dbb magazin 7-8/2021

akademie Datenschutz bei Telearbeit undmobilemArbeiten Die Verantwortung liegt beimDienstherrn Für viele Beschäftigte brachte die Pandemie die positive Er­ kenntnis, dass das digitale Ar­ beiten auch außerhalb des Bü­ ros möglich ist. Die Bedenken waren oft groß, die Notwendig­ keit zeigte jedoch die Möglich­ keiten auf. Mit viel Pragmatis­ mus und Kreativität haben etliche Beschäftigte sich engagiert und einen Fortgang ihrer Tä­ tigkeit an einem anderen Ort er­ möglicht. Kann dieses nun so fortgeführt werden? Der Datenschutz schließt eine Telearbeit und mobiles Arbei­ ten keinesfalls aus. Aber eine eindeutige gesetzliche Rege­ lung für die datenschutzrecht­ liche Zulässigkeit von Telear­ beit und mobilem Arbeiten, die die Beschäftigten sichert, gibt es bis zum heutigen Tage nicht. Noch immer muss daher in je­ dem Einzelfall geprüft werden, ob die Wahrnehmung der je­ weiligen Aufgaben oder Tätig­ keiten im Rahmen von Telear­ beit und demmobilen Arbeiten datenschutzrechtlich vertret­ bar ist. Die endgültige Ent­ scheidung darüber muss der Dienstherr treffen. Kurz die Begrifflichkeit erklärt: Bei einer Telearbeit wird die Arbeit imWechsel zwischen dem Arbeitsplatz im Büro und dem häuslichen Bereich der Beschäftigten geleistet. Der Arbeitsplatz des Beschäftigten daheim wird dabei durch elek­ tronische Informationsverar­ beitungs- und Kommunika­ tionsmittel (zum Beispiel Telefonie) mit der Dienststelle verbunden. Unter demmobi­ len Arbeiten versteht sich das ortsunabhängige Arbeiten au­ ßerhalb des Büros. Mithilfe mobiler Informations- und Kommunikationstechnik wird ein Fernzugriff auf die eigene behördeninterne IT-Infrastruk­ tur hergestellt. Der Dienstherr trägt bei beiden Formen des Arbeitens außer­ halb des eigentlichen Arbeits­ platzes die datenschutzrecht­ liche Verantwortung für die Datenverarbeitung. Es gilt immer der Grundsatz: Je sensibler und damit schüt­ zenswerter personenbezogene Daten sind, desto stärker sind sie zu schützen und die Be­ schäftigten auf den Schutz hinzuweisen. Im Einzelfall ist dabei abzu­ wägen, ob das Risiko für einen Datenmissbrauch angemessen reduziert werden kann oder ob tatsächlich ein Risiko verbleibt. Dann wäre eine Datenverar­ beitung im Rahmen von Tele­ arbeit oder mobilem Arbeiten leider auszuschließen. Bei der Telearbeit und dem mobilen Arbeiten ist darauf zu achten, dass die Datenver­ arbeitung ohne einen Wechsel der Medien stattfindet. In der Praxis bedeutet das, dass die schriftliche Kommunikation mit dem Dienstherrn, die Entgegen­ nahme von Aufgaben, der Um­ gang mit personenbezogenen Daten und die Übermittlung der Arbeitsergebnisse mittels IT über verschlüsselte elektroni­ sche Kommunikationswege stattfinden. Die Notwendigkeit des Transports von Unterlagen und das damit verbundene hohe Risiko eines Verlusts und Kenntnisnahme durch Unbe­ fugte entfällt. Jedoch besteht beimmobilen Arbeiten auch immer die Gefahr eines Verlus­ tes des mobilen Gerätes. Das Risiko, dass Unbefugte einen Zugriff auf personenbezogene Daten erhalten, kann allerdings reduziert werden, wenn die Daten auf demmobilen Gerät verschlüsselt werden und der Transport des mobilen Endge­ rätes ausschließlich im gesperr­ ten Zustand erfolgt. Öffentliche Netzwerkzugänge dürfen über mobile Geräte nur genutzt werden, wenn ein Zugriff auf Daten über ein VPN-System (Virtual Private Network) erfolgt, das die Ver­ bindung durch eine ausrei­ chend starke Verschlüsselung schützt. Beimmobilen Arbeiten sollten die Beschäftigten ferner da­ rauf achten, dass Bildschirm und Tastatur der genutzten mobilen Geräte durch Dritte, aber auch Videokameras nicht einzusehen sind. Um Telearbeit und mobiles Arbeiten mit mobilen Geräten sicher auszugestalten, sollten nur Geräte eingesetzt werden, die durch den Dienstherrn zu­ gelassen wurden. Kommt es © artbesouro/stock.adobe.com 22 dbb > dbb magazin | Juli/August 2021