Datenschutz im Home-Office: DSGVO in der Praxis

Die DSGVO richtig umsetzen und Bußgelder vermeiden

Spätestens seit Corona arbeiten viele Angestellte, Freiberufler und Selbstständige überwiegend aus dem Home-Office. Natürlich bringt das viele Annehmlichkeiten mit sich – aber gerade das Arbeiten von zu Hause ist regelmäßig deutlich schlechter gesichert als in den abschließbaren Geschäftsräumen und Büros. Schnell kann es zu Datenpannen kommen, die Geldstrafen und Schadensersatzansprüche zur Folge haben.


Wer muss den Datenschutz bzw. die DSGVO im Home-Office beachten?

JEDER, der aus dem Home-Office mit personenbezogenen Daten arbeitet bzw. arbeiten lässt, MUSS die Anforderungen der DSGVO umsetzen und einhalten. Sie gehen schon dann mit personenbezogenen Daten um, wenn Sie sich zu Hause mit Nutzername und Passwort am Computer oder an der Unternehmens-Cloud einloggen, wenn Sie geschäftlich E-Mails verschicken, an Videokonferenzen teilnehmen oder schon dann, wenn Sie bloß ausgedruckte Akten mit Personendaten verwenden.


Warum sollte man im Home-Office auf Datenschutz achten?

Kommt es beim Arbeiten im Home-Office zu Datenpannen (also wenn z.B. Daten verloren gehen oder Unbefugte Zugriff oder Einsicht erhalten), haftet der Verantwortliche vollumfänglich. Verantwortlicher ist z.B. das Unternehmen bzw. der Unternehmer, der Inhaber oder der Geschäftsführer des Unternehmens. Auch Freiberufler bzw. Selbstständige können haften. Betroffene, deren Daten von der Datenschutzverletzung erfasst werden, können beispielsweise Schadensersatzansprüche geltend machen. Datenschutz-Aufsichtsbehörden können Geldstrafen von bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes verhängen und weitere Prüfungen vornehmen und Maßnahmen ergreifen.


Was bedeutet Datenschutz im Home-Office genau?

Die DSGVO schreibt in ihren Grundsätzen zum einen vor, dass alle Tätigkeiten, bei denen personenbezogene Daten betroffen sind, mit ganz bestimmten Informationen dokumentiert und aufgeschlüsselt werden müssen.

Zum anderen müssen Maßnahmen ergriffen werden, die das sichere Arbeiten mit personenbezogenen Daten ermöglichen:

Technische Maßnahmen beinhalten alle angeschafften, montierten oder installierten Lösungen, die direkten Einfluss auf die Verarbeitung an sich haben.

Organisatorische Maßnahmen sorgen für sichere Rahmenbedingungen: Von Schulungen über Richtlinien bis hin zu Arbeitsroutinen.

Und drittens schreibt die DSGVO eine Rechenschaftspflicht vor. Das heißt, Sie müssen die Einhaltung der Datenschutz-Vorgaben für das Home-Office nachweisen können. Die Aufsichtsbehörden können diesen Nachweis z.B. jederzeit anfordern oder auch eine weitere Prüfung veranlassen.

Datenschutz-Pflicht im Home-Office - DSGVO-Strafen drohen

Wie kann die DSGVO im Home-Office erfüllt werden?

Die Tätigkeiten müssen im so genannten Verzeichnis der Verarbeitungstätigkeiten erfasst werden. Hier werden aber nicht nur der jeweilige Zweck oder die betroffenen Personen festgehalten, sondern z.B. auch Einzelheiten zu Datenübermittlungen oder Löschfristen.

Um im zweiten Schritt einen ausreichenden Datenschutz für diese Tätigkeiten sicherstellen zu können, müssen für jeden einzelnen Bereich die passenden technischen und organisatorischen Maßnahmen (kurz TOM) ergriffen werden. Auch die müssen wieder ordnungsgemäß dokumentiert werden, um sie Aufsichtsbehörden vorlegen zu können.

Ihre Rechenschaftspflicht (das war der Nachweis, dass Mitarbeiter über Datenschutz aufgeklärt wurden und im Home-Office die Datenschutz-Vorgaben auch einhalten) können Sie erfüllen, indem Sie z.B. Maßnahmenpläne und eine Datenschutz-Richtlinie für das Home-Office aufsetzen und von Ihren Mitarbeitern unterzeichnen lassen.

Wir durften bereits zahlreiche Mandanten bei der Umsetzung dieser DSGVO-Vorgaben im Home-Office betreuen. Basierend auf den praktischen Problemen, die sich hierbei herauskristallisierten, haben wir die wichtigsten Erklärungen und Anleitungen in unserem Praxis-Handbuch leicht verständlich zusammengefasst.

Ich hoffe, ich konnte Ihnen einen praktischen Einblick in die wichtigsten DSGVO-Anforderungen für das Home-Office geben. Natürlich können Sie uns auch für eine individuelle Betreuung im Datenschutz mandatieren. 

Nutzen Sie hierzu einfach unser Kontaktformular.

Stand: 24.10.2020

Redaktion

Autor:
Redaktion

Die Redaktion der e-commerce-Kanzlei - Günnewig Rechtsanwälte fasst für Sie aktuelle Fälle zusammen und klärt Sie über wichtige Entwicklungen in der Rechtsprechung, aber auch über aktuelle gesetzliche Änderungen und Abmahnfälle auf.

Sebastian Günnewig

Ansprechpartner:
Sebastian Günnewig

Rechtsanwalt Dipl.-Jur. Dipl.-Kfm. Sebastian Günnewig ist zertifizierter Datenschutzbeauftragter (TÜV) und leitender Rechtsanwalt der e-commerce-Kanzlei - Günnewig Rechtsanwälte und berät insbesondere im Wettbewerbs-, IT- und Datenschutzrecht.