Home-Office: Was Arbeitgeber zu Arbeitsrecht und Datenschutz beachten müssen

Gerade in der aktuellen Zeit ist das Thema Home-Office viel diskutiert und wird oft genutzt. Doch die genauen Rechte und Verpflichtungen, die Arbeitgeber und Arbeitnehmer zu beachten haben, sind oft nicht bekannt. Wann muss oder darf ein Arbeitnehmer ins Home-Office? Wie kann sichergestellt werden, dass die sensiblen Firmendaten geschützt bleiben? Rechtsanwalt René Leimnitz der Rechtsanwaltskanzlei Imdahl & Leimnitz in Viersen klärt diese und weitere Fragen und gibt Tipps, die Arbeitgeber zum Home-Office-Arbeitsmodell beachten sollten.

Home-Office – Rechte und Pflichten

Zunächst stellt sich die Frage, wann Arbeitgeber ins Home-Office gehen dürfen oder müssen. Generell ist eine vertragliche Regelung diesbezüglich sehr empfehlenswert, da so Ungereimtheiten und rechtliche Komplikationen vermieden werden können. Liegt jedoch keine solche Regelung vor, kann der Arbeitgeber grundsätzlich nicht einseitig bestimmen, ob und wann ein Mitarbeiter von Zuhause aus arbeiten muss. Allerdings kann diese Entscheidung einvernehmlich mit dem Mitarbeiter getroffen werden. Genauso kann der Mitarbeiter seinen Arbeitsplatz ohne vertragliche Regelung nicht selbst ins Home-Office verlegen, ohne das Einverständnis des Arbeitgebers einzuholen.

Vertragliche Regelung

Macht eine vertragliche Zusatzvereinbarung der Home-Office-Zeiten Sinn? Generell spricht nichts gegen eine genaue vertragliche Regelung. Arbeitet der Arbeitnehmer regelmäßig im Home-Office und hat dafür feste Zeiten, ist diese aus Sicht des Arbeitgebers sogar dringendst zu empfehlen, da die Vereinbarung andernfalls nur auf dem einvernehmlichen Einverständnis zwischen den beiden Parteien beruht und jederzeit verweigert werden kann. Beide Parteien müssen sich jedoch an die Zusatzvereinbarung halten. Eine einseitige Aufkündigung der Vereinbarung ist dann nicht mehr möglich. Von Seiten des Arbeitgebers müsste dann eine Änderungskündigung angedroht bzw. ausgesprochen werden. Dies hätte im Zweifel einen Kündigungsschutzprozess zur Folge. Den Mitarbeiter zum Arbeiten im Home-Office zu zwingen ist allenfalls nur in Ausnahmefällen möglich, um sehr große Schäden vom Betrieb fern zu halten. Ist der Arbeitnehmer jedoch auch in normaler Büroarbeit gelegentlich von zuhause aus tätig, zum Beispiel für Telefonate oder das Beantworten von E-Mails, kann eine vertragliche Vereinbarung überflüssig sein, da sich dieser Anspruch bereits als Gewohnheitsrecht manifestiert hat.

Arbeitszeiten im Home-Office

Hoem Office ArbeitsrechtArbeits- und Pausenzeiten bleiben im Home-Office unverändert. / Shutterstock Just Life

Kann der Arbeitnehmer die Arbeitszeit zuhause frei wählen oder können sie vom Arbeitgeber angepasst werden? Grundsätzlich, nein! Sofern die Arbeitszeiten nicht individuell vertraglich geregelt sind gelten auch hier die vertraglichen Kernarbeitszeiten. Der Arbeitnehmer muss somit auch nicht außerhalb der geregelten Arbeitszeiten erreichbar sein. Auch die Pausen finden regulär zu denselben Zeiten statt. Hierbei kann sich für den Arbeitgeber der positive Nebeneffekt ergeben, dass sich der Arbeitnehmer besser auf die Arbeit konzentrieren kann, da Kollegen vor Ort, die mit Geräuschen, Unterhaltungen oder Marotten ablenken, nicht vorhanden sind. Andererseits kann Home-Office auch zu Nachteilen führen. Mitarbeiter in Heimarbeit haben keinen Kontakt zu Kollegen und sind sozial isoliert. Zudem können auch im eigenen Haus Ablenkungen lauern.

Home-Office und Datenschutz

Wie die Unternehmensdaten im Büro geschützt werden, ist allgemein bekannt. Mitarbeiter haben normalerweise eigene PCs und Telefone, die sie nur für die Arbeit nutzen. So können berufliche und private Geräte und Daten einfach getrennt werden.

Im Home-Office verschmelzen Privat- und Berufsleben jedoch oft. Vor allem, wenn die privaten Rechner für die beruflichen Tätigkeiten verwendet werden, ist hier eine rechtsgültige Regelung bezüglich des Datenschutzes und eine genaue Einweisung der Mitarbeiter in den Umgang mit den Daten sehr empfehlenswert. Deshalb sollte hier eine Datenschutzvereinbarung festgelegt werden, in der genau geregelt ist, wie Arbeitnehmer mit vertraulichen Unternehmensdaten umgehen müssen und welche datenschutzrechtlichen Maßnahmen sie ergreifen müssen.

