Nachdem nun immer mehr Unternehmen Möglichkeiten suchen, die Mitarbeiter keinen unnötigen Risiken auszusetzen und zugleich den „normalen“ Betrieb, soweit es geht, aufrecht zu erhalten, scheint „Home-Office“ plötzlich die Lösung zu sein; vor allem da deutschlandweit die Krippen, Kindergärten und Schulen nun geschlossen sind, und die Kinder daher möglichst von den Eltern betreut werden sollten.
Jeder Computer-Job kann doch auch von Hause erledigt werden, indem man sich einfach mit einem Notebook zu Hause an den Schreibtisch setzt und dann die Ergebnisse der Arbeit per E-Mail an die Firma sendet. Aber Achtung! Das kann sehr schnell zu einem Verstoß gegen die geltenden Datenschutzregelungen werden.
Daher haben Sie daher als Unternehmer zum einen die Aufgabe, Ihre Mitarbeiter darauf hinzuweisen, dass keine personenbezogenen Daten gegenüber Dritten öffentlich gemacht werden dürfen. Zum anderen müssen alle nach dem aktuellen Stand der Technik mit angemessenem Aufwand herstellbaren Schutzmaßnahmen getroffen werden, damit es gar nicht erst zu Datenschutzverstößen kommen kann.
Meine dringende Empfehlung ist daher, dass Sie Ihren Mitarbeitern entweder unternehmenseigene Notebooks mitgeben, auf denen den Mitarbeitern die Privatnutzung streng untersagt ist, oder dass Sie einen sogenannten „Remote-Zugriff“ auf die Rechner der Mitarbeiter im Unternehmen einrichten, sodass Ihre Mitarbeiter zwar die eigenen Computer nutzen, aber dort überhaupt keine Datenspeicherung stattfindet, da Ihre Mitarbeiter per Remote auf den Unternehmensrechner im Betrieb zugreifen.
Als Lösung könnte man hier z. B. an TeamViewer oder Google Remote denken. Bitte achten Sie dann aber darauf, dass Ihre Mitarbeiter z. B. bei Google Remote nicht die eigenen Google-Konten nutzen, sondern Sie ein für diesen Zweck eigenes Google-Konto einrichten, das ausschließlich für die Nutzung von Google Remote bestimmt ist.
In diesem Fall findet außer der Dokumentation des Logins keine Datenübertragung an Google statt, und auch auf den Computern Ihrer Mitarbeiter befinden sich außer den Zugangsdaten zu Google Remote keine personenbezogenen Daten Ihrer Kunden bzw. Ihres Unternehmens.
WICHTIG: Sie müssen neben diesen technischen Möglichkeiten Ihre Mitarbeiter natürlich auch entsprechend auf die datenschutzrechtlichen Pflichten hingewiesen haben, da die Daten aus Ihrem Unternehmen innerhalb der vier Wände Ihrer Mitarbeiter zumindest sichtbar gemacht werden.
Gern können Sie hierfür die nachfolgende „Homeoffice-Datenschutz-Belehrung“ nutzen.
Und bei dieser Gelegenheit, sollten Sie auch nochmals prüfen, ob Ihr Unternehmen tatsächlich alle Erfordernisse der DSGVO einhält bzw. aktuell hält (z.B. Verzeichnis der Verarbeitungstätigkeiten). Gern stehen wir Ihnen auf dem Gebiet des Datenschutzrechtes beratend und auch als externer Datenschutzbeauftragter zur Verfügung.