Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Staatliche Behörden

Eine beliebte Security Awareness-Lösung für Regierungen

Großunternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Belegschaft im Homeoffice

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Arbeitsschutz und Datenschutz im Home-Office: Zutrittsrecht der Arbeitgebenden

Luke Noonan

Data Breach
Datenschutz & Home-Office: Zutrittsrecht der Arbeitgebenden

Der Arbeitsschutz und Datenschutz verfolgt die Beschäftigten und Arbeitgebenden gleichermaßen bis in das Home-Office. Denn sowohl die Beschäftigten als auch die Arbeitgebenden müssen beim Home-Office die internen bzw. gesetzlichen Regelungen zum Arbeitsschutz und Datenschutz beachten und umsetzen. Obwohl Arbeitgebende eine gewisse Einflussmöglichkeit auf ihre Beschäftigten im Home-Office verlieren, bleiben sie gesetzlich für die Einhaltung des Arbeitsschutzes und Datenschutzes verantwortlich. Die Arbeitgebenden müssen beispielsweise dafür Sorge tragen, dass auch die heimischen Arbeitsplätze keine Gefährdungen für die Gesundheit der Beschäftigten aufweisen und eine Gefährdungsbeurteilung der heimischen Arbeitsplatzbedingungen durchführen.

Zutrittsrecht der Arbeitgebenden zu Privatwohnungen von Beschäftigten im Home-Office: Praktische Anwendung und rechtliche Überlegungen

In einigen Mustervorlagen von Zusatzvereinbarungen (Home-Office) zu den Arbeitsverträgen ist daher auch ein Zutrittsrecht der Arbeitgebenden zu den Privatwohnungen der Beschäftigten zu Kontrollzwecken vereinbart. Inwiefern Arbeitgebende diese Möglichkeit in der Praxis nutzen, ist fraglich; insbesondere auch in Zeiten von Corona. Eine gewisse Hemmschwelle wird bei den Arbeitgebenden vorhanden sein, wenn es um den Zutritt zu den Privatwohnungen der Beschäftigten geht. Denn in der Regel werden die Arbeitgebenden durch andere Räume in den Privatwohnungen der Beschäftigten gehen müssen, um letztlich den konkreten Arbeitsplatz der Beschäftigten begutachten zu können. Auch wird eine solche Zutrittsregelung selten bei den Beschäftigten auf große Begeisterung stoßen, obwohl zumindest der Arbeitsschutz der Erhaltung ihrer eigenen Gesundheit dient.

Ob den Arbeitgebenden aufgrund ihrer gesetzlichen Pflichten überhaupt ein generelles Zutrittsrecht zu den Privatwohnungen der Beschäftigten zusteht, welche Punkte hier gegebenenfalls zu beachten sind und welche Alternativen es gibt, erläutern wir in diesem Blogbeitrag. 

Zutrittsrecht und Datenschutzpflichten

Die Arbeitgebenden sind, wie schon eingangs erwähnt, gesetzlich zur Einhaltung des Arbeitsschutzes und des Datenschutzes verpflichtet. Diese Pflichten ergeben sich insbesondere aus § 3 ArbSchG, § 2 Abs. 7 ArbStättV sowie Art. 25 Abs. 2, Art. 32 DS-GVO und gelten grundsätzlich auch, wenn die Beschäftigten im heimischen Büro arbeiten. Nach § 5 ArbSchG und § 3 ArbStättV müssen die Arbeitgebenden mögliche Gefährdungen in Bezug auf den heimischen Arbeitsplatz identifizieren, beispielsweise schlechte Monitorpositionierung/Lichtverhältnisse, und technische/organisatorische Maßnahmen zur Einhaltung des Datenschutzes treffen, Art. 32 DS-GVO. Kennen die Arbeitgebenden die Privatwohnungen der Beschäftigten jedoch nicht und somit auch nicht die konkreten Arbeitsumgebungen in den heimischen Büros, können sie nicht beurteilen, welche Maßnahmen unter Umständen erforderlich sind. Aus den gesetzlichen Pflichten zum Arbeitsschutz und Datenschutz folgt aber noch kein generelles Zutrittsrecht der Arbeitgebenden zu den Privatwohnungen der Beschäftigten. Denn die Privatwohnungen der Beschäftigten sind durch Art. 13 GG geschützt, sodass die Arbeitgebenden ohne Zustimmung der Beschäftigten die Privatwohnungen nicht betreten dürfen. Die Arbeitgebenden müssen daher ein Zutrittsrecht mit den Beschäftigten individualvertraglich vereinbaren. 

