Durch die Covid-19-Pandemie sind immer mehr Unternehmen dazu übergegangen ihren Mitarbeitern das Arbeiten von Zuhause zu ermöglichen. Dies reduziert persönliche Kontakte und schafft mehr Raum für Abstände in den Bürogebäuden. Wichtig bei der Umstellung der Prozesse auf mehr Mobilität, ist die Arbeit im Homeoffice und auch das mobile Arbeiten vernünftig zu reglementieren, um der DSGVO gerecht zu werden und Betriebsgeheimnisse zu schützen.

Im ersten Schritt sollte differenziert werden worum es eigentlich geht. Erhalten Mitarbeiter einen festen Homeoffice-Arbeitsplatz in ihrem privaten Lebensraum, sprich ihrer Wohnung oder ihrem Haus? Oder geht es darum, dass an beliebigem Ort außerhalb des Firmengeländes gearbeitet werden darf, zum Beispiel in Hotels, im Zug, beim Kunden, etc.? Letzteres nennt sich mobiles Arbeiten und erfordert eine noch größere Sorgfalt, da es eine Menge Sicherheitsrisiken birgt.

Auch für das Homeoffice und die mobile Arbeit sollte es, wie für die IT-Nutzung, eine Richtlinie oder eine entsprechende Betriebsvereinbarung geben. Um diese bedarfsgerecht zu gestalten, sollte sich der Arbeitgeber darüber im Klaren sein, wie er mit den Kosten für die Ausstattung eines Heimarbeitsplatzes umgeht. Außerdem muss im Arbeitsvertrag oder als Ergänzung zum Arbeitsvertrag geregelt sein, in welchem Umfang und für welchen Zeitraum außerhalb des Unternehmensgebäudes gearbeitet wird. Ist der Mitarbeiter verpflichtet von zuhause tätig zu sein, muss der Arbeitgeber für die Ausstattung des Arbeitsplatzes aufkommen. Kann der Mitarbeiter selbst entscheiden ob er von daheim oder im Büro arbeitet, entfällt diese Verpflichtung. Trotzdem sollte der Arbeitgeber im eigenen Interesse für ausreichend Datenschutz und Datensicherheit sorgen.

Wie sollte die Richtlinie aufgebaut sein?
Der klassische Aufbau einer jeden Richtlinie setzt sich wie Folgt zusammen:

  • Geltungsbereich (Festlegung für welche Abteilungen und Beschäftigten und für welche Standorte die Richtlinie gilt.)
  • Ziele (Definition und Erläuterung welche Ziele mit der Richtlinie verfolgt werden.)
  • Grundsätze (Diese kann man in unserem Falle dritteln in den Umgang mit Daten, die Arbeit im Homeoffice und das mobile Arbeiten.)
  • Ausnahmen (Diese sollten immer unbedingt eine schriftliche Zusatzvereinbarung oder Dokumentation erfordern.)
  • Maßnahmen und Sanktionen bei Verstößen (Auch das sollte immer Teil einer Richtlinie sein, damit alle Beteiligten informiert sind, welche Folgen eine Missachtung haben kann.)
  • Inkrafttreten (Regelt das Inkrafttreten der Richtlinie und ggf. die Aufhebung zuvor getroffener oder anderer Vereinbarungen.)

Ein weiterer wichtiger Punkt, der in einer solchen Richtlinie nicht fehlen darf, ist der Verweis auf andere bestehende Vereinbarungen und deren Gültigkeit auch außerhalb des Bürogebäudes in Verbindung mit der Homeoffice-Richtlinie.

Was bei diesen Dokumenten gerne vergessen wird, weil der Fokus oft auf der IT-Sicherheit liegt, ist die Regelung organisatorischer Maßnahmen. Ist der Umgang mit Papierdokumenten und wie diese zu vernichten sind geregelt? Wie soll mit Mobilen Geräten umgegangen werden, damit diese nicht unbeaufsichtigt sind? Und werden Dokumente und Unterlagen im privaten Lebensraum aufbewahrt?

Grundsätzlich steht die eigene Wohnung natürlich unter einem besonderen Schutz. Trotzdem muss zur Gewährleistung erforderlicher Sicherheitsstandards, wenn von Zuhause gearbeitet wird, eine Klausel in die Richtlinie, die es dem Arbeitgeber ermöglicht, stichprobenartige Kontrollen des Arbeitsplatzes durchzuführen oder im Rahmen von Sicherheitsvorfällen Zugriff für deren Aufklärung zu erhalten.

Richtlinien und Betriebsvereinbarungen rund um den Datenschutz und die IT-Sicherheit sind recht komplexe Themen, welche von Unternehmen zu Unternehmen sehr individuell ausgearbeitet werden müssen. Außerdem empfiehlt es sich, die Mitarbeiter bei Inkrafttreten neuer Regelungen entsprechend persönlich oder per Online-Konferenz zu schulen, um Sie mit den Risiken, Gefahren und ihrer eigenen Verantwortung vertraut zu machen.

Gerne unterstützen wir Sie bei der Erstellung von Richtlinien und Betriebsvereinbarungen, sowie bei der Sensibilisierung und Schulung Ihrer Mitarbeiter. Bei Interesse melden Sie sich sehr gerne jederzeit!

+49 (0) 25 06 / 93 20 600 • info@katlex.de • https://katlex.de