Checkliste: Wann ist Homeoffice und mobiles Arbeiten erlaubt?

Wer beim Arbeiten im Homeoffice oder mobil derzeit Datenschutz und Datensicherheit anspricht, wird gerne auf dringendere Probleme verwiesen. Das ist verständlich, trotzdem empfehlen wir erforderliche Maßnahmen zum Schutz von personenbezogenen Daten, Geschäftsgeheimnissen und der betrieblichen IT-Infrastruktur. Also in Summe der Funktionsfähigkeit Ihres Unternehmens schnellstmöglich zu prüfen und ggf. nachzuholen.

Eine einvernehmliche Vereinbarung zwischen Mitarbeiter und Arbeitnehmer ermöglicht auf schnelle und einfache Weise eine Homeoffice Regelung zu treffen. Eine zwangsweise Anordnung einer Homeoffice-Nutzung kommt dagegen, genauso wie ein Recht von Mitarbeitern auf ein Homeoffice, allenfalls in akuten Notlagen in Frage. Das heißt, es müssten schon Infektionsfälle im Büro aufgetreten oder andere Schutzmaßnahmen, wie Hygiene, Raumtrennung, Anmietung anderer Räumlichkeiten, oder ähnliches nicht möglich oder nicht ausreichend sein. Zwar werden sich Unternehmen den Datenschutzbehörden gegenüber durchaus auf die aktuelle Krise berufen können. Es sollten allerdings Verpflichtungen von Mitarbeitern auf die Schutzpflichten und vor allen deren Instruktion möglichst zeitnah erfolgen.

Als ersten Quick-Check zur Überprüfung einer gesetzes- und sicherheitskonformen Homeoffice Anweisung können folgende Punkte dienen:

• Ist die Nutzung eines Homeoffice und mobiles Arbeiten zwischen Arbeitgeber und Mitarbeiter wirksam vereinbart worden?
• Wurde geprüft, inwieweit der Zugriff auf betriebliche Daten möglichst eingeschränkt werden kann (Rechtemanagement)?
• Sind die räumlichen Voraussetzungen erfüllt?
• Ist das verwendete Gerät technisch auf dem aktuellen Stand und sind Sicherheitstechnologien aktiviert (Endpoint-Security)?
• Erfolgt die Einwahl in IT-Infrastruktur des Arbeitgebers mittels besonders gesicherter Verbindung (SSL, VPN o. ä.)?
• Werden vom Arbeitgeber gestellte Geräte verwendet oder wird bei der Verwendung von Privatgeräten eine Trennung zwischen betrieblichen und privaten Daten gewährleistet?
• Existiert eine aktuelle Passwortrichtlinie (mind. 10 Zeichen, abstrakt)?
• Wird bei mobiler Arbeit der Blick- und Abhörschutz beachtet (z. B. Blickschutzfilter)?
• Wurden die Schutzpflichten Mitarbeitern nachweislich (Unterschrift/E-Mailbestätigung, etc.) ausgehändigt?
• Wurden mit Mitarbeitern Kontrollrechte für das Homeoffice und vor allem für privatgenutzte Geräte vereinbart?
• Wurden Mitarbeiter nachweislich im Hinblick auf die Datensicherheitsmaßnahmen instruiert und unterrichtet?
• Wurden die Maßnahmen noch vor der Aufnahme des Homeoffice umgesetzt und falls nein, besteht eine Entschuldigung für die Verzögerung (z. B. Ansteckungsgefahr im Büro) und werden die Maßnahmen schnellstmöglich nachgeholt?