Datenschutz in Telearbeit/Home-Office/mobilem Arbeiten

Je nachdem, an welchen Orten die Beschäftigten außerhalb der Geschäftsräume arbeiten, hilft auch ein Zutrittsrecht der Arbeitgebenden zu den Privatwohnungen der Beschäftigten nicht weiter, um mögliche Gefährdungen in Bezug auf die Arbeitsbedingungen abschließend zu erkennen. In der Praxis gibt es vielfältige Formen des Arbeitens außerhalb der Büroräume der Arbeitgebenden. Die Gefährdungen bzw. die möglichen erforderlichen Maßnahmen in Bezug auf den Arbeitsschutz und Datenschutz können daher auch unterschiedlich sein. Wenn die Beschäftigten nicht in den Geschäftsräumen arbeiten, kann es sich unter anderem um „Telearbeit“, „Home-Office“ oder „mobiles Arbeiten“ handeln. Die Begriffe werden in der Praxis teilweise synonym und somit nicht einheitlich verwendet. Das liegt auch daran, dass eine gesetzliche einheitliche Definition fehlt.  

a) Datenschutz in Telearbeit 

Lediglich die „Telearbeit“, bzw. konkreter der Telearbeitsplatz, ist gesetzlich in § 2 Abs. 7 ArbStättV geregelt. Ein Telearbeitsplatz ist dann gegeben, wenn die Arbeitgebenden den Beschäftigten den Arbeitsplatz in den Privatwohnungen eingerichtet und die Bedingungen über die Arbeit im heimischen Büro vertraglich vereinbart haben. Ist ein solcher Telearbeitsplatz eingerichtet, müssen die Arbeitgebenden die konkreten Vorgaben der ArbStättV beachten, insbesondere auch den Anhang Nummer 6 ArbStättV, der die Maßnahmen zur Gestaltung von Bildschirmarbeitsplätzen festlegt. Bei der Telearbeit bietet es sich an, dass die Arbeitgebenden mit den Beschäftigten eine Zutrittsregelung individuell vereinbaren, da unter anderem IT-Techniker Zutritt zu den Privatwohnungen zum Zwecke der Installation der Bildschirmarbeitsplätze haben müssen. In der Regel wird es jedoch an den Voraussetzungen des § 2 Abs. 7 ArbStättV in der Praxis fehlen. Vor allem, wenn der Wechsel in das heimische Büro aufgrund der Corona-Krise plötzlich erfolgte; es wird sich dann vielmehr um „Home-Office“ handeln. 

b) Datenschutz in Home-Office 

Unter Home-Office wird das Arbeiten der Beschäftigten in den eigenen Privatwohnungen verstanden, wenn die Voraussetzungen des § 2 Abs. 7 ArbStättV nicht vorliegen. Die Regelungen der ArbStättV sind dann nicht (unmittelbar) anwendbar. Die Arbeitgebenden sind aber nicht von der Einhaltung des Arbeitsschutzes befreit, wenn die Beschäftigten im Home-Office arbeiten. Für die Arbeitgebenden gelten vielmehr dann die allgemeinen Regelungen des ArbSchG zum Arbeitsschutz und § 618 BGB.  

c) Datenschutz in Mobiles Arbeiten 

Sofern die Beschäftigten selbst bestimmen können, von welchen beliebigen Orten sie arbeiten, wird dies als „mobiles Arbeiten“ bezeichnet, zum Beispiel im Café, im Hotel, im Park oder in der Bahn. Auch hier sind wieder die konkreten Regelungen der ArbStättV nicht (unmittelbar) anwendbar. Sie passen schon inhaltlich nicht auf die Fälle des mobilen Arbeitens, insbesondere die Vorschriften zur Einrichtung von Bildschirmarbeitsplätzen. Die Anforderungen der Arbeitgebenden an den Arbeitsschutz sind hier faktisch begrenzt. Die Arbeitgebenden können nicht jegliche Gefährdungen der Arbeitsbedingungen im Vorhinein ausmachen, wenn sie nicht wissen, wo die Beschäftigten konkret arbeiten werden. Sie sind daher zu einer allgemeinen Gefährdungsbeurteilung verpflichtet, die die typischerweise zu erwartenden Gefährdungen erfasst. 

