> Betriebsvereinbarung Datenschutz

„Datenschutz Homeoffice“ – der richtige Umgang mit der sogenannten Telearbeit

Datenschutz im Homeoffice - der richtige Umgang mit der Telearbeit - Brands Consulting - externer Datenschutzbeauftragter

Das in den Niederlanden verabschiedete Gesetz auf Heimarbeit (Home-Office) ist nur ein weiterer Indikator für die nicht nur national steigende Relevanz dieser Thematik. Auch wir Deutschen wünschen uns immer häufiger u. a.:

  • flexiblere Arbeitszeiten
  • eine bessere Work-Life-Balance
  • kreatives, flexibles Arbeiten z. B. für „Kreativköpfe“ mittags im Café oder auch im heimischen Garten
  • die bessere Vereinbarkeit von Beruf und Familie (z. B. zur erleichterten Kinderbetreuung oder zum Pflegen von Angehörigen)

 

Rechtsgrundlage/n

Zwar haben unsere Nachbarn in den Niederlanden ein gesetzliches verankertes „Home-Office-Recht“, bei uns ist dieses bis dato allerdings nicht der Fall. Die Gewerbeordnung sieht in § 106 GewO vielmehr das Weisungsrecht des Arbeitsgebers vor.

So heißt es: „Der Arbeitgeber kann Inhalt, Ort und Zeit der Arbeitsleistung nach billigem Ermessen näher bestimmen, soweit diese Arbeitsbedingungen nicht durch den Arbeitsvertrag, Bestimmungen einer Betriebsvereinbarung, eines anwendbaren Tarifvertrages oder gesetzliche Vorschriften festgelegt sind. Dies gilt auch hinsichtlich der Ordnung und des Verhaltens der Arbeitnehmer im Betrieb. Bei der Ausübung des Ermessens hat der Arbeitgeber auch auf Behinderungen des Arbeitnehmers Rücksicht zu nehmen.“.

Es bleibt festzuhalten, dass zwar kein Gesetz das Recht auf die Arbeit von Zuhause aus einräumt, sondern der Arbeitgeber dies üblicherweise „nach billigem Ermessen“ näher bestimmen kann (z. B. zur Mitarbeitermotivation). Darüberhinaus können sich Regelungen zur „Arbeit im eigenen Büro“ (Zuhause) insbesondere ergeben aus:

  • Regelungen im Arbeitsvertrag
  • Betriebsvereinbarungen, beispielsweise zum Homeoffice oder zur Zeiterfassung
  • Tarifvertraglichen Regelungen
  • Betrieblicher Übung
  • Dienstvereinbarungen im öffentlichen Dienst

Die Tücken der mobilen Arbeit bzw. Tele(heim)arbeit „Datenschutz Homeoffice“

Die Verantwortlichen Stellen [Behörden, Vereine und Unternehmen (von kleinen Einzelunternehmern, über mittelständische Firmen bis hin zu Konzernen)] investieren sowohl in finanzieller als auch in zeitlicher Sicht (Arbeitszeitressourcen). Der Zweck liegt klar auf der Hand, die Gewährleistung von Datenschutz und Datensicherheit. Der bestellte Datenschutzbeauftragte berät dabei die Vereins-, Behörden- oder Geschäftsleitungen insbesondere rund um die sogenannten technischen und organisatorischen Maßnahmen (kurz TOM).

 

Technische und organisatorische Maßnahmen in der verantwortlichen Stelle

Der § 9 Bundesdatenschutzgesetz (BDSG) regelt hierzu das Folgende: „Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.

 

In der Anlage zu § 9 Satz 1 BDSG sieht das Gesetz eine Konkretisierung vor. Hierin geht es darum, dass geeignete und verhältnismäßige Maßnahmen zu treffen sind zu/r:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Getrennten Verarbeitung

 

Diese technischen und organisatorischen Maßnahmen (TOM) werden unterschieden in:

  • Bauliche Maßnahmen
  • Organisatorische Maßnahmen
  • Technische Maßnahmen

 

Zur Vereinfachung wird nicht näher auf die sogenannten TOM eingegangen. Allerdings zeigt bereits dieser kurze Exkurs, dass zur Gewährleistung der TOM durch die Arbeitgeber bzw. Dienstherren eine ganze Menge Aufwand betrieben wird.

 

Technische und organisatorische Maßnahmen verknüpft mit „Datenschutz im Homeoffice“

Würde der erhebliche Aufwand, den ein Arbeitgeber oder Dienstherr betreibt, durch die Heimarbeit unterlaufen, wäre das Investierte (Zeit / Geld) zwar nicht völlig nutzlos, eine riesige Sicherheitslücke allerdings im Einzugsbereich „Datenschutz Homeoffice“ unausweichlich, Datenschutz-Probleme vorprogrammiert und die Handlung (grob) fahrlässig.

Bevor Home-Office-Regelungen geschaffen werden, sollten somit gewisse Mindeststandards an Datenschutz und Datensicherheit genauso bedacht werden, wie während des Einsatzes dieser zumeist arbeitnehmerfreundlichen bzw. beamtenfreundlichen Regelungen.

Grundsätzlich ist das Folgende zu empfehlen:

  • Für die Tele(heim)arbeit und mobile Arbeit sind -soweit möglich- die gleichen Sicherheitsstandards einzuhalten, wie bei der Organisation des Arbeitsplatzes. Bei Bedenken ist der (externe) (betriebliche) Datenschutzbeauftragte einzubeziehen.
  • IT-Geräte, die außerhalb des Unternehmens, des Vereins oder der Behörde verwendet werden, sind zwingend zu verschlüsseln.

Wie und ob eine konkrete Umsetzung einer Homeoffice-Regelung erfolgen kann oder sollte, hängt ganz konkret von der verantwortlichen Stelle, den individuellen Gegebenheiten und dem damit verbundenen Beratungsprozess ab.

 

 

Nehmen Sie Kontakt auf – fordern Sie ein unverbindliches Angebot an, wir beraten Sie gerne bei der Einführung der Telearbeit / der Implementierung einer HomeOffice-Regelung.

 

Ausrichtung / Dienstleistungsangebot

Das Dienstleistungsangebot der Brands Consulting umfasst die Kernkompetenzen:

 

Zielgruppe/n

Brands Consulting offeriert sein Dienstleistungsangebot:

  • Unternehmen / Firmen [Einzelunternehmen, kleinen und mittelständischen Unternehmen (KMU) und Konzernen]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen
  • sowie in Einzelfällen interessierten Privatpersonen.