Homeoffice nicht nur in Corona-Zeiten

Das Jahr 2020 wird von vielen bereits als Zeitenwende beschrieben: ein Umdenken setze ein. Für alle, die mit Immobilien zu tun haben und in Büros arbeiten, sind besonders die Fragen rund um das Thema Homeoffice interessant: Brauchen wir zukünftig noch Büroflächen? Wie sollten Büros aussehen? Wo arbeiten unsere Mitarbeiter? Dieser Beitrag beleuchtet einen weiteren Aspekt zum Thema Homeoffice, nämlich was sollte mit den Mitarbeitern, die im Homeoffice arbeiten, datenschutzrechtlich vereinbart werden? Sind Mobil-Arbeitende Auftragsverarbeiter im Sinne der DSGVO?

Die letzte Frage beantworten wir mit „nein“. Die Mitarbeiter, die außerhalb des Büros – ob zu Hause oder unterwegs – arbeiten, sind keine in der Regel keine Auftragsverarbeiter, weil die Daten nach wie vor durch den Verantwortlichen verarbeitet werden. Es kann keinen Unterschied bei der rechtlichen Einordnung von Mitarbeitern geben, ob sie in einem Büro oder einem Arbeitszimmer ihrer Wohnung arbeiten. Ein Auftragsverarbeitungsvertrag (AVV) muss nach unserer Ansicht nicht geschlossen werden. Allerdings empfehlen wir den Abschluss einer Vereinbarung mit dem Mitarbeiter, die sowohl arbeitsrechtliche als auch datenschutzrechtliche Belange umfasst, passende Muster finden Sie hier.

Mehrere Fragen sind beim Abschluss einer solchen Vereinbarung oder der Planung vom Homeoffice zu beantworten: Arbeitet der Arbeitnehmer an einem festen Arbeitsplatz oder per Notebook auch von wechselnden Arbeitsstellen? Wird auf privaten oder dienstlichen Rechnern gearbeitet? Werden anderen private Mittel verwandt? Wird auf den Endgeräten gearbeitet oder lediglich eine Verbindung zum Server des Arbeitgebers hergestellt? Wo werden Daten gespeichert? Wie ist der Arbeitsplatz ausgestattet? Hat der Arbeitnehmer Aufwendungen für das Homeoffice (z.B. Miete Arbeitszimmer) und soll der Arbeitgeber diese erstatten? Wer kann Daten sehen oder Telefonate hören? usw.

Aus datenschutzrechtlicher Sicht ist sicher zu empfehlen, dass der Arbeitnehmer über ein Endgerät, dass der Arbeitgeber zur Verfügung stellt eine VPN-Verbindung zum Server des Arbeitgebers herstellt und so in seiner gewohnten Umgebung arbeitet. Das Zwischenspeichern von Inhalten mit personenbezogenen Daten sollte untersagt werden. Die Rechner sollten gesperrt werden, wenn nicht gearbeitet wird. Telefonate dürfen von Dritten nicht mitgehört werden. Wünschenswert wäre es, dass der Arbeitsraum abschließbar ist und abgeschlossen werden kann. Beim mobilen Arbeiten muss darüber hinaus darauf geachtet werden, ob Dritte den Bildschirm einsehen können. Bildschirmfilter sind preisgünstig und verhindern neugierige Blicke.

In jedem Fall ist der Datenschutzbeauftragte in die Planung des Homeoffice und einer solchen Vereinbarung einzubeziehen. Er wird auch darauf achten, dass Meldepflichten von Sicherheitsvorfällen genau beschrieben werden. Gegebenenfalls wird oder kann er auch Kontrollrechte des Verantwortlichen ausüben und die Einhaltung der Belange von Datenschutz und Datensicherheit prüfen.

Der Datenschutzbeauftragte wird auch die verwendete Software prüfen. Die Verwendung von bestimmten Meetingtools war schon vor der Entscheidung des EuGH zum Privacy Shield problematisch. Derzeit dürften amerikanische Produkte wohl datenschutzrechtlich unzulässig sein.

Corona ist noch nicht vorbei; die Zeitenwende hat begonnen; es wird also Zeit, dass wir das in den letzten Monaten in der Praxis eingeübte Homeoffice auch arbeitsrechtlich und vor allem datenschutzrechtlich regeln.

Autor: GROSS Rechtsanwaltsgesellschaft mbH

Bildnachweis: Pixabay