Liebe Leser und Datenschutz-Interessierte,
wir möchten Sie heute über ein Urteil des Landesarbeitsgerichts München vom 26.08.2021 mit Relevanz für das Arbeiten im Home-Office informieren (Az: 3 SaGa 13/21). Datenschutz und Home-Office lassen sich nicht immer gut miteinander vereinbaren.
1. Datenschutz im Home-Office – Ausgangslage der Entscheidung
Das LAG München hat entschieden, dass ein Arbeitgeber, der seinem Arbeitnehmer gestattet hatte, seine Tätigkeit von zuhause aus zu erbringen, gemäß § 106 Satz 1 GewO grundsätzlich berechtigt ist, seine Weisung zu ändern, wenn sich später betriebliche Gründe herausstellen, die gegen eine Erledigung von Arbeiten im Homeoffice sprechen. Ein Anspruch auf Arbeiten im Homeoffice ergebe sich weder aus dem Arbeitsvertrag noch aus § 2 Abs. 4 SARS-CoV-2-ArbSchV. Aus § 106 S. 1 GewO lasse sich keine Pflicht des Arbeitgebers herleiten, sein Direktionsrechts im Rahmen billigen Ermessens in der gewünschten Weise auszuüben.
Der folgende Satz im Urteil des LAG ist auch aus datenschutzrechtlicher Sicht interessant:
„Die technische und damit die datensicherheitsrechtliche Ausstattung am häuslichen Arbeitsplatz habe nicht der am Bürostandort entsprochen und der Arbeitnehmer habe nicht dargelegt, dass die (auch personenbezogenen) Daten gegen den Zugriff Dritter und der in Konkurrenz tätigen Ehefrau geschützt waren.“
2. Home-Office – Datenschutzrechtliche Zweifel rechtfertigen Widerruf
Das bedeutet, dass der Arbeitgeber aus datenschutzrechtlichen Gründen, wenn mithin Zweifel daran bestehen, dass der Arbeitnehmer die datenschutz- und datensicherheitsrechtlichen Vorschriften im Heim-/Mobilarbeitsplatz einhält, die „Zustimmung“ zum Home-/Mobile-Office im Rahmen seines Direktionsrechts widerrufen kann. Schließlich bleibt der Arbeitgeber für die an einem anderen Arbeitsort stattfindende Datenverarbeitung auch datenschutzrechtlich grds. verantwortlich.
Da vielen Mitarbeitern die datenschutzrechtlichen Pflichten im Home-/Mobile-Office oft gar nicht bewusst sind, sollte der Arbeitgeber auch in seinem eigenen Interesse die Beschäftigten in Sachen Datenschutz sensibilisieren.
Ihre externen Datenschutzbeauftragten von der GDPC
Dr. Kevin Marschall und Stephan Blazy