich damit ausschliesslich bestimmte Tätigkeiten die für das Homeoffice bestimmt sind durchführen lassen. Damit wäre dann auch die Schwachstelle des heimischen PCs eines Mitarbeiters ausgeschaltet.
Durchaus sinnvoll kann auch der Einsatz eines VPN (Virtual Private Network) sein, über welches Daten verschlüsselt übertragen werden können
Regeln der DSGVO gelten auch im Homeoffice
Das heutzutage jeder über einen angemessenen aktuellen Virenschutz, sowie eine Firewall auf dem heimischen PC verfügt, sollte eigentlich selbstverständlich sein. Umso mehr gilt dies natürlich wenn ein Arbeitnehmer für sein Unternehmen im Homeoffice arbeitet, und sensible Daten überträgt. Allerdings spielt es bei der Frage nach der Verantwortlichkeit für den Datenschutz zunächst mal keine Rolle welche Daten übertragen werden.
Die Entscheidung hierüber ist bereits in der geltenden DSGVO (Art.4 Nr.7 DSGVO) geregelt. Demnach ist derjenige verantwortlich der über den Zweck und die Mittel der Datenverarbeitung entscheidet. Und das ist in der Regel der Arbeitgeber mit seiner Weisungsbefugnis gegenüber Ihnen als Arbeitnehmer. Auch bei freien Mitarbeitern die in der Regel in einem Rahmen eines Dienstvertrages für ein Unternehmen tätig sind gilt dieses Prinzip, sofern es sich nicht um eine eigene Dienstleistung handelt bei der die Datenverarbeitung keinen wichtigen Kernbestandteil der Arbeit darstellt.
In diesem Fall wäre dann der freie Mitarbeiter die verantwortliche Stelle für die Einhaltung der DSGVO. Dies trifft aber auf angestellte Arbeitnehmer im Grunde nie zu, weshalb hier auch weiterhin die Verantwortlichkeit bei dem Unternehmen liegt.
Aber auch wenn die Verantwortlichkeit des Datenschutzes beim Arbeitgeber liegt, sollte man darauf achten seinen eigenen PC und das Netzwerk so gut wie möglich abzusichern, um nicht in den Bereich der Fahrlässigkeit zu kommen. Auch im Homeoffice hat der Arbeitnehmer seinen Sorgfaltspflichten ebenso nachzukommen wie am regulären Arbeitsplatz.
So sollten Datenträger und Unterlagen die im Zusammenhang mit der beruflichen Tätigkeit stehen nie unbeaufsichtigt aufbewahrt werden. Und auch eine angemessene Verschlüsselung von Datenträgern ist durchaus sinnvoll.
Besonders größere Unternehmen haben aber häufig bereits klare Regelungen für Mitarbeiter im Homeoffice etabliert, und rüsten diese auch mit den notwendigen Sicherheitstools aus. Das kann beispielsweise ein Firmennotebook sein, welches so eingerichtet wurde das sich damit ausschliesslich bestimmte Tätigkeiten die für das Homeoffice bestimmt sind durchführen lassen. Damit wäre dann auch die Schwachstelle des heimischen PCs eines Mitarbeiters ausgeschaltet.
Durchaus sinnvoll kann auch der Einsatz eines VPN (Virtual Private Network) sein, über welches Daten verschlüsselt übertragen werden können
Wer haftet für den Datenschutz im Homeoffice?
Wenn Daten verloren gehen, oder aber schlimmer noch in falsche Hände gelangen kann dies große Schäden verursachen, weshalb sich dann schnell die Frage nach der Haftung ergibt. Grundsätzlich leitet sich die Haftbarkeit auch hier wieder aus den Regelungen der DSGVO ab, wonach die für die Datenverarbeitung verantwortliche Stelle heranzuziehen ist. Und dies ist wie bereits erwähnt der Arbeitgeber.
Sollte also ein Bußgeld von einer Aufsichtsbehörde verhängt werden, geht dies erstmal direkt an das Unternehmen, nicht aber an den Arbeitnehmer der gegenüber der Verantwortlichen Stelle (Arbeitgeber) nicht nach außen haftbar gemacht werden kann.
Vorsicht geboten ist für Arbeitnehmer aber auch hier wieder der Tatbestand der Fahrlässigkeit oder des Vorsatzes. Denn auch wenn es aus Ihrer Sicht als Arbeitnehmer kein Vorsatz war, so kann Ihnen dies durchaus bei grober Fahrlässigkeit so ausgelegt werden.
In so einem Fall wären Sie für Schäden voll haftbar. Bei dem Umfang der Haftbarkeit seitens des Arbeitnehmers im Homeoffice wird aber auch zwischen leichter, mittlerer- und grober Fahrlässigkeit abgewogen.
Das Arbeiten im Homeoffice kann für Unternehmen und Arbeitnehmer durchaus auch für die Zeit nach der Corona-Krise eine Win-Win Situation darstellen sofern es klare Regelungen über die Arbeitsabläufe und die Rahmenbedingungen gibt. Sollte Ihr Arbeitgeber noch keine Regelungen mit Ihnen diesbezüglich getroffen haben, sollten Sie vor dem Start im Homeoffice diese wichtigen Punkte schriftlich festhalten.
Wer haftet für den Datenschutz im Homeoffice?
