Zu Beginn der Pandemie ging die Umstellung zu vermehrtem Homeoffice oftmals zu Lasten des Datenschutzes. Die Aufsichtsbehörden haben in der Notsituation Nachsicht gezeigt und dies
teilweise auch so nach außen kommuniziert. Ob diese Nachsicht auch in der erneuten Lockdown-Phase gelebt wird, darf aber bezweifelt werden.
Wenn Angestellte vermehrt mobil arbeiten, verliert der Arbeitgeber die räumliche Kontrolle über die Daten, bleibt aber gewohnt „Verantwortlicher“ der Daten. Dies gilt auch, wenn nur einzelne Aufgaben von zu Hause aus erledigt werden wie z.B. die Abrechnung oder die Mitnahme von Patientenakten zur Vor- oder Nachbereitung.
Die DSGVO unterscheidet nicht zwischen Büroarbeit und Homeoffice. Daher sollten – wenn nicht bereits geschehen – Regelungen zu u. a. folgenden Punkten getroffen werden:
- Zugang zu Unterlagen und Endgeräten
- Absicherung der Endgeräte und Regelungen zur (Zwischen-)Speicherung
- Umgang mit eigenen oder überlassenen Geräten der Arbeitnehmer
- Verbot der Nutzung privater E-Mail-Adressen zu betrieblichen Zwecken
- Umgang mit E-Mail-Anhängen
- Übermittlung von Daten an Dritte
Diese Verhaltensregeln sollte jeder Mitarbeiter umsetzen. Dies beugt Datenpannen vor, schützt aber auch das Unternehmen, da die Geschäftsführung nachweisen kann, Regelungen getroffen zu haben. Daher sollten die Regelungen schriftlich festgehalten werden. Ihr Datenschutzbeauftragter kann Ihnen bei der Umsetzung des „mobilen Arbeitens“ behilflich sein.
Bleiben Sie gesund!
