• Home Office stellt besondere Anforderungen an den Schutz von sensiblen Unternehmensdaten. Der bzw. die Arbeitgebende ist auch dann für die Verarbeitung von Unternehmensdaten im Sinne der europäischen Datenschutzgrundverordnung (DSGVO; Art 4, Abs. 7) verantwortlich, wenn der Arbeitnehmer oder die Arbeitnehmerin von zu Hause aus arbeitet.
• Der Schutz solcher Daten im Home Office ist klar und unmissverständlich zu regeln. Hierfür geeignete Maßnahmen sollten in einem Maßnahmenkatalog klar definiert und schriftlich vereinbart werden.
• Solche Maßnahmen umfassen insbesondere die Bereitstellung und Gewährleistung einer sicheren IT-Infrastruktur, Schulungen zur Sensibilisierung für Sicherheitsrisiken und Cyberattacken sowie den ausreichenden Schutz von betrieblichen Daten und Dokumenten im Home Office. Regelungen hierfür sollten in einer entsprechenden Vereinbarung zur Arbeit im Home Office bzw. im Arbeitsvertrag verbindlich festgehalten werden. Es wird empfohlen, ihre Einhaltung zur beidseitigen Absicherung transparent und lückenlos zu dokumentieren.
• Arbeitgebende sollten die Umsetzung der Maßnahmen im Heimarbeitsbereich ihrer Mitarbeitenden – zumindest zu Beginn eines Arbeitsverhältnisses bzw. bei der Einführung von Home Office – zur eigenen Absicherung kontrollieren. Hierfür gelten rechtliche Vorgaben, die zwingend einzuhalten sind.