Home office und Kundendaten

Home Office und DSGVO

Haben Sie in Ihrer Immobilienfirma eine Home Office Richtlinie? Was ist darin geregelt? Sie sollten einige Mindest-Standards für die Arbeit mit Kundendaten vom Home Office aus festlegen. Einige Ratschläge dazu.

Der externe Zugriff auf Kundendaten sollte in jeder Firma ausdrücklich geregelt sein. Die Sicherheit der Kundendaten steht dabei im Vordergrund, wenn es um die Bearbeitung von Kundendaten aus dem Home Office geht.

Was muss in einer Home Office Richtlinie zur DSGVO vereinbart werden?

Steigende Corona-Zahlen führen dazu, dass wieder mehr Immobilienfirmen über Home Office ihrer Mitarbeiter:innen nachdenken müssen. Vielfach kommen Mitarbeiter:innen von sich aus auf die Unternehmen zu und bitten um eine Vereinbarung der Arbeit vom Home Office aus.

Die Unternehmen sollten deshalb eine Home Office Richtlinie erarbeiten, in der die wichtigsten Punkte für diesen Fall geregelt sind und die mit den Mitarbeiter:innen als Verfahrensgrundlage vereinbart wird.

Arbeitsrechtlich wird dies in den unterschiedlichen Firmen sicherlich unterschiedlich gehandhabt werden. In Maklerbüros und Verwaltungsbetrieben mit weniger als 10 Mitarbeitern und in Firmen, in denen kein Betriebsrat besteht, kann dies zwischen Unternehmen und Mitarbeiter:innen ohne weiteres vereinbart werden.

DSGVO hat nichts gegen Home Office

Die DSGVO hat grundsätzlich gegen die Tätigkeit im Home Office nichts einzuwenden.

Sie sollten aber mit den Mitarbeiter:innen spezielle Regelungen für den Zugriff auf die Unternehmens- und Kundendaten von außerhalb treffen.

Das betrifft genauso den sicheren Zugriff auf diese Daten, z.B. durch einen VPN, wie die richtige Handhabung von Akten, die mit nach Hause genommen werden. Wie wird verzeichnet, dass diese Akten aus dem Büro mitgenommen werden? Wie wird vermerkt, dass die Akten (vollständig) wieder in das Büro zurückgelangt sind?

Wie wird neue Post und neue Vorgänge vermerkt und wie erreichen Post und Vorgänge die Mitarbeiter:innen im Home Office?

Wie wird sicher gestellt, dass die Daten im Home Office auch richtig entsorgt und vernichtet werden?

Werden besonders sensible Daten ins Home Office mitgenommen?

Werden Zahlungsdaten und Zahlungsvorgänge aus dem Home Office bearbeitet? wird dafür zuhause ein sicheres WLAN verwendet?

Schulung DSGVO und Home Office überlegen

Auch in der Corona-Welle 4 wollen diese Punkte gründlich recherchiert und dann sorgfältig vereinbart werden. Eine Schulung der Mitarbeiter:innen zum sachgerechten Umgang mit Kundendaten im Home Office ist eine sehr sinnvolle Ergänzung dazu.

Empfehlung Home Office Richtlinie

Wir empfehlen: Erstellen Sie eine Home-Office_Richtlinie und vereinbaren Sie diese mit den vom Home Office arbeitenden Mitarbeiter:innen. Diese Richtlinie kann dann später in eine Remote-Richtlinie nach DSGVO für das Unternehmen umgewandelt werden.