Checklisten aus dem Lockout ‒ nicht nur für eine mögliche „zweite“ Welle

| Immer mehr ArbG holen ihre ArbN aus dem Homeoffice. Und in vielen Fällen kommen die ArbN genauso zügig aus dem Homeoffice, wie sie „reingerutscht“ sind. Dabei ist jetzt eine gute Zeit, sich die arbeits- und datenschutzrechtlichen Anforderungen, und wie sie in der Pandemie gemeistert wurden, genauer anzusehen. Hierzu gehört auch, anhand der eigenen Erfahrungen für die Zukunft Verfahrensabläufe bzw. Richtlinien für das eigene Unternehmen zu erstellen ‒ nicht zuletzt auch, um bei einer möglichen „zweiten Welle“ souverän(er) reagieren zu können. |

1. Grundsätzliches

Die datenschutzrechtlichen Anforderungen an das Homeoffice ergeben sich zunächst und größtenteils aus Art. 32 Abs. 1 DS-GVO. Danach gilt, dass der Verantwortliche nach dem Stand der Technik geeignete technische und organisatorische IT-Sicherheitsmaßnahmen treffen muss, um den Risiken einer Datenverarbeitung angemessen entgegenzutreten. Doch im Homeoffice können viele IT-Sicherheitsmaßnahmen, die sonst problemlos umgesetzt werden, nicht oder nur eingeschränkt erfolgen.

Noch im Januar 2019 stellte der Bundesbeauftragte für den Datenschutz (BfDI) in seiner 20-seitigen Broschüre „Telearbeit und Mobiles Arbeiten“ hohe Anforderungen an die datenschutzrechtlichen Anforderungen im Homeoffice. Diese wurden nunmehr durch die Pandemie abgesenkt, sonst hätte wohl kein ArbG jemals so viele ArbN ins Homeoffice schicken dürfen (www.iww.de/s3688).