Datenschutz im Homeoffice
Der Datenschutz im Homeoffice stellt weiterhin eine Herausforderung dar © Blue Planet Studio – Adobe Stock

Datenschutz im Homeoffice

Als im April 2020 im ersten Lockdown und ebenso in den Wintermonaten 2020/2021 die Arbeit im Homeoffice in vielen Branchen vorgeschrieben war, zeigte die Praxis, dass Homeoffice eine praktikable und erfolgversprechende Alternative zur Tätigkeit im Office sein kann. Im April 2020 betrug der Anteil der im Homeoffice arbeitenden Beschäftigten gemäß einer Statistik in Deutschland 27 Prozent. Ende Januar 2021 arbeitete knapp ein Viertel der befragten Erwerbstätigen ausschließlich oder überwiegend im Homeoffice.

Obwohl in vielen Unternehmen und Branchen positive Erfahrungen mit einer überwiegenden Tätigkeit im Homeoffice gemacht wurden, stellt ein Themenbereich weiterhin eine Herausforderung dar – der Datenschutz im Homeoffice.

Dieser Artikel untersucht, welche datenschutzrelevanten Fragen bei einer Tätigkeit im Homeoffice beantwortet werden sollten, welche rechtlichen Vorgaben beachtet werden müssen und mit welchen Maßnahmen Unternehmen und Office Professionals die Vorgaben der Datenschutzgrundverordnung (DSGVO) im Homeoffice einhalten.

DSGVO: Worauf muss beim Datenschutz im Homeoffice geachtet werden?

Die europäische Datenschutzgrundverordnung (DSGVO) löste im Mai 2018 die bisher gültigen nationalen Datenschutzgesetze in der Europäischen Union ab. Die neue Gesetzgebung hat die Art, wie personenbezogene Daten erhoben und weiterverarbeitet werden, reformiert. Seit Einführung der DSGVO sind Unternehmen unter anderem verpflichtet, personenbezogene Daten ausschließlich dann zu speichern, wenn gemäß Artikel 6 DSGVO die betroffene Person ihre Einwilligung zur Verarbeitung erteilt hat.

Als personenbezogene Daten werden alle Informationen definiert, anhand derer eine natürliche Person identifiziert werden kann. Typische personenbezogene Daten sind der Name, die Anschrift oder die Kontaktdaten in Form einer E-Mail-Adresse oder einer Telefonnummer.

Neben der Verarbeitung müssen Unternehmen ebenfalls dokumentieren, wie und wo personenbezogene Daten gespeichert werden. Auf Anfrage muss jeder Arbeitgeber darstellen können, welche personenbezogenen Daten über eine natürliche Person in firmeneigenen Dateisystemen gespeichert sind.

Dokumentationspflicht und Verantwortung verbleiben beim Arbeitgeber

Arbeiten Mitarbeiter im Homeoffice, sind sie in den meisten Fällen per Intranet oder über das Internet an das Firmennetzwerk angeschlossen. Während der Arbeitgeber im Betrieb eindeutige Maßnahmen ergreifen kann, um die DSGVO-Grundsätze umzusetzen, gestaltet sich dieses Vorhaben im Homeoffice schwieriger. Dies liegt vor allem an der räumlichen Trennung, die ein Risiko für personenbezogene Daten darstellen kann.

Beispiel: Eine Sekretärin eines international agierenden Konzerns arbeitet im Homeoffice mit sensiblen Kundendaten. Sie ist über das Internet mit dem Firmennetzwerk verbunden. Bei der Verarbeitung personenbezogener Daten, zum Beispiel für Angebote von Großkunden ist es vorstellbar, dass Teile der Familie Einblick in die personenbezogenen Daten erhalten. Ebenfalls möglich wäre ein gezielter Hackerangriff auf einen unprofessionell geschützten Router am hauseigenen Telearbeitsplatz.


