16.9 Einrichtung von Heimarbeitsplätzen (HAP)

Aufgrund der Umstrukturierung der Landesverwaltung im Berichtszeitraum wurde der Landesbeauftragte von einer Behörde gefragt, ob es im Rahmen der Einführung flexibler Arbeitszeiten in Form alternierender Heim- und Telearbeit (mit überwiegend zwei Arbeitstagen Beschäftigung am Dienstort) die Möglichkeit der Einrichtung von HAP gäbe, bei denen Sozialdaten erhoben, genutzt und verarbeitet würden.

Der Landesbeauftragte gab hierzu folgende Hinweise:

Im Allgemeinen wird der Erhebung, Nutzung und Verarbeitung von Sozialdaten an HAP sehr kritisch begegnet. Das in § 35 Abs. 1 SGB I normierte Sozialgeheimnis umfasst die Verpflichtung sicherzustellen, dass Sozialdaten nur Befugten zugänglich sind und auch nur an diese weitergegeben werden. Aufgrund der Gefährdung des Sozialgeheimnisses beim Transport der Daten zwischen Dienstort und Wohnung sowie der Gefährdungen im häuslichen Umfeld ist die Heimarbeit technisch und organisatorisch besonders abzusichern. Der Dienststellenleiter hat in besonderer Weise seinen Aufsichts-, Fürsorge- und Kontrollpflichten nachzukommen.

Die Dienststelle hat eine Vereinbarung mit dem Bediensteten abzuschließen, in welcher er verpflichtet wird, das Sozialgeheimnis zu wahren und alle erforderlichen technisch-organisatorischen Maßnahmen zur Einhaltung des Datenschutzes zu treffen (§ 6 Abs. 2 DSG-LSA; § 78a SGB X). Der Bedienstete ist zu verpflichten, Beauftragten der Dienststelle, Sicherheits- und Datenschutzbeauftragten auch kurzfristig Zugang zum häuslichen Arbeitsplatz zu gewähren. Der Bedienstete hat zu versichern, dass Personen, die mit ihm in häuslicher Gemeinschaft leben, mit diesem Zutrittsrecht einverstanden sind. Sollte der Bedienstete o.g. Vertretern seiner Dienststelle den Zutritt verweigern, so muss dies die sofortige Beendigung der Heimarbeit zur Folge haben.

Technisch-organisatorisch sind u.a. folgende Hinweise zu beachten:
Die private Nutzung des Heimarbeitsplatz-Rechners (HAP-PC) und der Datenträger ist zu untersagen.

Alle dienstlichen Unterlagen und Datenträger, die personenbezogene Daten enthalten, sind während des Transports zwischen der Dienststelle und dem häuslichen Arbeitsplatz in einem geeigneten und entsprechend gegen den Zugriff Unbefugter gesicherten Transportbehälter aufzubewahren.

Die Speicherung der personenbezogenen Daten auf dem HAP-PC sowie auf den Datenträgern hat verschlüsselt zu erfolgen. Nach jeder Arbeitssitzung sind die Daten auf einem Speichermedium zu sichern. Sobald der Zweck der Datenverarbeitung erfüllt ist, sind die personenbezogenen Daten vom HAP-PC und den Datenträgern zu löschen. Nicht mehr erforderliche Unterlagen mit personenbezogenem Inhalt sind in der Dienststelle zu vernichten. Zum Löschen der personenbezogenen Daten vom HAP-PC und den Datenträgern muss eine Software installiert werden, die verhindert, dass die Daten wiederhergestellt werden können, d.h. die Daten sind physisch zu löschen.

Eine Zugangssoftware sollte sicherstellen, dass der HAP-PC nicht von Unbefugten genutzt werden kann. Gleichzeitig sind entsprechende Passwortvorgaben erforderlich, die verhindern, dass triviale Passwörter verwendet werden, welche leicht zu erraten sind. Entsprechend der Sensibilität der Daten ist der Einsatz von Chipkarten zu empfehlen.

Ein Zugang des HAP-PC zum Internet ist abzulehnen. Um die installierte Antiviren-Software ständig zu aktualisieren, empfiehlt es sich, für den Transport der personenbezogenen Daten ein Speichermedium zu verwenden, mit dem gleichzeitig die jeweils aktuelle Virendefinitionsdatei aus dem Behördennetz kopiert und manuell auf den HAP-PC übertragen werden kann. Alternativ dazu könnte eine besonders abgesicherte Einwahlmöglichkeit vom HAP-PC in das Behördennetz eingerichtet werden. Über diese Verbindung könnten dann neben den aktuellen Virendefinitionsdateien auch die personenbezogenen Daten verschlüsselt übertragen werden, so dass ein manueller Transport der Datenträger entfällt.

Der HAP-PC ist durch entsprechende Zugriffsrechte oder Zusatztools so abzusichern, dass der jeweilige Mitarbeiter nicht in der Lage ist, Software zu installieren bzw. zu deinstallieren oder Veränderungen an der Konfiguration vorzunehmen, wie z.B. die Einrichtung eines Internetzugangs. Die Berechtigung sollte nur den dafür zuständigen Mitarbeitern der Dienststelle vorbehalten sein.

Grundsätzlich ist die Verarbeitung personenbezogener Daten auf HAP mit größeren Risiken verbunden, als dies bei dienstlichen Arbeitsplätzen der Fall ist. Die genannten Hinweise sollen den behördlichen Datenschutzbeauftragten im Rahmen der Vorabkontrolle gem. § 14a Abs. 4 Nr. 2 DSG-LSA bei der Bewertung der Geeignetheit eines HAP für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten besonderer Art unterstützen.