Datenschutz im Homeoffice und bei Videokonferenzen

Home-Office Arbeitsplätze fordern von Arbeitgebern und ihren Mitarbeiter ein hohes Maß an logistischer, technischer und organisatorischer Vorbereitung. Das ist anspruchsvoll und nicht annähernd so romantisch, wie sich das manch einer vorstellt. Denn wenn Mitarbeiter vom Home-Office aus arbeiten sollen, reicht es nicht aus, den heimischen PC anzuwerfen und sich vielleicht sogar noch im Schlafanzug und dem Hund unterm Tisch via Remote Verbindung ins Firmen-Netzwerk einzuloggen, um dann mal eben den Job zu machen.

Abgesehen von den vielfältigen Erfordernissen an die häusliche Umgebung der Mitarbeiter, muss ein ganzer Strauß von Arbeitszeit-, Arbeitssicherheit-, Versicherungs- sowie datenschutzrechtlichen Vorschriften beachtet werden. All das sollte sinnigerweise auch möglichst vertraglich geregelt sein. Erst wenn alle Parameter richtig einsortiert sind, kann Home-Office ausgesprochen produktiv sein und Spaß machen. Das Bundesamt für Sicherheit in der Informationstechnik BSI hat zu den empfohlenen technischen und organisatorischen Maßnahmen, die für die Home-Office Tätigkeit ergriffen werden sollten, ein Informationsblatt herausgegeben, welches ich hier verlinkt habe.

Wichtige Punkte bei der Home-Office Arbeit sind unter anderen

  • Der Rechner, am einfachsten in Form eines Notebooks, sollte vom Arbeitgeber kommen
  • Ein Rechner-Zugriff sollte nur aus beruflichen Gründen sein, alles Private ist zu unterlassen, auch der Gebrauch des Rechners durch Haushaltsmitglieder des Arbeitnehmers
  • Eine Technikhärtung ist notwendig. Dazu gehören Schnittstellenkontrollen, Passworteinrichtung, Virenschutz, Firewall, ausschließliche VPN (Virtual Private Network)-Nutzung, Zugriffsprotokolle
  • Private Datenträger wie CD-Rom oder USB-Sticks sollten nicht mit dem Rechner betrieben werden
  • Die Internet- und Netzwerkverbindung muss einigermaßen schnell und stabil sein. Eventuell muss eine höhere Bandbreite beim entsprechenden Dienstleister dazu gebucht werden.
  • Die Verwendung eines sicheren Routers ist ein weiterer Punkt und
  • die verwendete Software muss auf dem neuesten Stand sein sowie regelmäßig aktualisiert werden
  • Ebenso regelmäßig sollten Backups erstellt werden

Weiterhin sollte ein Home-Office Einsatz- und Zugriffskonzept implementiert werden, das die verschiedenen Geschäftsprozesse beschreibt und festlegt, was in das Homeoffice ausgelagert werden kann und was nicht.  Prioritäten müssen definiert werden, der Informationsfluss und die Erreichbarkeit gewährleistet sein. Um die Leitungs- und Netzkapazitäten stabil zu halten, sollten nicht alle Kollegen gleichzeitig vom Home-Office auf das Firmennetzwerk zugreifen.

Die sicheren Online-Meeting Tools

Für Online-Meetings oder Videokonferenzen wächst das Angebot von Tools zusehends. Datenschutz ist auch hier ein wichtiges Thema. Für die Nutzung dieser Tools im Mitarbeiter- und Kollegenkreis muss ein Auftragsverarbeitungs-Vertrag abgeschlossen werden. Für Videokonferenzen im Kundenkreis muss darüber hinaus die Informationspflicht gemäß  Art. 13 DSGVO beachtet werden  Wenn die erhobenen Daten in einem Land innerhalb des Anwendungsbereiches der DSGVO verarbeitet werden, kann der Video-Call starten, sobald diese Erfordernisse abgehakt sind. Erfolgt eine Datenübertragung in die USA oder wird diese nicht ausgeschlossen, muss der AV-Vertrag die sogenannten Standarddatenschutzklauseln enthalten, denn das EU-US Privacy Shield gibt es seit geraumer Zeit nicht mehr.

Von 23 getesteten erfüllen 4 Anbieter alle Anforderungen

Es gibt datenschutzrechtlich sichere Tools, das ist die gute Nachricht. Die häufig anzutreffenden Dienste Zoom, Teamviewer oder MS Teams sind es aber nicht. Um klare Sicht und Orientierung anzubieten, war der Berliner Landesdatenschutzbeauftragte fleißig, hat sich die gängigsten Videokonferenzdienste angesehen, sie geprüft und in einer Art Ampelsystem bewertet.  Auf den Seiten 11 bis 13 der verlinkten Auswertung vom 18.02.2021 sind die Ergebnisse zusammengefasst. Danach sind laut der Berliner Datenschutzbehörde die folgenden Tools DSGVO konform und bedenkenlos einsetzbar –

  1. Alfaview https://alfaview.com
  2. OSC BigBlueButton https://www.open-source-company.de/bigbluebutton-hosting/
  3. Werk21 BigBlueButton https://www.werk21.de/produkte/co_working/bigbluebutton/index.html
  4. Wire Pro https://wire.com/de/

Autor: Daniela Maria Hübsch

Foto: Paula at work