Wichtig: Die Beschäftigten sind in Bezug auf den Arbeitsschutz generell zur Mitwirkung verpflichtet. Zum Beispiel haben sie innerhalb ihrer Möglichkeiten und aufgrund der Unterweisungen der Arbeitgebenden für ihre eigene Gesundheit bei der Arbeit zu sorgen, § 15 ArbSchG, und unmittelbare erhebliche Gefahren den Arbeitgebenden zu melden, § 16 ArbSchG. Diese Mitwirkungspflichten kommen umso mehr beim Home-Office oder beim mobilen Arbeiten zum Tragen, bei welchen die Arbeitgebenden nur eine begrenzte Einflussmöglichkeit haben. 

Datenschutz und Kontrollmöglichkeiten

a) Zutrittsregelung 

Die Arbeitgebenden können zum Zwecke der Gefährdungsbeurteilung von Arbeitsbedingungen und zur Einhaltung des Datenschutzes Kontrollen vor Ort, also in den Privatwohnungen der Beschäftigten, durchführen. Voraussetzung ist allerdings, dass die Arbeitgebenden dies mit den Beschäftigten ausdrücklich vereinbart haben. Bei der Zutrittsregelung, die sich vornehmlich bei der Telearbeit anbietet, sollten die folgenden Punkte beachtet werden: 

  • Konkrete Angabe des Zwecks der Kontrolle (Arbeitsschutz/Datenschutz)
  • Konkrete Angabe der zutrittsberechtigten Personen auf Arbeitgebendenseite (z. B. Arbeitgebende, Datenschutzbeauftragte, Fachkräfte für Arbeitssicherheit, Mitglieder des Betriebsrats)
  • Einwilligungen von im Haushalt der Beschäftigten lebenden erwachsenen Personen (da auch in deren Grundrecht nach Art. 13 GG eingegriffen wird; die Arbeitgebenden können entsprechende Vorlagen für Einwilligungserklärungen bereitstellen)
  • Durchführung der Kontrollen während der üblichen Arbeitszeiten im heimischen Büro inkl. Vereinbarung einer angemessenen Ankündigungsfrist der Kontrollen
  • Intervalle der Kontrollen (nicht zu nah nacheinander)
  • Ggf. Festlegung von arbeitsrechtlichen Konsequenzen, wenn die Beschäftigten trotz individualvertraglicher Vereinbarung (und ggf. Einwilligung von im Haushalt lebenden erwachsenen Personen) einen Zutritt verweigern; zum Beispiel Rückbeorderung in das Büro 

b) Fragebögen/Checklisten 

Im Zweifel ist eine Zutrittsregelung, zum Beispiel beim mobilen Arbeiten, nicht zielführend und insbesondere in Zeiten von Corona praktisch teilweise nicht umsetzbar. Als milderes Mittel können die Arbeitgebenden den Beschäftigten daher Fragebögen zur Selbstbeantwortung bzw. Checklisten aushändigen. Dies kommt auch beim Home-Office in Betracht. Die Fragebögen/Checklisten sollten inhaltlich auf die jeweiligen Varianten (Arbeitsschutz/Datenschutz: Telearbeit/Home-Office/mobiles Arbeiten) zugeschnitten sein. Die Beschäftigten sollten darauf hingewiesen werden, die Fragen im eigenen Interesse richtig zu beantworten, zumal der Arbeitsschutz dem Schutz ihrer eigenen Gesundheit (z. B. Beeinträchtigung der Sehkraft) dient. Die Arbeitgebenden wiederum können auf die Richtigkeit der Antworten der Beschäftigten vertrauen, sofern nicht offensichtliche Widersprüche ersichtlich sind. 

