Cyberschutzheld
Homeoffice DSGVO-konform gestalten: Tipps fuer Arbeitgeber
⚖️ DSGVO & Datenschutz

Homeoffice DSGVO-konform gestalten: Tipps fuer Arbeitgeber

Datenschutz im Homeoffice: Was muessen Arbeitgeber regeln? Betriebsvereinbarungen, technische Massnahmen und haeufige Fehler.

📅 14. April 2026

Auf einen Blick: Homeoffice ist DSGVO-technisch eine Herausforderung: Kundendaten verlassen die sichere Büroumgebung. Diese Checkliste zeigt, wie die Arbeit von zu Hause datenschutzkonform gestaltet wird.

Warum Homeoffice besondere DSGVO-Risiken birgt

In klassischen Büroumgebungen gibt es physische Zugangskontrolle, einheitliche IT-Systeme und klare Richtlinien. Im Homeoffice gelten dieselben Datenschutzpflichten – aber die Kontrolle ist schwieriger:

  • Familienmitglieder könnten Zugang zu Arbeitsgeräten haben
  • Heimnetzwerke sind oft weniger sicher als Firmennetzwerke
  • Bildschirme nicht geschützt (Videokonferenz-Hintergrund, Mitseher)
  • Ausdrucke zuhause – wer hat Zugriff?

Rechtliche Grundlage: Wer ist verantwortlich?

Der Arbeitgeber bleibt datenschutzrechtlich verantwortlich – auch wenn Mitarbeitende im Homeoffice arbeiten. Entsprechend müssen Unternehmen:

  • Betriebsvereinbarungen oder schriftliche Homeoffice-Richtlinien einführen
  • Sicherstellen, dass TOM auch zuhause eingehalten werden
  • Datenpannen aus dem Homeoffice genauso melden wie solche aus dem Büro

Homeoffice-DSGVO-Checkliste

🖥️ Gerät und Software

  • Nur Firmengeräte für berufliche Zwecke (privates Gerät = hohes Risiko)
  • ✅ Betriebssystem, Browser und Anwendungen aktuell halten
  • Virenschutz auf allen Geräten aktiv
  • Verschlüsselung des Laufwerks aktivieren (Windows: BitLocker, macOS: FileVault)
  • Bildschirmsperre nach spätestens 5 Minuten automatisch aktiv

🔐 Zugangsschutz

  • VPN für den Zugriff auf Firmenressourcen
  • Starke Passwörter oder Passwortmanager
  • 2-Faktor-Authentifizierung für alle beruflichen Konten
  • ✅ Keine geteilten Benutzerkonten auf Familien-PCs

📶 Heimnetzwerk absichern

  • ✅ Router mit aktuellem Firmware-Stand
  • ✅ WLAN-Passwort: WPA2 oder WPA3, mindestens 12 Zeichen
  • ✅ Gastnetzwerk für Smart-Home-Geräte und Besucher einrichten
  • ✅ Standard-Router-Passwort ändern

📄 Physische Unterlagen

  • ✅ Ausdrucke mit Kundendaten sicher aufbewahren (nicht auf dem Küchentisch liegen lassen)
  • ✅ Nicht mehr benötigte Ausdrucke schreddern (nicht einfach in den Papierkorb)
  • ✅ Kein Einblick von Familienmitgliedern in vertrauliche Dokumente

📹 Videokonferenzen

  • Virtuelle Hintergrundfunktion verwenden, um keine sensiblen Informationen im Hintergrund sichtbar zu machen
  • ✅ Keine Bildschirmfreigabe von Fenstern mit Kundendaten teilen, wenn nicht nötig
  • ✅ Videokonferenzen wenn möglich nicht aufzeichnen oder nur mit Einwilligung aller Teilnehmer
  • DSGVO-kompatible Tools verwenden (MS Teams, Webex, Jitsi Meet – Google Meet mit Vorsicht bzgl. AVV)

Besondere Regeln für Mitarbeitende

Wenn du als Unternehmen Mitarbeitende ins Homeoffice schickst, braucht es klare Regeln:

Homeoffice-Richtlinie / Betriebsvereinbarung

Dokument, das festlegt:

  • Welche Geräte genutzt werden dürfen
  • Wie das Heimnetzwerk geschützt sein muss
  • Wie mit Ausdrucken umzugehen ist
  • Wem Sicherheitsvorfälle gemeldet werden
  • Konsequenzen bei Verstößen

Vertraulichkeitsvereinbarung unterschreiben lassen

Mitarbeitende im Homeoffice unterschreiben eine Erklärung, dass sie die Datenschutzregeln auch zuhause einhalten.

Was tun bei Datenpanne im Homeoffice?

Gleiches Vorgehen wie im Büro:

  1. Vorfall sofort dem Datenschutzverantwortlichen melden
  2. Dokumentation des Vorfalls (Was? Wann? Wie viele Personen betroffen?)
  3. Risikobewertung: Meldepflicht an Aufsichtsbehörde binnen 72 Stunden?
  4. Betroffene ggf. direkt informieren (bei hohem Risiko)

⚠️ Wichtig: „Ich bin im Homeoffice” ist kein Rechtfertigungsgrund für verspätete Meldungen oder unzureichende Sicherheitsmaßnahmen.

Homeoffice + DSGVO kompakt: Die 5 wichtigsten Maßnahmen

  1. VPN für alle Firmenzugriffe – keine unverschlüsselten Verbindungen
  2. Firmeneigene Geräte nutzen – oder klare Bring-Your-Own-Device-Richtlinie
  3. Laufwerkverschlüsselung aktivieren
  4. Physische Sicherheit – Ausdrucke sichern, Bildschirm abschirmen
  5. Schulung der Mitarbeitenden – Phishing, sichere Passwörter, Videokonferenzen

Fazit

Homeoffice und DSGVO sind vereinbar – aber es braucht klare Regeln und technische Maßnahmen. Unternehmen, die ihre Mitarbeitenden ins Homeoffice schicken, sind in der Pflicht, für sichere Arbeitsbedingungen zu sorgen. Wer als Freelancer allein arbeitet, muss denselben Standard eigenverantwortlich umsetzen.

Zurueck zur Uebersicht: .

💡 Empfehlung: Blickschutzfolie auf Amazon* + DSGVO-Praxisbuch auf Amazon*

*Als Amazon-Partner verdiene ich an qualifizierten Käufen. Für dich entstehen keine Mehrkosten.

Weitere Artikel aus diesem Thema

DSGVO einfach erklaert: Was Kleinunternehmer wissen muessen

DSGVO fuer Kleinunternehmer ohne Juristendeutsch: Was muss ich beachten? Was droht bei Verstaessen? Die wichtigsten Antworten kompakt.

DSGVO-Checkliste fuer Selbstaendige und Freelancer

DSGVO-Checkliste: Diese Pflichten treffen Selbstaendige und Freelancer. Schritt fuer Schritt zur DSGVO-Konformitaet - ohne teure Rechtsberatung.

Datenschutzerklaerung fuer Website erstellen - Anleitung 2026

Datenschutzerklaerung erstellen: Was muss drinstehen? Welche Generatoren sind sicher? Anleitung fuer Websites mit Google Analytics, AdSense und Kontaktformular.