Schwierige Zeiten erfordern einfache Maßnahmen. Das öffentliche Leben erlahmt; Schulen schließen und soziale Kontakte sollen vermieden werden. Aber gleichwohl ist ein beruflicher Alltag zu meistern. Viele Behörden und Unternehmen haben sich daher entschieden, Mitarbeitern anzubieten, von zu Hause aus zu arbeiten. Dies hat auch datenschutzrechtliche Aspekte.

Anbei ein kleiner Überblick.

I.            Allgemeines

Grundsätzlich unterscheidet sich das Arbeiten in heimischen Wänden nicht sonderlich von dem sonstigem Arbeitsalltag; das heißt die Routinen verbleiben gleich (Mails bearbeiten, Vorgänge erledigen und Kunden beraten  (für hektische Momente werden – sofern betroffen – nicht die Kollegen sondern die verschulten bzw. ebenfalls „zuhause betreuten“ Kinder sorgen).

Sowohl datenschutzrechtlich als auch datensicherheitsrechtlich erfordert es aber einzuhaltende Mindestschutzmaßnahmen.

II.           Sorgsamer Umgang mit Daten/ Betriebs- und Geschäftsgeheimnissen

Allen Mitarbeitern ist infolge der Verpflichtung auf den Datenschutz bzw. legislative Vorgaben und/oder die durchgeführten Schulungs- und Sensibilisierungsmaßnahmen bereits hinreichend bewusst, dass mit den personenbezogenen Daten sorgsam umzugehen. Dies gilt unabhängig davon in welchem Umfeld man sich bewegt.

Sie sind daher anzuhalten, die vertraulichen Informationen nicht an Dritte zweckwidrig weiterzugeben (z.B. unbeaufsichtigter Ausdruck im Copyshop), den Arbeitsplatz vor der unbefugten Einsichtnahme Dritter zu schützen (grundsätzlich kein Arbeiten in uneingeschränkt öffentlich zugänglichen Räumen) und beim Verlassen entsprechende Sicherungsmaßnahmen einzuhalten (z.B. Sperrbildschirm und/oder Sichtschutzfolien).

III.          Sichere Internet-Netzwerkarchitektur (SINA)

Aus datensicherheitsrechtlicher Betrachtung ist eine Sichere Inter-Netzwerk Architektur (SINA) zu wahren. Dies bedeutet, dass zur Übertragung und/oder Verbreitung von Informationen bzw. zum Zugriff auf unternehmens- /behördeneigene Informationen zur Absicherung Mindestschutzmaßnahmen implementiert sind (z.B.: Verbindung von Standorten oder Betrieb unterschiedlich schutzbedürftiger Arbeitsplatzsitzungen auf nur einem Rechner; Network Attached Storage (NAS-Lösungen) bzw. Einsatz von flexiblen, skalierbaren und hochsicheren Lösungen).

Klassische Beispiele sind VPN-basierte Netzwerkverschlüsselungen, lokale Datenverschlüsselung, Kapselung von Betriebssystemen, Schnittstellenkontrolle bzw. Cloud-Tools.  

Auch nach Ansicht des BSI ist insbesondere die Nutzung eines VPN (remote) Zugriffs ein durchaus geeignetes Mittel für datensicherheitskonformes Zuhause arbeiten. Hierzu wurde eine gesonderte BSI-Leitlinie (ISi-VPN) herausgegeben (vgl. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_vpn_leitlinie_pdf.pdf?__blob=publicationFile&v=1). Weitere Informationen sind auch unter https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-VPN/vpn_node.html abrufbar. 

IV.          Zusammenfassung

Der Einsatz von Home Office ist sinnvoll und notwendig. Wie in jedem arbeitsbedingten Einsatz ist organisatorisch (begleitet durch die IT) und durch eine Sensibilisierung der Mitarbeiter eine Risikominimierung anzustreben.