Das in den Niederlanden verabschiedete Gesetz auf Heimarbeit (Home-Office) ist nur ein weiterer Indikator für die nicht nur national steigende Relevanz dieser Thematik. Auch wir Deutschen wünschen uns immer häufiger u. a.:
- flexiblere Arbeitszeiten
- eine bessere Work-Life-Balance
- kreatives, flexibles Arbeiten z. B. für „Kreativköpfe“ mittags im Café oder auch im heimischen Garten
- die bessere Vereinbarkeit von Beruf und Familie (z. B. zur erleichterten Kinderbetreuung oder zum Pflegen von Angehörigen)
Rechtsgrundlage/n
Zwar haben unsere Nachbarn in den Niederlanden ein gesetzliches verankertes „Home-Office-Recht“, bei uns ist dieses bis dato allerdings nicht der Fall. Die Gewerbeordnung sieht in § 106 GewO vielmehr das Weisungsrecht des Arbeitsgebers vor.
So heißt es: „Der Arbeitgeber kann Inhalt, Ort und Zeit der Arbeitsleistung nach billigem Ermessen näher bestimmen, soweit diese Arbeitsbedingungen nicht durch den Arbeitsvertrag, Bestimmungen einer Betriebsvereinbarung, eines anwendbaren Tarifvertrages oder gesetzliche Vorschriften festgelegt sind. Dies gilt auch hinsichtlich der Ordnung und des Verhaltens der Arbeitnehmer im Betrieb. Bei der Ausübung des Ermessens hat der Arbeitgeber auch auf Behinderungen des Arbeitnehmers Rücksicht zu nehmen.“.
Es bleibt festzuhalten, dass zwar kein Gesetz das Recht auf die Arbeit von Zuhause aus einräumt, sondern der Arbeitgeber dies üblicherweise „nach billigem Ermessen“ näher bestimmen kann (z. B. zur Mitarbeitermotivation). Darüberhinaus können sich Regelungen zur „Arbeit im eigenen Büro“ (Zuhause) insbesondere ergeben aus:
- Regelungen im Arbeitsvertrag
- Betriebsvereinbarungen, beispielsweise zum Homeoffice oder zur Zeiterfassung
- Tarifvertraglichen Regelungen
- Betrieblicher Übung
- Dienstvereinbarungen im öffentlichen Dienst
Die Tücken der mobilen Arbeit bzw. Tele(heim)arbeit „Datenschutz Homeoffice“
Die Verantwortlichen Stellen [Behörden, Vereine und Unternehmen (von kleinen Einzelunternehmern, über mittelständische Firmen bis hin zu Konzernen)] investieren sowohl in finanzieller als auch in zeitlicher Sicht (Arbeitszeitressourcen). Der Zweck liegt klar auf der Hand, die Gewährleistung von Datenschutz und Datensicherheit. Der bestellte Datenschutzbeauftragte berät dabei die Vereins-, Behörden- oder Geschäftsleitungen insbesondere rund um die sogenannten technischen und organisatorischen Maßnahmen (kurz TOM).
Technische und organisatorische Maßnahmen in der verantwortlichen Stelle
Der § 9 Bundesdatenschutzgesetz (BDSG) regelt hierzu das Folgende: „Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.“
In der Anlage zu § 9 Satz 1 BDSG sieht das Gesetz eine Konkretisierung vor. Hierin geht es darum, dass geeignete und verhältnismäßige Maßnahmen zu treffen sind zu/r:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Getrennten Verarbeitung
Diese technischen und organisatorischen Maßnahmen (TOM) werden unterschieden in:
- Bauliche Maßnahmen
- Organisatorische Maßnahmen
- Technische Maßnahmen
Zur Vereinfachung wird nicht näher auf die sogenannten TOM eingegangen. Allerdings zeigt bereits dieser kurze Exkurs, dass zur Gewährleistung der TOM durch die Arbeitgeber bzw. Dienstherren eine ganze Menge Aufwand betrieben wird.
Technische und organisatorische Maßnahmen verknüpft mit „Datenschutz im Homeoffice“
Würde der erhebliche Aufwand, den ein Arbeitgeber oder Dienstherr betreibt, durch die Heimarbeit unterlaufen, wäre das Investierte (Zeit / Geld) zwar nicht völlig nutzlos, eine riesige Sicherheitslücke allerdings im Einzugsbereich „Datenschutz Homeoffice“ unausweichlich, Datenschutz-Probleme vorprogrammiert und die Handlung (grob) fahrlässig.
Bevor Home-Office-Regelungen geschaffen werden, sollten somit gewisse Mindeststandards an Datenschutz und Datensicherheit genauso bedacht werden, wie während des Einsatzes dieser zumeist arbeitnehmerfreundlichen bzw. beamtenfreundlichen Regelungen.
Grundsätzlich ist das Folgende zu empfehlen:
- Für die Tele(heim)arbeit und mobile Arbeit sind -soweit möglich- die gleichen Sicherheitsstandards einzuhalten, wie bei der Organisation des Arbeitsplatzes. Bei Bedenken ist der (externe) (betriebliche) Datenschutzbeauftragte einzubeziehen.
- IT-Geräte, die außerhalb des Unternehmens, des Vereins oder der Behörde verwendet werden, sind zwingend zu verschlüsseln.
Wie und ob eine konkrete Umsetzung einer Homeoffice-Regelung erfolgen kann oder sollte, hängt ganz konkret von der verantwortlichen Stelle, den individuellen Gegebenheiten und dem damit verbundenen Beratungsprozess ab.