Für die Arbeit im Büro oder im Home-Office sind eine Reihe an datenschutzrechtlichen Rahmenbedingungen zu klären. Allerdings ist neben der organisatorischen und technischen Ausgestaltung vor allem auch die Kommunikation zwischen den Mitarbeitern datenschutzkonform abzudecken. Wir haben für Sie zusammengefasst, welche Kommunikationswege bestenfalls genutzt werden sollten bzw. welche Alternativen es gibt. Darüber hinaus ist es auch ratsam sich über die Notwendigkeit weiterer datenschutzrechtlicher Vorkehrungen für den Einsatz von externen Kommunikationsdienstleister zu befassen wie z.B. Privacy by Default, Datenschutz-Folgenabschätzung und Auftragsverarbeitungsvereinbarung.

1. Standard
   Standartmäßig sollten den Mitarbeitern die entsprechenden mobilen Betriebsmittel wie Laptop und Mobiltelefon mit entsprechenden Sicherheitseinstellungen zur Verfügung stehen und die Mitarbeiter mit dem Umgang sensibilisiert sein. Sofern es neben dem zentralen Kommunikationsweg über Telefon und/oder E-Mail weitere Kommunikationswege geben sollte, sind Kommunikationsmittel von der Leitungsebene bekannt zu geben bzw. von der IT datenschutzkonform zu implementieren. Aus datenschutzrechtlicher Sicht liegen die Schwierigkeiten neben der Einbindung in die Systeme, insbesondere bei der Auswahl einer datenschutzkonformen Alternative.
2. Messenger-Lösungen
   Für die schnelle Kommunikation ist es heutzutage sehr beliebt Messenger-Lösungen in Form von Desktop- oder Smartphone-Apps zu nutzen. Wenn es keine betriebsinterne Lösung gibt, sollte sich nach einer datenschutzkonformen Lösung umgesehen werden. Denn das größte Problem der Dienstanbieter ist es, dass in der Regel alle Adressbuchdaten zur Verfügung gestellt werden. Dies ist allerding grundsätzlich nur erlaubt, wenn eine Rechtfertigungsgrundlage oder eine Einwilligung gemäß Art. 7 DS-GVO vorliegt. Weiterhin problematisch ist auch die Nutzung von Verhaltensdaten der Nutzer (sog. Metadaten) bei denen sich einige Anbieter auch die umfassende Nutzung zu eigenen Zwecken vorbehalten und die Speicherung der Daten in unbekannten Speicherorten. Aufgrund der genannten Problematik ist es nicht zu empfehlen solche Anbieter zu nutzen wie beispielsweise Whats App oder Facebook-Messenger. Empfehlen können wir hingegen bei Einhaltung gewisser Maßnahmen die Alternativen Telegram, Threema oder Wire.
3. Plattformen zum Informationsaustausch
   Zum Austausch von Informationen und Arbeitsergebnissen ist es möglich, dass Sie ein Netzwerk oder entsprechende Plattformen, z.B. mit Zugriff über die allgemeine Internetseite, zur Verfügung stellen. Ein Zugang auf der Internetseite ist vor allem für solche Mitarbeiter von Interesse, die nicht zwingend mit Betriebsmitteln ausgestattet sind und es vorwiegend um die Bereitstellung von Informationen zur aktuellen Situation (z.B. Betriebsinformationen, Kurzarbeit) geht. Hier sollte man darauf achten, dass die Daten verschlüsselt abgelegt werden und es einen angemessenen Passwortschutz gibt. Zudem sollten die Daten in Cloud bestenfalls auf den eigenen Servern liegen oder in einem zertifizierten Rechenzentrum in der EU/EWR.
   Im Rahmen der derzeitigen Schulschließungen wird teilweise die Plattform „moodle“ für den Informationsaustausch oder etwaige online Prüfungsvorbereitungen als Hilfsmittel eingesetzt. Diese kostenlose Plattform sei für den schulischen Gebrauch datenschutzkonform einsetzbar erklärt die Pressestelle des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Wüttemberg.
4. Videotelefonie
   Der Wunsch der Kommunikation via Live-Streaming wird gerade in der derzeitigen Situation als soziale Komponente immer bedeutsamer. So ist es ortsunabhängig möglich in Bild und Ton miteinander Gespräche zu führen und die Motivation aufrecht zu erhalten.
   Auch dieses Thema beschäftigt die Datenschutzaufsichtsbehörden mehr und mehr und wird in den Tätigkeitsberichten erörtert. So ging es beispielhaft im zuletzt erschienenen 28. Tätigkeitsbericht des Unabhängigen Datenschutzzentrum Saarland, um einen ähnlichen Fall und zwar die Gestaltung der Live-Übertragungen von Ratssitzungen über das Internet. Im Allgemeinen ist bei den Mitarbeiterkonferenzen über das Internet grundsätzlich eine Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO notwendig. Neben der Freiwilligkeit der Nutzung sind auch die Risiken zu betrachten und einzudämmen. Das Bundesamt für Informationssicherheit (BSI) hat im Zuge der aktuellen Situation einen Leitfaden für Bürger unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/videotelefonie-einfach-erklaert.html zusammengestellt. Bei der Nutzung der Videotelefonie sollte dem Nutzer alle relevanten Informationen vorab mitgeteilt werden mit der Möglichkeit der Ablehnung und bei der Konferenz sollten keine Aufzeichnungen gefertigt werden.
   Als aktuellem Anlass ist noch einmal besonders darauf hinzuweisen, dass das Videokonferenzsystem verschlüsselt sein sollte. So auch der kürzliche Vorfall der Konferenz des bayrischen Innenministeriums zur Coronakriese, welcher von c´t aufgedeckt wurde unter: https://www.heise.de/ct/artikel/c-t-deckt-auf-Bayerischer-Innenminister-bespricht-Corona-Krise-in-ungeschuetzter-Videokonferenz-4680288.html (nachträglicher Passwortschutz).