Das Coronavirus hat die Arbeitswelt grundlegend verändert. Überall dort, wo es möglich ist, arbeiten Arbeitnehmende seither von zuhause — Social Distancing statt Grossraumbüro.
Durch Social Distancing Infektionsketten unterbrechen
Das Ziel: Infektionsketten unterbrechen, Kontakte auf ein Minimum reduzieren. Dadurch sinkt die Zahl der Ansteckungen in kurzer Zeit, und das Gesundheitssystem kann jene, die Behandlung brauchen, angemessen versorgen. Für Arbeitnehmende bedeutet das — wo immer machbar — den Umzug ins Home-Office.
Damit kommen rechtliche Fragen: allen voran der Datenschutz. Zuhause lassen sich Daten in den seltensten Fällen so absichern wie am Unternehmensstandort. Dritte könnten Einblick erhalten, die Sicherheit ist generell tiefer.
Arbeitgeber müssen zunächst klären, ob Heimarbeit überhaupt rechtlich zulässig ist. Staatliche Verbote gibt es keine. Aber: Viele Leistungsverträge mit Kunden schliessen Heimarbeit generell aus oder knüpfen sie an strenge Voraussetzungen — ein privatrechtliches Problem.
Auftraggeber nutzen für Auftragsverarbeitungen häufig Musterverträge. Diese schliessen Heimarbeit entweder pauschal aus, verlangen für jeden Vertrag die Zustimmung des Kunden, oder erlauben das Home-Office unter bestimmten Voraussetzungen. Wer diese Auflagen nicht erfüllen kann, steht vor einem Problem.
Noch dazu ist es in Zeiten einer Pandemie kaum zumutbar, Mitarbeitenden die Wahl zu lassen: Büro mit Ansteckungsrisiko oder Urlaub nehmen. Eine Prüfung durch Kunden vor Ort scheidet aus — das widerspräche den geltenden Auflagen. Und eine nachträgliche Einwilligung kurzfristig einzuholen ist ebenfalls schwierig, gerade bei vielen Kunden und grossem Vertragsvolumen.
Konflikt zwischen Datenschutz und Infektionsschutz
Wer trotz vertraglichem Verbot im Home-Office arbeitet, begeht eine Pflichtverletzung. Der Kunde könnte den Auftrag stornieren oder vom Vertrag zurücktreten. Eine offizielle Anordnung der Regierung — Kontaktbeschränkung, Ausgangsverbot — hebt bestehende Vereinbarungen nicht automatisch auf. Denn: Diese Verordnungen schreiben nicht vor, dass wer zuhause bleibt, auch zuhause arbeiten muss. Der Weg zur Arbeit bleibt weiterhin erlaubt. Ein Widerspruch zur DSGVO, sofern sie im Vertrag verankert ist, ergibt sich daraus nicht. Es bleibt also ein echter Konflikt: Datenschutz hier, Infektionsschutz dort.
Die Corona-Pandemie ist — wie zuvor SARS — als höhere Gewalt einzuordnen: eine nicht vorhersehbare Ausnahmesituation, die in den geltenden Verträgen keine Berücksichtigung finden konnte. In solchen Fällen kann eine Vertragsanpassung der richtige Weg sein, nämlich dann, wenn sich die Geschäftsgrundlage des Vertrags wesentlich geändert hat und die vereinbarte Ausführung nicht mehr zumutbar ist.
Wichtig: Verträge passen sich nicht automatisch an, und ein entsprechendes Gesetz gibt es nicht. Das heisst, Vertragsanpassungen müssen aktiv geltend gemacht werden — was bei vielen Kunden einen erheblichen Aufwand bedeutet. Sinnvoller ist es deshalb, Kunden unverzüglich zu informieren, dass Tätigkeiten im Home-Office durchgeführt werden. Oft lässt sich so ein bestehendes Verbot auf ein notwendiges Minimum reduzieren. Ausserdem kann man so ausschliessen, dass Kunden eine Prüfung vor Ort verlangen — das wäre mit Social Distancing schlicht unvereinbar. Am Ende steht: Heimarbeit unter Einhaltung organisatorischer und technischer Vorgaben. Denn die Pflicht zum Schutz der verarbeiteten Daten bleibt, auch im Home-Office. Sehr sensible Daten werden sich in manchen Fällen gar nicht von zuhause aus verarbeiten lassen.
Arbeitgeber müssen sicherstellen, dass alle genutzten Geräte über Viren- und Passwortschutz verfügen. Wer private Geräte einsetzt, muss private und berufliche Bereiche sauber trennen. Besser: kein lokales Verarbeiten der Daten, sondern Zugriff über ein Firmennetzwerk per VPN (Virtual Private Network). Das ermöglicht dem Arbeitgeber im Notfall einen Fernzugriff — etwa um Daten zu löschen. Regelmässige Updates und aktuelle Sicherheitspatches sind Pflicht.
Schulung der Mitarbeiter zur Daten-Handhabung, Schutz, Abgrenzung ist wichtig
Mitarbeitende, die ins Home-Office wechseln, müssen geschult werden: Was bedeutet das für die Datennutzung? Welche Risiken bringt die Arbeit zuhause mit sich — Datenmissbrauch, Diebstahl? Wie geht man mit Kundendaten sicher um? Zur Schulung gehört auch die klare Ansage: keine offenen WLAN-Netzwerke nutzen, keine privaten USB-Sticks, Geräte nie ungesichert zurücklassen.
Der Umzug ins Home-Office ist ein wichtiger Schritt, um Ansteckungen zu minimieren. Mit klaren Richtlinien, technischen Schutzmassnahmen und geschulten Mitarbeitenden lässt sich der Betrieb aufrechterhalten — und gleichzeitig das Infektionsrisiko senken.