Das Praxisbeispiel zeigt, dass Unternehmen beim Datenschutz im Homeoffice vor hohen Herausforderungen stehen. Betriebe sind gemäß Artikel 4 und 5 DSGVO als Verantwortliche verpflichtet, eine angemessene Sicherheit der personenbezogenen Daten sicherzustellen. Dies schließt ein, personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung zu schützen. Hierfür müssen sie am ersten Arbeitsplatz und ebenso im Homeoffice geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“) vorhalten.

3 gezielte Maßnahmen, um Datenschutz im Homeoffice zu gewährleisten

Bei Telearbeit im Homeoffice können an einem Arbeitstag Hunderte von personenbezogenen Daten verarbeitet werden. Mit jedem Datensatz steigt das Risiko, das Unbefugte Einsicht in personenbezogene Daten gewinnen oder das bei der Verarbeitung personenbezogener Informationen die Vorgaben der DSGVO verletzt werden.

Vor allem die drei folgenden Maßnahmen gehören zu den wichtigsten Punkten, um eine DSGVO-konforme Datenverarbeitung im Homeoffice zu gewährleisten:

  1. Schriftliche Vereinbarung mit dem Mitarbeiter über die Verarbeitung personenbezogener Daten im Homeoffice.
  2. Sicherung der Übertragungswege im Netzwerk oder Internet.
  3. Softwaretechnische Verschlüsselung von personenbezogenen Daten.

Schriftliche Zusatzvereinbarung mit Mitarbeitern über die Arbeit im Homeoffice

Bis zur Novellierung der Corona-Arbeitsschutzverordnung zum 01.07.2021 waren Arbeitgeber verpflichtet, ihren Beschäftigten die Arbeit im Homeoffice zu ermöglichen, wenn keine betrieblichen Gründe entgegenstanden. Seither gilt für Beschäftigte kein generelles Recht auf Homeoffice. Da gleichzeitig weiterhin eine Begrenzung der Beschäftigtenzahl in geschlossenen Arbeits- und Pausenräumen vorgeschrieben ist, kann Homeoffice aus betrieblicher Sicht weiterhin zielführend sein, um die Personalsituation im Unternehmen zu entzerren.

Zusätzlich zur mündlichen Vereinbarung, dass Mitarbeiter im Homeoffice arbeiten dürfen, sollte ein schriftlicher Zusatz zum Arbeitsvertrag (Zusatzvereinbarung) geschlossen werden. In dieser arbeitsvertraglichen Zusatzregelung werden die Rahmenbedingungen für Telearbeit am heimischen Arbeitsplatz vereinbart. Vor allem die folgenden Punkte sollten schriftlich festgelegt werden:

  • Ausgestaltung des Homeoffice, z.B. Abschließbarkeit des Büroraumes.
  • Arbeitsmittel, die der Mitarbeiter für das Homeoffice erhält oder anschaffen darf.
  • Arbeitszeit- und Pausenregelung sowie Dokumentationspflichten.
  • PC-Equipment-Regelung: Dürfen Laptop, Tablet & Co. privat genutzt werden?
  • Datenschutzklausel zum Umgang mit personenbezogenen Daten.

Darüber hinaus ist der Arbeitgeber verpflichtet, Mitarbeiter im Homeoffice in Bezug auf die Arbeitsschutz- und Arbeitssicherheitsvorschriften zu unterweisen. Gleichzeitig kann er Angestellte an Telearbeitsplätzen im Homeoffice unterstützen, indem er Hinweise zur ergonomischen Arbeitsplatzgestaltung und zur korrekten Nutzung von Arbeitsmitteln weitergibt. Mögliche Arbeitsunfälle im Homeoffice gelten als im Sinne der gesetzlichen Unfallversicherung versicherte Tätigkeiten, wenn eine eindeutige schriftliche Vereinbarung zur Tätigkeit im Homeoffice existiert. Aus diesem Grund ist eine arbeitsvertragliche Zusatzregelung bzw. Zusatzverarbeitung aus Sicht des Arbeitgebers und ebenso des Arbeitnehmers zielführend.   