Ein Fragebogen bezüglich des Arbeitsschutzes könnte folgende Punkte enthalten: 

  • Positionierung des Monitors
  • Arbeitsplatzhöhe
  • Beleuchtung
  • Mobiliar (Sitzmöbel, Schreibtisch)

MetaPrivacy: Datenschutzmanagement und DSGVO-Toolkit

Erfahren Sie mehr über MetaPrivacy, eine benutzerfreundliche Datenschutzmanagement Software und ein DSGVO Toolkit, das Ihr Unternehmen dabei unterstützt, Risiken zu minimieren und die Compliance sicherzustellen. Mit MetaPrivacy erhalten Sie eine umfassende Lösung, die Ihnen hilft, die Anforderungen der DSGVO effektiv zu erfüllen und Datenschutzrisiken zu identifizieren und zu bewältigen. Unsere Software bietet eine intuitive Benutzeroberfläche und leistungsstarke Tools, um Datenschutzprozesse zu optimieren und Ihr Unternehmen vor rechtlichen Konsequenzen zu schützen. Erfahren Sie noch heute, wie MetaPrivacy Ihnen helfen kann, einen datenschutzkonformen Betrieb zu gewährleisten und das Vertrauen Ihrer Kunden zu stärken.

Weitere Artikel, die Sie interessieren könnten

Datenschutz und Datensicherheit: Das sind die Unterschiede

Unterschied Datenschutz und Informationssicherheit: Erklärung und Gemeinsamkeiten

Datenleck: 5 ernste Konsequenzen einer Datenschutzverletzung in Ihrem Unternehmen

Entwicklung eines Cyber Security Awareness Programms für das Jahr 2024

Häufig gestellte Fragen zur Datensicherheit und zum Datenschutz

Was ist Datensicherheit und was sind die Unterschiede zwischen Datenschutz und Datensicherheit?

Datensicherheit bezieht sich auf Maßnahmen, die ergriffen werden, um Daten vor unbefugtem Zugriff, Missbrauch oder Verlust zu schützen. Dazu gehören Technologien und Verfahren wie Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsupdates. Datenschutz hingegen befasst sich mit der rechtlichen und ethischen Verantwortung, personenbezogene Daten zu schützen und sicherzustellen, dass diese nur für erlaubte Zwecke verwendet werden. Der Hauptunterschied besteht darin, dass Datensicherheit technische Schutzmaßnahmen umfasst, während Datenschutz die rechtlichen Aspekte des Umgangs mit Daten betont.

Was bedeuten Datenschutz, Datenschutzmanagement und Datenschutzverletzung?

Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor unbefugtem Zugriff und Missbrauch, um die Privatsphäre der betroffenen Personen zu wahren. Datenschutzmanagement umfasst die organisatorischen Maßnahmen und Prozesse, die zur Gewährleistung des Datenschutzes implementiert werden, einschließlich Richtlinien, Schulungen und Überwachung. Eine Datenschutzverletzung tritt auf, wenn personenbezogene Daten unbefugt offengelegt, verändert oder gelöscht werden, was zu einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit der Daten führen kann.
Um sicherzustellen, dass Ihre Datenschutzmaßnahmen effektiv und aktuell sind, entdecken Sie MetaPrivacy. Diese benutzerfreundliche Plattform unterstützt Sie umfassend bei der Umsetzung und Überwachung Ihres Datenschutzmanagements. Erfahren Sie, wie MetaPrivacy Ihnen helfen kann, Datenschutzrisiken optimal zu managen.

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

Unterschied Datenschutz und Informationssicherheit
Data Breach

Unterschied Datenschutz und Informationssicherheit: Erklärung und Gemeinsamkeiten

Erfahren Sie, was Informationssicherheit ist und welche Unterschiede den Datenschutz von der Informationssicherheit abgrenzen. Lesen Sie mehr hier.

Mehr erfahren

Luke Noonan

11. September 2024
unterschiede datenschutz und datensicherheit
Data Breach

Datenschutz und Datensicherheit: Das sind die Unterschiede

Erfahren Sie mehr über die Unterschiede zwischen Datenschutz und Datensicherheit sowie die Bedeutung von BDSG, DS-GVO und KRITIS.

Mehr erfahren

Luke Noonan

11. September 2024
Awareness für Cyber Security für Dummies | MetaCompliance