Sicherheitslücken im Home-Office

Bei Fernarbeit außerhalb des Unternehmens fallen einige Sicherheitsrisiken an, die beachtet und minimiert werden sollten.

Ungesichertes Wifi

Private Heimnetzwerke sind oftmals schlechter gesichert als Firmennetzwerke, was das Risiko von Datenlecks erhöhen kann. Passwörter, sensible E-Mails und Nachrichten können leichter abgefangen werden und Mitbewohner des Angestellten, die das gleiche Netzwerk nutzen, können möglicherweise sensible Daten einsehen.

Persönliche PCs

Viele Mitarbeiter bevorzugen die Nutzung eines privaten Geräts für die Fernarbeit und übertragen und speichern die sensiblen Firmendaten beim Einrichten des Home-Office auf ihrem persönlichen PCs. Das kann die Datensicherheit gefährden, vor allem, wenn Mitbewohner, Freunde oder Familienmitglieder das Gerät benutzen oder der Mitarbeiter das Unternehmen verlässt.

Sensible Firmendaten sicher schützen

Home Office DatenschutzDaten sind im Home-Office leichter angreifbar. Datenschutz muss hier großgeschrieben werden.  / Shutterstock Rawpixel.com

Diese Tipps sollten beachtet werden, um Daten auch im Home-Office so gut wie möglich zu schützen:

Multi-Faktor-Authentifizierung und sichere Passwörter

Diebstahl oder ein Fernzugriff kann im Home-Office nie ausgeschlossen werden. Falls Dritte an ein Arbeitsgerät eines Mitarbeiters gelangen, sollte es für diese so schwer wie möglich sein, Zugriff auf das Gerät zu erhalten. Hier helfen sichere Passwörter, die sich schwer gemerkt werden und nicht von automatisierter Software erraten werden können. Falls das Passwort doch geknackt werden sollte, kann eine Multi-Faktor-Authentifizierung sehr hilfreich sein, da Hacker so einen weiteren Sicherheitsschritt überwinden müssen, um an die Daten zu gelangen.

Verschlüsselung von Nachrichten und Daten

Eine Nachrichtensoftware mit Ende-zu-Ende-Verschlüsselung macht das Einsehen der Nachrichten auch in weniger sicheren Heimnetzwerken nahezu unmöglich. Außerdem sollten auch andere sensible Daten verschlüsselt werden, um nur Personen im Unternehmen mit einem geheimen Passwort Zugriff zu gewähren.

Antiviren-Software

Wenn Mitarbeitern ein Firmengerät für die Arbeit im Home-Office zur Verfügung gestellt wird, kann eine Antiviren-Software vorinstalliert werden. Doch auch bei der Verwendung von privaten Geräten ist ein ausreichender Schutz essentiell, um den Fremdzugriff von Schadsoftware auf den PC zu vermeiden. Da die Verantwortung hier bei den Mitarbeitern selbst liegt, sollten diese ausreichend über die Anwendung einer solchen Software informiert werden.

Zugriff auf Arbeitsgeräte durch Betriebsfremde

Egal, ob ein Firmengerät oder ein privater PC verwendet wird – Mitarbeiter sollten ihr Gerät nicht zur Benutzung an Familie, Freunde oder Bekannte weitergeben, um eine versehentliche Einsicht, Veränderung oder Verbreitung sensibler Daten zu vermeiden.

Ausdrucke auf das nötigste beschränken

Das Ausdrucken von Dokumenten im Home-Office sollte auf das minimal erforderliche Maß beschränkt werden. Ausgedruckte Dokumente sind unverzüglich nach Wegfall ihres Verwendungszwecks zu vernichten. Sofern der Mitarbeiter nicht über datenschutzkonforme Aktenvernichtungsgeräte verfügt, müssen die Ausdrucke bei nächstmöglicher Gelegenheit zur Vernichtung in den Betrieb gebracht werden. Das Wegwerfen von Ausdrucken mit personenbezogenen Daten in den heimischen Hausmüll ist strikt untersagt.

Melden von Datenschutzvorfällen

Sollte sich widererwartend ein Datenschutzvorfall ereignen, insbesondere die unbefugte Kenntnisnahme personenbezogener Daten durch Dritte, ist dieser an den betrieblichen Datenschutzbeauftragten zu melden. Dieser entscheidet dann, wie mit dem Datenschutzfall umzugehen ist, also, ob eine Meldepflicht gegenüber den Datenschutzbehörden und den betroffenen Personen besteht.

Richtlinie zur Verarbeitung personenbezogener Daten im Home-Office

Um die Einhaltung des notwendigen Datenschutzes im Home-Office zu gewährleisten, sollte der Arbeitgeber den Arbeitnehmern eine Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Home-Office an die Hand geben. Je nach Sensibilität der Daten, besteht die Pflicht für den Arbeitgeber, vor Entsendung der Mitarbeiter ins Home-Office eine Datenschutzfolgeabschätzung durchzuführen.

60 Gesundheitswerte in nur 20 Minuten - Mit mobilem Labor und ärztlicher Telekonsultation revolutioniert wellabe das Gesundheitsmanagement.