3. Exkurs in die Praxis: Datenschutz im Homeoffice

Gerade in Zeiten der Corona-Pandemie war das Thema Homeoffice plötzlich sehr präsent und musste in vielen Kommunen schnell implementiert werden. Nicht nur innerhalb des Dienstgebäudes, sondern auch im Homeoffice sind die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO bzw. § 59 LDSG umzusetzen, die für ein datenschutzgerechtes Homeoffice sorgen. Im Folgenden sind einige Maßnahmen aufgelistet, die in Bezug auf den Datenschutz im Homeoffice bei der Umsetzung helfen können:

Auf dem Weg vom Büro ins Homeoffice ist ein sicherer Aktentransport (z. B. mit einer Aktentasche) sicherzustellen. Für besonders sensible Akten (z. B. Personalakten) sind spezifische Regelungen zu treffen. Im Homeoffice sollten ausschließlich dienstliche Geräte verwendet werden. Das dienstliche Gerät sollte nicht durch Dritte genutzt werden. Ferner sind sichere Netzwerke zu verwenden und z. B. keine öffentlichen Hotspots. Optimal ist eine kabelgebundene Internetverbindung per LAN. Sollte das private WLAN genutzt werden, ist eine Verschlüsselung am privaten Router sinnvoll. Nach Möglichkeit sollten mit einem dienstlichen Notebook geschützte Räume und keine öffentlich zugänglichen Räume aufgesucht werden. Sollte eine Gefahr der Einsichtnahme von Dritten und Unbefugten bestehen, gibt es z. B. spezielle Sichtschutzfolien für den Monitor. Im Homeoffice oder auf dem Weg könnten die Notebooks gestohlen werden, daher ist eine lokale Speicherung nicht empfohlen, die Speicherung sollte auf den Servern des Arbeitgebers erfolgen. Sofern zu Hause Sprachassistenten, wie Alexa, verwendet werden, sollten diese ausgeschaltet werden, sodass keine Informationen z. B. von Telefonaten aufgenommen werden können. Die zur Arbeit erforderlichen Ausdrucke oder auch handschriftlichen Notizen, die personenbezogene oder personenbeziehbare Daten nach Art. 4 Nr. 1 DSGVO enthalten, sollten in einer Papiertonne in der Kommunalverwaltung, die ordnungsgemäß und datenschutzgerecht entsorgt wird, vernichtet werden. Die Regelungen im Umgang mit dem Datenschutz im Homeoffice sind den Mitarbeiterinnen und Mitarbeitern z. B. in Form von Richtlinien oder Dienstanweisungen bekannt zu machen.