Seit Ausbruch der Corona-Pandemie arbeiten viele Kanzleimitarbeiter von zuhause. Dort muss aber nicht nur die Technik funktionieren, sondern auch der Datenschutz gewährleistet sein. Die Kanzleisicherheit verlagert sich damit in die Privaträume der Mitarbeiter. Was Kanzleimitarbeiter in ihrem Homeoffice alles beachten müssen, erklärt Reinhold Okon, EDV- und Datenschutzbeauftragter sowie langjähriger Referent in den Soldan Rechtsfachwirt-Seminaren, unter anderem auf dem Deutschen Rechtsfachwirttag, der am 9. und 10. September 2021 als Digitalkongress stattfindet.
Was müssen Mitarbeiter berücksichtigen, wenn sie sich einen Heimarbeitsplatz einrichten wollen?
Reinhold Okon: Sie müssen für eine Arbeitsplatzsituation sorgen, in der sie ebenso sicher und ungestört arbeiten können wie an ihrem Arbeitsplatz in der Kanzlei. Sie müssen also darauf achten, dass kein Unbefugter auf den Bildschirm gucken oder bei Telefonaten mithören kann. Das gilt im Übrigen nicht nur für die Arbeit im Homeoffice, sondern auch dann, wenn jemand bei schönem Wetter draußen gearbeitet will.
Darf der Chef den häuslichen Arbeitsplatz inspizieren?
Reinhold Okon: Der Arbeitgeber hat nicht das Recht, einfach mal vorbeizuschauen und sich umzusehen. Aber er darf und sollte schon nachfragen, wie die Arbeitssituation aussieht und wie es um die Sicherheit der Akten und Daten bestellt ist, die zuhause bearbeitet werden. In Vereinbarungen zur Arbeit im Homeoffice sollte er auch festlegen, welche Auflagen die Mitarbeiter erfüllen müssen.
Und welche Pflichten muss der Arbeitgeber erfüllen?
Reinhold Okon: Eine gesetzliche Pflicht des Arbeitgebers, die erforderlichen Geräte für den Heimarbeitsplatz zur Verfügung zu stellen, gibt es nicht. Aber natürlich ist es ratsam, dass der Arbeitgeber dafür sorgt, dass eine vernünftige technische Ausstattung, aktueller Virenschutz und Verschlüsselung wie VPN-Tunnel vorhanden sind. Ich empfehle auch spezielle Sicherheitsmaßnahmen für den Fall, dass ein Laptop gestohlen wird. Software sollten zudem nur über die IT-Zuständigen der Kanzlei installiert oder aktualisiert und Telefonate ausschließlich über ein Kanzlei-Handy geführt werden.
Wo lauern nach Ihrer Erfahrung die meisten Fallen, wenn außerhalb der Kanzleiräume gearbeitet wird?
Reinhold Okon: Es kommt immer wieder vor, dass Mitarbeiter nachlässig mit der Datensicherheit oder der Verschwiegenheitspflicht umgehen. Da werden Kanzlei-Laptops zum Beispiel auf dem Autodach vergessen, es wird draußen laut telefoniert und dabei auch noch Namen der Mandanten genannt. Ein aktueller Fall ist mir besonders in Erinnerung geblieben: Eine Kanzleimitarbeiterin hatte es im Homeoffice mit einem sehr speziellen Mandanten zu tun. Sie fand seine Briefe schräg und zeigte sie zur Belustigung einer Freundin. Wieder zurück in der Kanzlei hat sie sich wohl dann gegenüber einer Kollegin verplappert. So kam die ganze Sache raus. So etwas geht natürlich gar nicht!
Welche Konsequenzen haben datenschutzrechtliche Verstöße für den Mitarbeiter?
Reinhold Okon: Bei Datenschutz-Verstößen haftet nach außen zunächst einmal die Kanzlei. Dann ist es sehr wichtig, dass der Arbeitgeber nachweisen kann, dass seine Mitarbeiter im Umgang mit sensiblen Daten geschult sind. Aber natürlich muss ein Mitarbeiter, der den Datenschutz verletzt, mit arbeitsrechtlichen Folgen rechnen. Je nach der Schwere des Verstoßes kann das sogar eine fristlose Kündigung nach sich ziehen. Ursprünglich richteten sich die Bußgelder vornehmlich an Unternehmen und andere Institutionen. Inzwischen kommt es auch vor, dass Bußgelder gegen Privatpersonen verhängt werden. Also niemand ist wirklich davor gefeit, bei einem Datenschutzverstoß mit einem Bußgeld belegt zu werden.
Rechtsfachwirt- Seminaren, EDV- und
Datenschutzbeauftragter, IT-Consulting, Anwaltsservice EDV,
Moderator div. Veranstaltungen, Kabarettist, u. v. m.