Tipp: Unternehmen sollten mit ihren Arbeitnehmern ebenfalls Regeln für die Nutzung von Videokonferenzsystemen vereinbaren. Im Homeoffice muss ebenso gewährleistet sein, dass vertrauliche Inhalte nicht durch Fremde mitgehört werden können.


Sicherung der Übertragungswege im Netzwerk oder Internet

Als Verantwortlicher für den Datenschutz im Office und im Homeoffice ist der Arbeitgeber in der Verantwortung, die Übertragungswege im Netzwerk oder Internet zu sichern. Für den Datenschutz im Homeoffice ist es unter anderem essenziell, das WLAN zu Hause professionell zu sichern. Dies bedeutet für die Praxis:

  1. Ein starkes Passwort für den WLAN-Router vorzusehen, dass idealerweise aus Buchstaben, Zahlen und Sonderzeichen besteht,
  2. Den Router-Namen zu individualisieren,
  3. Eine Netzwerkverschlüsselung nach WPA2 zu verwenden, dies es Hackern erschwert, ins heimische Netzwerk einzudringen,
  4. Ausschließlich mit einer VPN-Verbindung online zu gehen.

Info: Als VPN wird eine „Virtual Private-Network-Internetverbindung bezeichnet. Derartige Verbindungen verschlüsseln und verschleiern die IP-Adresse. Dies erhöht die Sicherheit und schützt die Privatsphäre.


Ein ebenfalls gangbarer Weg kann die Nutzung eines Firmen-Internetanschlusses sein, der ausschließlich für berufliche Zwecke zur Verfügung steht. Dieser kann von der IT-Abteilung im Unternehmen datenschutzkonform installiert werden, sodass die Sicherheit der Übertragungswege gesichert ist.

Zusätzlich zu den genannten Punkten zur Sicherung des Routers, der bildlich gesprochen das digitale Eingangstor ins Homeoffice ist, sollte die Firmware laufend aktualisiert und ein umfassender Virenschutz auf allen Endgeräten installiert werden.

Softwaretechnische Verschlüsselung von personenbezogenen Daten

Um den Datenschutz im Homeoffice sicherzustellen, bedarf es vieler Stellschrauben. Neben hardwaretechnischen Anpassungen können softwarespezifische Maßnahmen ebenfalls für mehr Sicherheit von personenbezogenen Daten am heimischen Arbeitsplatz sorgen.

Unter softwarebezogener Verschlüsselung versteht man im Allgemeinen, dass digital verarbeitete Daten mit einer Verschlüsselungsmethode gesichert werden. Sender und Empfänger verfügen über den passenden digitalen Schlüssel, um ausgetauschte Datensätze zu decodieren und weiterzuverarbeiten.

Mit spezifischer Software, die personenbezogene Daten zuverlässig verschlüsselt, kommen Unternehmen ihrer Verpflichtung zur Sicherheit in der Verarbeitung nach Artikel 32 der DSGVO nach. Abhängig von den Umständen und dem Risiko, das bei der Verarbeitung personenbezogener Daten auftritt, müssen folgenden Maßnahmen ergriffen werden:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten sowie
  • Sicherstellen der dauerhaften Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung.

Gemäß Artikel 32 Absatz 4 stehen Unternehmen in der Verantwortung, zu gewährleisten, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten. Dies bedeutet für die Praxis im Homeoffice, das eindeutige Regelungen implementiert werden müssen, welche Daten wann und mit welchen Endgeräten weiterverarbeitet werden dürfen. Ebenso muss sichergestellt werden, dass Außenstehende zu keinem Zeitpunkt Zugriff auf firmeneigene Endgeräte, Software und die darin enthaltenen personenbezogenen Daten haben.

