Homeoffice und die DSGVO - darum lieber Coworking!

Home Office und die DSGVO

Es ist erst ein paar Tage her, da forderte der Deutsche Gewerkschaftsbund DGB vollmundig ein Recht auf Arbeit von zu Hause. Home Office. So tituliert es zumindest die Presse, wie hier Zeit Online in einem Artikel vom 30.04.2018: DGB fordert Recht auf Arbeit von zu Hause. Nun, das Recht auf Home Office fordert der DGB nicht wirklich, sondern den Anspruch „von zu Hause aus und mobil arbeiten zu können – zumindest in solchen Jobs, in denen das grundsätzlich möglich sei.“

Per se ist das nicht schlecht. Die Niederländer machen das seit mehr als zwei Jahren schon vor. Nicht, wie so oft in der Presse kolportiert, mit dem Rechtsanspruch auf Home Office, sondern mit der Verpflichtung für Arbeitgeber die Möglichkeit zum flexiblen Arbeiten auf Wunsch des Beschäftigten zu prüfen.

Ich bin seit geraumer Zeit ein Verfechter von freier Wahl des Arbeitsortes und auch der Arbeitszeit. Deswegen kann und möchte ich mich natürlich auch nicht der DGB-Forderung anschließen, dass mobile Arbeitszeit (ebenfalls) erfasst werden soll. Viel schöner wäre es doch – entsprechend dem WorkLifeFlow-Gedanken – überhaupt keine Arbeitszeit mehr zu erfassen. Aber das ist ein anderes Thema.

DGB fordert Recht auf Home Office

Just diese Meldung, der DGB fordere ein Recht auf Arbeit von zu Hause, hat mich an ein anderes Thema erinnert: die DSGVO. Die Datenschutz-Grundverordnung. Vermutlich muss ich an dieser Stelle nicht mehr erläutern, was es damit auf sich hat. Schließlich müssen eigentlich alle Arbeitgeber und Arbeitnehmer in der EU bis zum 25.05.2018 entweder unglaublich viele Schriftstücke erstellen (die Unternehmer und Datenverarbeiter) oder zumindest eine aktualisierte Verschwiegenheitsvereinbarung unterschreiben (die Arbeitnehmer). Also: lassen wir das.

Kürzlich stolperte ich aber über einen interessanten Absatz in einer Vereinbarung zur Auftragsdatenverarbeitung (ein Schriftstück, das letztlich jeder Auftragsdatenverarbeiter abschließen muss), der einen unmittelbaren Bezug auf das Thema „Home Office“ hat. Der Vertrag stammt von einem großen deutschen Unternehmen, der einem Dienstleister vorgelegt wurde. Er (der interessante Absatz) lautet:

Die Auftragserledigung durch den Auftragsverarbeiter in Privatwohnungen erfolgt nur mit vorheriger schriftlicher Zustimmung durch den Verantwortlichen nach Vorlage eines Sicherheitskonzepts. Grundsätzlich ist vorher der Zugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen; dies gilt auch für die Maßnahmen nach Art. 32 DSGVO.

Was sich in diesem Beispiel auf Seite 6 von 23 Seiten zwischen den Zeilen versteckt, ist ein ziemliches Ding! Um es auf den Punkt zu bringen: Wenn der Datenverarbeiter seinen Mitarbeitern die Arbeit im Home Office erlaubt, dann muss er sich vertraglich einen Zugang zur Privatwohnung seiner Mitarbeiter garantieren lassen.

-.-.- Denkpause! -.-.-

Über’s Ziel hinaus geschossen? Mitnichten! Die aktuelle Auslegung der DSGVO sieht für den Auftraggeber der Auftragsdatenverarbeitung ein weitreichendes Kontrollrecht des Auftragsdatenverarbeiters (Auftragnehmers) vor. Oft heißt es (zum Beispiel): ist der Auftraggeber „[…] während der üblichen Betriebs- und Geschäftszeiten und ohne Störung des Betriebsablaufs berechtigt, die Einhaltung der Vorschriften über den Datenschutz, […] in den Geschäftsräumen des Auftragsverarbeiters zu kontrollieren“.

Und wenn der Mitarbeiter des Auftragnehmers im Sinne der DSGVO aber nicht in seinem Büro arbeitet, sondern im Home Office, dann gilt das Kontrollrecht mit seiner Durchschlagskraft letztlich auch dort.

Coworking-Space statt Home Office

Wer wundert sich, dass ich nun das Thema „Coworking“ ins Spiel bringe? Gegenfrage: Wer möchte den Arbeitgeber oder – im Worst Case – den Kunden im eigenen Heim zu Kontrollzwecken die Tür öffnen?

Coworking Spaces bieten auch im Sinne der Forderung des DGB eine prächtige Alternative zum heimischen Home Office. Gerade unter Gesichtspunkten der DSGVO. Die Gewährleistung der Einhaltung von Datenschutzrichtlinien muss natürlich auch hier gewährleistet sein, keine Frage. Aber kurz und knapp: Wo habe ich als Arbeitnehmer den Datenschutzbeauftragten der eignen Firma lieber stehen: vor der Haustür oder im Coworking Space?

Tobias Kollewe
Tobias Kollewe ist Gründer und CEO der cowork_ag und Vorstandsmitglied im Bundesverband Coworking Deutschland.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.