DE | EN

Tipp KW 15 – 2020

Rechtliche Anforderungen an die Tätigkeit im Homeoffice

Wo immer es möglich ist, werden zur Zeit Tätigkeiten aus Arbeitsstätten der Arbeitgeber in die Räumlichkeiten der Arbeitnehmer verlagert. Die dezentrale Erbringung der Leistungen im Homeoffice erscheint den Beteiligten aktuell die beste Lösung auf diverse Herausforderungen wie dem Gesundheitsschutz oder der Pflege und Betreuung von Angehörigen zu sein. In absoluter Rekordzeit wurden in vielen Firmen die technischen und organisatorischen Möglichkeiten geschaffen, um den Mitarbeitern den Zugriff auf die Unternehmensdaten und die notwendigen Kommunikationsmittel zu ermöglichen.

Die rechtlichen Anforderungen können in diesem Fall durchaus als nachgelagert angesehen werden, sollten aber zur gegebenen Zeit dennoch ausreichend Berücksichtigung finden. Sicherlich werden die zuständigen Behörden, sei es aus dem Bereich Datenschutz, Arbeitssicherheit usw. hier zunächst Nachsicht walten lassen, allerdings sollten die erforderlichen Schritte und Regelungen schnellstmöglich nachgeholt werden.

Grundlegend ist zunächst einmal eine einvernehmliche Regelung zwischen Arbeitgeber und Arbeitnehmer sinnvoll. Ein Recht des Arbeitnehmers auf Homeoffice besteht genau wie die Möglichkeit zur zwangsweisen Anordnung durch den Arbeitgeber höchstens in absoluten Notlagen, wie zum Beispiel einer behördlichen Verfügung zur Schließung der Geschäftsräume. 

Es bietet sich an, grundlegende Vereinbarungen bereits im Arbeitsvertrag oder einer entsprechenden Anlage zu regeln. Hierzu gehören die Anforderungen an den Arbeitsplatz, Erklärungen zum Datenschutz, Weisungsbefugnisse und ggf. Präsenzzeiten in der betrieblichen Arbeitsstätte.

Unabhängig davon müssen die erforderlichen technischen und organisatorischen Maßnahmen auch umsetzbar sein. Sofern der Arbeitnehmer im Büro ohnehin mit einem mobilen Endgerät ausgestattet oder ihm die notwendige Hardware kurzfristig zur Verfügung gestellt wird, dürften die Anforderungen an eine dem Stand der Technik entsprechende, datenschutzrechtlich nicht zu beanstandende IT-Ausstattung erfüllt sein. Sofern der Arbeitnehmer zu Hause auf eine aktuelle Verschlüsselung des WLAN und die Nutzung einer VPN Verbindung achtet, kann er zu Hause nahtlos weiterarbeiten. Nutzt der Arbeitnehmer eigene Hardware, sind wiederum besondere Anforderungen zu beachten.

Häufig wird auch verlangt, dass die Tätigkeit in einem abschließbaren und dementsprechend räumlich von anderen Aufenthaltsbereichen der Wohnung getrennten Bereich ausgeübt wird. Hierfür gibt es allerdings keine rechtliche Grundlage. Sofern sichergestellt werden kann, dass datenschutzrechtlich relevante Informationen vor dem Zugriff Dritter ausreichend geschützt werden können, kann die Arbeit auch am Küchentisch, im Bett oder jedem anderen Ort durchgeführt werden. 

Schutzmaßnahmen wie die Zutritts-, Zugangs- und Zugriffskontrolle sowie die Kontrolle der gesetzeskonformen Eingabe, Weitergabe und Speicherung der Daten müssen weiterhin gewährleistet

sein. Da der Mitarbeiter im Homeoffice seine Arbeit zu Hause und nicht in der Betriebsstätte verrichtet, sollte der Arbeitgeber sich z.B. das Recht einräumen lassen, Zugang zur Wohnung des Telearbeiters verlangen zu können, um seinen gesetzlichen Kontrollpflichten nachzukommen. Insofern besteht ein Konflikt zwischen der Unverletzlichkeit der Wohnung (Art. 13 GG) und den datenschutzrechtlichen Kontrollpflichten. Da der Arbeitgeber kein grundsätzliches Zutrittsrecht hat, bedarf es hierzu einer arbeitsvertraglichen Regelung.

In den meisten Fällen dürfte auch eine Beteiligung der Arbeitnehmervertreter an der Entscheidung zum Homeoffice erforderlich sein. Es bedarf dann einer entsprechenden Betriebsvereinbarung.

Nicht zuletzt muss auch sichergestellt sein, dass z.B. Auftraggeber im Rahmen der Auftragsverarbeitung von Daten die Verarbeitung im Homeoffice in der zugrundeliegenden Vereinbarung nicht ausgeschlossen haben oder sich mit einer entsprechenden Änderung der Klausel einverstanden erklären.

Hier noch einmal die wichtigsten Punkte im Überblick:

  • Wirksame Vereinbarung zum Einsatz des Mitarbeiters im Homeoffice unter Berücksichtigung der Arbeitnehmervertreter.
  • Erfüllung der räumlichen Voraussetzungen, so dass kein Unbefugter Zugriff auf die Daten nehmen kann.
  • Eine dem Datenschutz genügende Authentifizierung des Mitarbeiters z.B. über biometrische Daten und eine dem Stand der Technik entsprechende Passwortrichtlinie.
  • Die individuelle Rechte-Profil-Verwaltung jedes Mitarbeiters, so dass der Datenzugriff auf das erforderliche eingeschränkt werden kann.
  • Die Anbindung des Arbeitsplatzes an den Unternehmensserver über verschlüsselte Übertragungswege.
  • Einsatz aktueller Hard- und Software einschließlich regelmäßiger Updates, Virenschutz, Firewall und Datensicherung.
  • Bereitstellung von Hardware oder die Verpflichtung zur ausschließlichen Nutzung der eingesetzten Geräte zu dienstlichen Zwecken.

Sofern die vertraglichen Bedingungen und die prozessualen und technischen Voraussetzungen erfüllt sind, steht einem Mitarbeitereinsatz im Homeoffice aus rechtlicher Sicht nichts entgegen.

Felix Prömel –  Partner

 junokai