Info: Sensible oder als geheim eingestufte Daten bedürfen eines besonderen Schutzes. Statt Daten individuell und manuell zu klassifizieren, kann eine Zertifizierung nach ISO 27001 im Unternehmen zu einem verantwortungsvolleren Umgang mit sensiblen personenbezogenen Informationen beitragen. Mit der Zertifizierung nach ISO 27001 wird im Betrieb ein Informationssicherheitsmanagementsystem (ISMS) eingeführt. Nach innen hilft es, Sicherheitsrisiken aufzudecken und abzustellen. In der Außendarstellung bietet ISO 27001 Sicherheit und erhöht das Vertrauen ins Unternehmen.


Fazit: Maßnahmen zur Sicherung des Datenschutzes im Homeoffice müssen gezielt implementiert werden

Telearbeit im Homeoffice hat aus Sicht von Arbeitgebern und Arbeitnehmern viele Vorteile und bietet gleichzeitig manche Herausforderungen. Beim Datenschutz im Homeoffice sollten keine Kompromisse gemacht werden. Unternehmen haben gemäß DSGVO die Verantwortung, dass personenbezogene Daten zu jeder Zeit datenschutzkonform verarbeitet werden können. Hierbei macht es keinen Unterschied, ob sich der Arbeitsplatz im Betrieb oder Homeoffice befindet.

Zu den wesentlichsten Maßnahmen, um den Datenschutz im Homeoffice zu gewährleisten, gehören spezifische Hardwareeinstellungen an Endgeräten, die Verschlüsselung von Software und Internetverbindung, klare Zugangsbeschränkungen für Unbefugte im Homeoffice sowie eindeutige schriftliche Vereinbarungen als Zusatz zum Arbeitsvertrag mit dem Mitarbeiter. Mit diesen Maßnahmen und einem Fokus auf Sicherheit und Verantwortungsbewusstsein bleibt der Datenschutz im Homeoffice gewährleistet.

FAQ: Häufige Fragen zum Datenschutz im Homeoffice

Wie verschlüsselt man WLAN-Router datenschutzkonform?

Um einen WLAN-Router im Homeoffice sicher und datenschutzkonform zu betreiben, muss er mit dem WPA- oder WPA-Verschlüsselungsstandard betrieben werden. Der vor Jahren eingeführte WEP-Standard gilt im Gegensatz als anfällig für Hackerangriffe und sollte nicht verwendet werden.

Die Begriffe Homeoffice und Telearbeit werden häufig synonym verwendet. Grundsätzlich versteht man unter Telearbeit Bildschirmarbeitsplätze im häuslichen Bereich, die für einen festen Zeitraum eingerichtet werden. Unter der Bezeichnung Homeoffice versteht man im Gegensatz das temporäre Arbeiten in privathäuslichem Umfeld.

Weitere Artikel zu diesem Thema:
Digitale Meetings organisieren
Digitale Meetings organisieren

Ob kurze Besprechung zu zweit oder eine Konferenz im großen Stil: Meetings sind fester Bestandteil des Arbeitsalltags. Doch was, wenn einer oder mehrere Mitarbeiter…

Eventmanagement Tipps, Beispiele, FAQ Eventmanagement, Event planen, Event organisieren, so planen Sie ein erfolgreiches Event
Eventmanagement: Mit diesen 15 Punkten gelingt Ihnen die Planung einer Veranstaltung

Ob Meeting, Kongress, Vertriebstagung, Messeauftritt oder Weihnachtsfeier: Wenn Sie für die Organisation und Durchführung einer Veranstaltung verantwortlich sind,…

Virtuelle Telefonanlage mit integrierter Video-konferenzfunktion
Virtuelle Telefonanlage mit integrierter Video-konferenzfunktion

Durch den Lockdown musste alles schnell gehen. Von einem auf den anderen Tag wechselten Hunderttausende vom Büro ins Homeoffice. Was vielen Firmen jedoch Probleme…