Akten im Hausmüll: Datenschutz im Homeoffice

In unserem Newsflash informieren wir kurz und bündig über Neuigkeiten aus dem Bereich. Diese Woche geht es Neuigkeiten rund um den Datenschutz.

Mit dem Beginn der Coronapandemie bekam ein bisher nur wenig etablierter Arbeitsplatz einen wahren Aufschwung: Die Arbeit von zu Hause oder unterwegs aus. Es dauerte nicht lange, da wurden die ersten Rufe nach einem gesetzlich garantierten Recht auf Homeoffice bis hin zu einer Homeoffice-Pflicht laut, denn die Krise zeigte: Es funktioniert, zumindest irgendwie. 

Einer der vielen Gründe, die Arbeitgeber immer und immer wieder gegen das Homeoffice vorbringen, ist jedoch der mangelnde Datenschutz. Dieser endet bekanntlich nicht an der Bürotür. Seien es die Familienangehörigen, die ungehinderten Zugriff auf Computer und Dokumente haben oder die Akten, die sorglos im Hausmüll für jeden sichtbar entsorgt werden.

Der Versicherungsbote weist noch einmal auf die aktuellen Probleme hin. „Wer in der eigenen Wohnung arbeitet, darf zum Beispiel nur die vom Arbeitgeber bereitgestellte Hard- und Software nutzen. Private USB-Sticks oder lokale Festplatten sind tabu“, wird Roland Weiß, Sicherheitsexperte bei der R+V Versicherung, zitiert. Folglich seien die Sicherung der sensiblen Infos auf Firmen-Servern mittels eines VPN-Zugangs durchzuführen sowie ein Aktenvernichter für alle Papierdokumente das Mittel der Wahl. Besonders Cyberangriffe sind im Homeoffice weniger gut durch die Unternehmens-ITler zu überwachen, was laut Richard Renner, Geschäftsführer bei der Perseus Technologies GmbH, im ersten Lockdown zu einem 220-fachen Anstieg von Spam-Mails geführt haben soll.

Damit beide Seiten abgesichert sind, bietet sich zudem eine extra Datenschutz-Richtlinie für die Heimarbeit an. Der Händlerbund stellt beispielsweise eine kostenlose Mustervorlage für eine Datenschutz-Richtlinie zur Verfügung.

475.000 Euro Bußgeld für Booking.com 

Eine der größten Veränderungen der DSGVO waren die horrenden Bußgelder. Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes. Rund 160.000 Verstöße sollen seit Inkrafttreten bis Anfang 2020 aufgetreten sein. Insgesamt verhängten die europäischen Datenschutzbeauftragten (inklusive Großbritannien, Norwegen, Island und Liechtenstein) nach einer Meldung von heise Anfang des Jahres Strafen in Höhe von insgesamt rund 160 Millionen Euro.

In diese Liste reiht sich neben Google und Notebooksbilliger.de nun auch Booking.com ein, wo es einen Sicherheitsvorfall gab. Allerdings war es vielmehr der Umgang im Ernstsfall, den die DSGVO hier im Blick hatte. Weil die Buchungsplattform einen Sicherheitsvorfall zu spät gemeldet hat, muss Booking.com laut einer Golem-Nachricht rund 475.000 Euro Bußgeld bezahlen.

Schadensersatz wegen Datenübermittlung in die USA möglich

Nicht nur Behörden können die Verstöße ahnden, sondern auch die Betroffenen selbst. So ist das Thema Schadensersatz oder Schmerzensgeld (sog. immaterieller Schadensersatz) ebenfalls ein Thema. Das Landesarbeitsgericht Baden-Württemberg hat entschieden, dass nicht nur die Datenübertragung in die USA im Online-Handel eine Rolle spielt, sondern auch im Arbeitsrecht (Urteil vom 25.02.2021, Aktenzeichen 17 Sa 37/20). Ein Unternehmen plante, personenbezogenen Daten seiner Beschäftigten über ein cloudbasiertes Personalinformationsmanagementsystem in den USA zu speichern. Erforderlich wäre hierfür beispielsweise eine Betriebsvereinbarung, die die konkreten Daten festlegt, die übermittelt werden. Allein der Verstoß gegen eine solche Vereinbarung behründet aber keinen Schadensersatzanspruch.