Wenn Daten verloren gehen, oder aber schlimmer noch in falsche Hände gelangen kann dies große Schäden verursachen, weshalb sich dann schnell die Frage nach der Haftung ergibt. Grundsätzlich leitet sich die Haftbarkeit auch hier wieder aus den Regelungen der DSGVO ab, wonach die für die Datenverarbeitung verantwortliche Stelle heranzuziehen ist. Und dies ist wie bereits erwähnt der Arbeitgeber.
Sollte also ein Bußgeld von einer Aufsichtsbehörde verhängt werden, geht dies erstmal direkt an das Unternehmen, nicht aber an den Arbeitnehmer der gegenüber der Verantwortlichen Stelle (Arbeitgeber) nicht nach außen haftbar gemacht werden kann.
Vorsicht geboten ist für Arbeitnehmer aber auch hier wieder der Tatbestand der Fahrlässigkeit oder des Vorsatzes. Denn auch wenn es aus Ihrer Sicht als Arbeitnehmer kein Vorsatz war, so kann Ihnen dies durchaus bei grober Fahrlässigkeit so ausgelegt werden.
In so einem Fall wären Sie für Schäden voll haftbar. Bei dem Umfang der Haftbarkeit seitens des Arbeitnehmers im Homeoffice wird aber auch zwischen leichter, mittlerer- und grober Fahrlässigkeit abgewogen.
Das Arbeiten im Homeoffice kann für Unternehmen und Arbeitnehmer durchaus auch für die Zeit nach der Corona-Krise eine Win-Win Situation darstellen sofern es klare Regelungen über die Arbeitsabläufe und die Rahmenbedingungen gibt. Sollte Ihr Arbeitgeber noch keine Regelungen mit Ihnen diesbezüglich getroffen haben, sollten Sie vor dem Start im Homeoffice diese wichtigen Punkte schriftlich festhalten.
Beliebte Beiträge
Jahreskalender 2024 in Excel erstellen
In unserem Tutorial beschreiben wir, wie Sie sich einen Jahreskalender 2024 mit Anzeige der Kalenderwoche und Feiertagen in Excel erstellen, und jedes Jahr neu verwenden können.
Kreditkarte ohne Schufa-Auskunft – Das geht!
Ohne Kreditkarte geht heutzutage fast nichts mehr. Ob Flugbuchung oder Hotel. Wir zeigen Ihnen Möglichkeiten wie Sie eine Kreditkarte ohne Schufa-Auskunft bekommen können.
Abschaffung des Nebenkostenprivilegs beim Kabel TV – Auswirkungen und Möglichkeiten
Das Nebenkostenprivileg wurde abgeschafft, was bedeutende Änderungen für Mieter, Vermieter und Kabel-TV-Anbieter mit sich bringt. Erfahren Sie mehr über die Konsequenzen dieser Entscheidung und welche Möglichkeiten sich nun für Verbraucher eröffnen.
Digitaler Euro – Digitale ID und Wallet-Pflicht kommen
Der digitale Euro - Die digitale Brieftasche und die ID werden kommen. Und sie werden für viele Bereiche auch verpflichtend. Die Pläne sind sehr konkret.
Ausverkauf bei Nvidia – Chip Beschränkungen gegen China
Die Nvidia-Aktie erlitt nachbörsliche Kursverluste nach Berichten über chinesische KI-Chip-Beschränkungen. Diese könnten erhebliche Auswirkungen auf den Umsatz auf dem weltweit größten Halbleitermarkt haben.
Gefälschte Email Rechnungen: Der teure Klick
Das Aufkommen von gefälschten Rechnungen per E-Mail hat in den letzten Jahren zugenommen. Kunden, die auf solche Betrügereien hereinfallen, stehen oft vor rechtlichen Hürden, wenn sie ihr Geld zurückfordern wollen.
Beliebte Beiträge
Jahreskalender 2024 in Excel erstellen
In unserem Tutorial beschreiben wir, wie Sie sich einen Jahreskalender 2024 mit Anzeige der Kalenderwoche und Feiertagen in Excel erstellen, und jedes Jahr neu verwenden können.
Kreditkarte ohne Schufa-Auskunft – Das geht!
Ohne Kreditkarte geht heutzutage fast nichts mehr. Ob Flugbuchung oder Hotel. Wir zeigen Ihnen Möglichkeiten wie Sie eine Kreditkarte ohne Schufa-Auskunft bekommen können.
Abschaffung des Nebenkostenprivilegs beim Kabel TV – Auswirkungen und Möglichkeiten
Das Nebenkostenprivileg wurde abgeschafft, was bedeutende Änderungen für Mieter, Vermieter und Kabel-TV-Anbieter mit sich bringt. Erfahren Sie mehr über die Konsequenzen dieser Entscheidung und welche Möglichkeiten sich nun für Verbraucher eröffnen.
Digitaler Euro – Digitale ID und Wallet-Pflicht kommen
Der digitale Euro - Die digitale Brieftasche und die ID werden kommen. Und sie werden für viele Bereiche auch verpflichtend. Die Pläne sind sehr konkret.
Ausverkauf bei Nvidia – Chip Beschränkungen gegen China
Die Nvidia-Aktie erlitt nachbörsliche Kursverluste nach Berichten über chinesische KI-Chip-Beschränkungen. Diese könnten erhebliche Auswirkungen auf den Umsatz auf dem weltweit größten Halbleitermarkt haben.
Gefälschte Email Rechnungen: Der teure Klick
Das Aufkommen von gefälschten Rechnungen per E-Mail hat in den letzten Jahren zugenommen. Kunden, die auf solche Betrügereien hereinfallen, stehen oft vor rechtlichen Hürden, wenn sie ihr Geld zurückfordern wollen.