Datenschutz: Geschäftsgeheimnisse im Homeoffice schützen

Die Zahl der Beschäftigten, die von zu Hause aus arbeiten, nimmt ständig zu. Trotz vieler Annehmlichkeiten im Homeoffice dürfen die grundlegenden Anforderungen an den Schutz von Geschäftsgeheimnissen nicht vernachlässigt werden. Das neue Geschäftsgeheimnisgesetz (in Kraft seit April 2019) fordert, dass stets „angemessene Schutzmaßnahmen“ zum Schutz von Geschäftsgeheimnissen getroffen werden müssen. Unternehmensberater Andreas Bachmeier kennt die Details.

Gesetz zum Schutz von Geschäftsgeheimnissen

Seit April 2019 ist in Deutschland das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft. Es regelt den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb, rechtswidriger Nutzung sowie rechtswidriger Offenlegung. Mit Inkrafttreten des Gesetzes haben sich die Pflichten für Arbeitgeberinnen und Arbeitgeber zum Schutz sensibler Unternehmensdaten verschärft.

Nach dem Geschäftsgeheimnisgesetz müssen Unternehmen „angemessene Schutzmaßnahmen“ ergreifen und diese dokumentieren, damit ein Geschäftsgeheimnis auch als solches gilt. Versäumen Arbeitgeberinnen und Arbeitgeber dies, droht im schlimmsten Fall der ungestrafte Diebstahl von Schlüsselinformationen oder anderen wettbewerbsrelevanten Geschäftsgeheimnissen.

„Gerade im Home-Office ist es äußerst schwierig, sowohl den Geheimnisschutz als auch den Datenschutz zu wahren“, sagt Bachmeier. Laut dem Institut der deutschen Wirtschaft (IW) ist ein Viertel des von 2019 auf 2020 zu beobachtenden Anstiegs der Schäden durch Cyberangriffe auf die Risiken der Heimarbeit zurückzuführen.

Zusätzliche Gefahrenquellen im Homeoffice

Es empfiehlt sich, die Mitarbeiterinnen und Mitarbeiter in gesonderten Schulungen für die spezifischen Risiken des Homeoffice für Betriebsgeheimnisse zu sensibilisieren. Zudem sollten klare und verbindliche Regeln für den Umgang mit Unternehmensdaten und Geschäftsgeheimnissen im Homeoffice aufgestellt werden. Wichtig ist, Geschäftsgeheimnisse als solche zu kennzeichnen und im Unternehmen klar zu definieren, welche Mitarbeiterinnen und Mitarbeiter Zugang zu welchen Informationen haben.

„Besonders sensible Geschäftsgeheimnisse (Patente, Gebrauchsmuster, Geschäftszahlen und Unternehmensstrategien) sollten in einer gesonderten Geheimhaltungsvereinbarung dokumentiert und der Umgang mit diesen durch die betroffenen Mitarbeitenden geregelt werden“, rät Andreas Bachmeier. Eine Home-Office-Richtlinie mit klaren Regelungen kann somit nicht nur den Schutz von Geschäftsgeheimnissen faktisch wirksam ergänzen, sondern dient auch als leicht vorzeigbarer Nachweis für die rechtliche Durchsetzung von Ansprüchen im Falle eines Datenlecks.

Darüber hinaus sollte unbedingt ein Virtual Private Network (VPN)-Zugang für die Mitarbeiterinnen und Mitarbeiter eingerichtet werden, der eine ausreichende Authentifizierung sicherstellt und die übertragenen Daten verschlüsselt.

Datenschutz im Homeoffice

Auch im Homeoffice wird der Datenschutz oft vernachlässigt. Die Tatsache, dass Mitarbeitende im Homeoffice arbeiten, ändert nichts daran, dass bei der Verarbeitung personenbezogener Daten die datenschutzrechtliche Verantwortung des Unternehmens bestehen bleibt. So sind beispielsweise Videokonferenzsysteme oder Messaging-Lösungen ohne zuverlässige Ende-zu-Ende-Verschlüsselung auch im Homeoffice unzulässig. Lesen Sie hierzu auch unseren Beitrag: Whatsapp im Unternehmen (ecovis.com)

Auch für die Kommunikation im Home Office sollten klare Regelungen getroffen werden, z.B. ausdrückliche Verbote der Weiterleitung dienstlicher E-Mails an private E-Mail-Konten oder der Speicherung dienstlicher Daten in privaten Cloud-Diensten. Auch der Ausdruck dienstlicher Dokumente auf privaten Druckern sollte untersagt werden, da hierdurch sensible Geschäftsgeheimnisse im Druckerspeicher gespeichert werden können.

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen? Unsere Unternehmensberater und zertifizierten Datenschutzbeauftragten stehen Ihnen zur Seite. Schreiben Sie uns per Kontaktformular oder an datenschutz-ub@ecovis.com.

Das könnte Sie ebenfalls interessieren: Wer haftet bei einem DSGVO-Verstoß? (ecovis.com)