article banner
Arbeitsrecht

Coronavirus: Telearbeit und Datenschutz

Zur Aufrechterhaltung des operativen Betriebes, arbeiten ab Montag, 16.03.2020, viele ArbeitnehmerInnen oder auch die ganze Belegschaft von zu Hause. Sowohl rechtlich als auch organisatorisch gibt es bei der Arbeit von zu Hause aus einiges zu beachten.

IN THIS ARTICLE

 

Rechtliche Grundlagen

Sofern nicht im Dienstvertrag, Einzel- oder Betriebsvereinbarungen sowie im Kollektivertrag Regelungen für die Arbeit von zu Hause, Teleworking oder Home-Office vorgesehen sind, bleibt der Dienstort grundsätzlich im Betrieb des Arbeitgebers. Einen Anspruch darauf, von zu Hause aus zu arbeiten, hat der Dienstnehmer nicht,  auch aus Angst vor Ansteckung nicht, wenn der Arbeitgeber entsprechende Präventionsmaßnahmen trifft. Ein ausdrückliches Recht des Dienstgebers die Arbeit von zu Hause aus anzuordnen gibt es zwar nicht, diesbezügliche Maßnahmen sind aber unter Berücksichtigung betrieblicher Erfordernisse, der Fürsorgepflicht des Dienstgebers sowie auch der Treuepflichten des Dienstnehmers im Einzelfall zu beurteilen. Auf freiwilliger Basis kann vor diesem Hintergrund zur Vermeidung von vermeidbaren Erkrankungen oder einer Gefahr für das Unternehmen jederzeit (und damit abweichend vom dienstvertraglichen Dienstort) das vorübergehende Arbeiten von zu Hause zwischen Dienstgeber und Dienstnehmer vereinbart werden. Für diesen Fall sollten wichtige Punkte in einer schriftlichen Vereinbarung festgehalten werden, wie  Arbeitszeitaufzeichnung und Entgeltfortzahlung, Verwendung betrieblicher oder privater Arbeitsmittel und notwendige IT-Sicherheitsvorkehrungen, Haftung bei Beschädigung, Erreichbarkeit des Mitarbeiters, allfällige Kostenrückerstattung für Internet und Telefon, etc. Vorsorglich sollten schon jetzt jene Mitarbeiter identifiziert werden, deren Arbeitsleistung für den Fortbetrieb unverzichtbar ist, und diese rechtzeitig mit entsprechenden Betriebsmitteln (Laptop, Mobiltelefon, Datenkarten, Remote-Zugängen, etc.) ausgestattet werden.

 

Netzwerksicherheit überprüfen

Legen Sie also zunächst fest, ob ihre Mitarbeiter mit privaten oder dienstlichen Geräten arbeiten. Daraus ergeben sich folgende Fragen: Erfüllen die privaten Geräte ggf. dieselben technischen Sicherheitsstandards wie die Betriebsmittel? Ist der Datentransfer verschlüsselt und gesichert? Wie erfolgt die Datenlöschung von Privatgeräten? Wer haftet, wenn man sich im privaten Netzwerk eine Schadsoftware einfängt?

Eine sichere Netzwerk-Verbindung ist besonders wichtig, wenn Mitarbeiter bei der Arbeit von zu Hause aus auf Ihr firmeninternes Netzwerk zugreifen müssen. Darum sollten Sie unbedingt ein Virtual Private Network (VPN) einsetzen. Dienstnehmer, die von zu Hause aus auf dieses VPN zugreifen möchten, müssen sich mittels Passwort authentifizieren. So stellen Sie sicher, dass sich Hacker keinen unbefugten Zugriff auf Ihr Netzwerk verschaffen und sensible Daten stehlen. Sie sollten zudem überprüfen, ob auf dem Computer ein Antiviren-Programm installiert ist. Schadsoftware und gefährliche Viren werden so erkannt und die Gefahr, dass Daten entwendet werden können, verringert sich.

 

Gewährleistung des Datenschutzes, wenn Arbeitnehmer von zu Hause aus arbeiten

Aus Arbeitgebersicht müssen in Zeiten der DSGVO datenschutzrechtliche Aspekte beachtet werden. Technische Sicherheitsmaßnahmen müssen gewährleisten, dass betriebsfremde Personen – auch Familienangehörige der Mitarbeiter – keinen Zugriff auf Unternehmensdaten haben. Bezüglich der Datensicherheit sollten also einige Fragen vorab geklärt werden: Dürfen Unterlagen das Unternehmen verlassen? Wie wird sichergestellt, dass die Dokumente nicht verloren gehen oder von Dritten eingesehen werden? Und was ist zu tun, wenn dieser Fall doch eintritt? Da Datenschutzverstöße auch den betroffenen Personen sowie der Datenschutzbehörde binnen kurzer Frist zu melden sind, können Verstöße gravierende rechtliche und finanzielle Schäden sowie Imageverluste für Ihr Unternehmen zur Folge haben.

 

Regeln für die Einhaltung des Datenschutzes bei der Telearbeit

  • Vorsicht beim Versenden von E-Mails: ein irrtümlich eingegebener falscher Adressat beim Senden von sensiblen Unterlagen kann bereits einen schwerwiegenden Verstoß darstellen.
  • Lokal gespeicherte personenbezogene Daten, z.B. in Form von Excel-Listen mit personenbezogenen Daten oder Outlook-Gruppen, sollten unbedingt mit einem Passwort verschlüsselt werden.
  • Datenschutz bezieht sich nicht nur auf den Arbeitsplatz und den jeweiligen PC, sondern umfasst auch Bereiche wie Mobiltelefone mit Webmailzugriff, Adressbücher etc.
  • Das Speichern von unnötigen personenbezogene Daten sollte unbedingt vermieden werden.
  • Massenmails wie Einladungen oder Newsletter sollten nur nach vorheriger Freigabe versendet werden. So vermeiden Sie das Risiko, dass ein Werbemail ohne Zustimmung übermittelt wird.
  • Datenverluste (z.B. durch verlorene/gestohlene Daten/Geräte) sollten unverzüglich dem jeweiligen zuständigen Vorgesetzten und dem Datenschutzzuständigen gemeldet werden.
  • Auskunfts-/Löschersuchen sind ebenfalls sofort zu melden und sollten nicht selber beantwortet werden

Weitere aktuelle Artikel zur Corona-Pandemie lesen Sie hier