Viele Arbeitnehmer können sich von zuhause aus in die Firma einwählen. Doch lässt sich im heimischen Wohnzimmer der Datenschutz gewährleisten? Foto: dpa/Sebastian Gollnow

In der Coronakrise arbeiten viele zuhause. Auch dort müssen vertrauliche Daten geschützt werden. Doch der Datenschutzbeauftragte geht davon aus, dass die Regeln nur selten eingehalten werden.

Stuttgart - Bei der Arbeit im Home Office, also im heimischen Büro oder Wohnzimmer, werden die Anforderungen des Datenschutzes in den meisten Fällen missachtet. „Wir gehen von einer hohen Zahl von Verstößen aus“, erklärte eine Sprecherin des Landes-Datenschutzbeauftragten Stefan Brink unserer Zeitung. „Vollständig datenschutzgerechte Home-Office sind eine Seltenheit.“

Ungesicherte Internetzugänge

Vor allem in der Anfangsphase der Krise, als zahlreiche Beschäftigte ihren Arbeitsplatz in die eigene Wohnung verlagerten, habe es an den technischen Rahmenbedingungen gefehlt – etwa an Lizenzen für so genannte VPN-Zugänge, mit denen sich eine sichere Verbindung ins Internet aufbauen lässt. Um mit vertraulichen Informationen datenschutzgerecht umzugehen, müssten aber noch eine Reihe weiterer grundlegender Anforderungen erfüllt sein.

So müsse bei dienstlichen Telefonaten auch im familiären Umfeld die Vertraulichkeit gewährleistet sein und ein ungestörter Bereich aufgesucht werden. Zudem müsse durch einen abschließbaren Schreibtisch oder Schrank sichergestellt werden, dass Unbefugte „zu keiner Zeit auf die Daten und Unterlagen zugreifen können“. Der Arbeitgeber müsse auch eine Möglichkeit einrichten, vertrauliche Papiere mittels eines Aktenvernichters zu entsorgen.

Kontrolle fast unmöglich

Bei der Kontrolle des Datenschutzes in den vier Wänden der Beschäftigten bestehe für die Behörde die besondere Schwierigkeit darin, dass sie nicht entsprechend des gesetzlichen Leitbildes vorgehend könne, das auf die Vor-Ort-Kontrolle in den Betrieben oder auf dem Werksgelände setzt. Der Arbeitsplatz in den vier Wänden der Beschäftigten sei der unmittelbaren Kontrolle durch die Aufsichtsbehörde „etwas entzogen“. Entscheidend sei daher, dass der Arbeitgeber Verstößen schon im Voraus entgegenwirkt, etwa durch den Abschluss verpflichtender und schriftlicher Home-Office-Vereinbarungen oder durch Schulung und Sensibilisierung.

Die Verantwortung des Chefs

Das Unternehmen könne die Verantwortung für die Einhaltung der Regeln allerdings nicht vollständig auf die Beschäftigten übertragen. Die Einhaltung der Vorschriften müsse vielmehr „kontrolliert und nachgehalten“ werden. Datenschutzverstöße könnten mit Bußgeldern und Verwarnungen sanktioniert werden, bisher seien aber keine solchen Sanktionen ausgesprochen worden.