Was ist aus dateschutzrechtlicher Sicht bei der Arbeit im Homeoffice zu beachten?

Vor allem müssen die dienstlichen und privaten Bereiche streng getrennt sein. Das heißt nicht, dass eine räumliche Trennung immer geboten ist. Jedoch darf beispielsweise ein Computer nicht gleichzeitig dienstlich und privat (von den Kindern?) genutzt werden. Es muss gewährleistet sein, dass niemand unberechtigten Zugriff auf personenbezogene Daten hat, die dienstlich verarbeitet werden. Je nach dem Risiko, dass mit der Verarbeitung der Daten einhergeht (Gesundheitsdaten, Beschäftigtendaten), können mehr oder weniger strenge Auflagen an die Rechtmäßigkeit der Verarbeitung im Homeoffice gestellt werden. Dazu ist immer eine individuelle Abwägung nötig.

Auch bei einer Tätigkeit im Homeoffice müssen alle Vorgaben der DS-GVO erfüllt werden. Insbesondere ist darauf zu achten, dass keine unbefugten Personen Zugriff auf personenbezogene Daten erhalten. Die Verbindung zwischen dem Homeoffice und dem IT-Netzwerk des Arbeitgebers muss so gestaltet sein, dass es auch hier keine Sicherheitslücken gibt. Für die Anmeldung am Firmensnetzwerk aus dem Homeoffice empfiehlt es sich eine 2-Faktor-Authentifizierung einzusetzen. Die Details über die Auflagen, die bei der Tätigkeit im Homeoffice erfült werden müssen (z.B. abschließbarer Raum, welche Hardware darf verwendet werden usw.), müssen auf jeden Fall schriftlich geregelt werden.