Bleibt zuhause, sichert so Leben und arbeitet von daheim – so lautet die aktuelle Losung. Die weitgehende soziale Selbstisolierung erschwert es auf der einen Seite dem Virus, sich noch schneller zu verbreiten, als es sowieso so schon geschieht.
Auf der anderen Seite erlauben es die Technik und die allgemeine Vernetzung einen Großteil der bisherigen Büroarbeit auch aus dem häuslichen Arbeitszimmer abzuwickeln – und das in einer ähnlich guten Qualität, wie es in der Firma möglich ist. Allerdings sollten vorab und während der Heimarbeit einige Regeln beachtete werden. Da wäre zuerst die Datensicherheit zu nennen. Zudem haben auch zu Hause die rechtlichen Vorgaben der DSGVO ihre Gültigkeit, die wiederum nicht immer leicht einzuhalten sind.
Als sichere Kanäle zwischen Büro und Privatquartier gelten sogenannte VPN-Verbindungen. Bei diesem „Virtuellen privaten Netzwerk“ handelt es sich um einen geschlossenen Kreis, in dem die Teilnehmer räumlich voneinander getrennt über einen IP-Tunnel Kontakt halten (siehe auch: https://praxistipps.chip.de/was-ist-eine-vpn-verbindung_9649). Über diesen Weg können sich die Mitarbeiter aus ihrer häuslichen Wohnung sicher in das Firmennetzwerk und somit auf den Firmenserver einwählen und so auf die benötigten Ordner oder Daten zugreifen, um der eigenen Arbeit nachzugehen. Die Kommunikation unter den Kollegen erfolgt dabei über die klassischen Mittel, wie Telefon, E-Mail und Video - je nachdem, was an technischen Möglichkeiten zur Verfügung stehen. Wobei Messenger-Dienste wie WhatsApp gemäß DSGVO nicht als datenschutzkonform gelten!
Im Büro sollten aber trotzdem Kollegen vor Ort sein, die sich mit der Technik auskennen und bei Störungen am Server oder bei den dort platzierten Rechnern eingreifen können.
Auch die Arbeit in einem Home-Office unterliegt den Bestimmungen der DSGVO. Besonders wenn die Mitarbeiter mit personenbezogenen Daten umgehen, was vielfach der Fall sein wird. Neben den Personennamen fallen z. B. Personalnummern, Konto- oder Telefonnummern und E-Mail-Adressen darunter, aber auch IP-Adressen. Daher empfiehlt z. B. die Hubit Datenschutz GmbH, Unternehmern für die Heimarbeit gewisse Maßnahmen vorzuschreiben. Demnach müssen sowohl das Arbeitszimmer abschließbar sein als auch mitgenommene Unterlagen in einem abschließbaren Schrank verschlossen werden. Ähnliches gilt für Laptops, PC oder Sticks, die als Datenträger genutzt werden. Besser noch, die Systeme sind zudem verschlüsselt. Hubit Datenschutz betont des Weiteren, dass Arbeitnehmer „im Normalfall keineswegs die gleichen Geräte nutzen dürfen, die für den privaten Gebrauch zur Verfügung stehen“.
Das könnte für kleinere Unternehmen schwierig werden, besonders, wenn es zur Ad-hoc-Entscheidung kommt, die Kollegen aus Sicherheitsgründen von nun an von zu Hause arbeiten zu lassen. Wer hat da schon einen dienstlichen Zweitrechner im privaten Arbeitszimmer stehen? Aber die Datenschützer aus dem Umfeld von Bremen sprechen hier ja auch bewusst vom „Normalfall“. Sie empfehlen für die Situation, dass Privatgeräte zum Einsatz kommen, dass vorab festgelegt wird, in welchem Umfang das geschehen soll. Auch die Nutzung eines privaten Druckers oder das Fehlen eines DSGVO-konformen Aktenvernichters stelle in aktuellen Situation kein echtes Hindernis in Sachen Hausarbeit da. „In jedem Fall müssen Unternehmer aber Regelungen treffen, wie Mitarbeiter im Home-Office zu arbeiten haben. Diese gilt es, idealerweise in einer Richtlinie, zu dokumentieren und den Mitarbeitern bekannt zu geben“, betont Haye Hösel, Geschäftsführer von Hubit Datenschutz.
Weitere Informationen zu Home-Office: https://www.dgb.de/themen/++co++fdb5ec24-5946-11ea-8e68-52540088cada
Weitere Informationen in Sachen Sicherheit:
http://www.it-sicherheit-mittelstand.org
http://www.ihk.de/it-sicherheits-kriterien
http://www.allianz-fuer-cybersicherheit.de
Text: Dirk Sanne
Bildquelle: pixabay/inkflo
