Datenschutz im Home Office: DSGVO-konformes Arbeiten für Remote-Teams

Seit der Pandemie arbeiten Millionen Menschen im Home Office – und viele vergessen dabei: Die DSGVO gilt zu Hause genauso wie im Büro. Wer von zu Hause aus Kundendaten verarbeitet, E-Mails mit vertraulichen Inhalten verschickt oder Videokonferenzen hält, hat Datenschutzpflichten.

Und diese Pflichten gelten für Arbeitnehmer genauso wie für Arbeitgeber.

Dieser Guide erklärt, was die DSGVO im Home-Office-Kontext bedeutet, welche konkreten Maßnahmen erforderlich sind und welche Fehler Teams und Einzelpersonen typischerweise machen.

Inhaltsverzeichnis

1. Warum die DSGVO im Home Office gilt
2. Pflichten des Arbeitgebers bei Remote-Arbeit
3. Pflichten des Arbeitnehmers im Home Office
4. Technische Maßnahmen: Was du umsetzen musst
5. Häufige DSGVO-Fehler im Home Office
6. Checkliste: DSGVO-konformes Home Office
7. FAQ

---

Warum die DSGVO im Home Office gilt

Die DSGVO (Datenschutz-Grundverordnung) schützt personenbezogene Daten – egal wo sie verarbeitet werden. Wenn du im Home Office Kundendaten, Mitarbeiterdaten oder andere personenbezogene Informationen verarbeitest, bist du an die DSGVO gebunden.

Was "Verarbeitung" bedeutet (breiter als gedacht):

• ●E-Mails mit Kundennamen lesen oder schreiben
• ●Kundendaten in Excel-Tabellen bearbeiten
• ●Videokonferenzen mit Kunden führen (Aufzeichnung!)
• ●HR-Dokumente mit Mitarbeiterdaten ansehen

Das bedeutet: Fast jeder, der remote arbeitet, verarbeitet personenbezogene Daten.

Wer haftet?

• ●Arbeitgeber ist die verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)
• ●Arbeitnehmer haftet bei grob fahrlässigem oder vorsätzlichem Verstoß intern gegenüber dem Arbeitgeber
• ●Bußgelder bis 20 Mio. € oder 4% des globalen Jahresumsatzes für schwere Verstöße

---

Pflichten des Arbeitgebers bei Remote-Arbeit

1. Technisch-organisatorische Maßnahmen (TOMs) sicherstellen

Der Arbeitgeber muss sicherstellen, dass auch im Home Office geeignete Schutzmaßnahmen für personenbezogene Daten bestehen (Art. 32 DSGVO).

Mindestanforderungen:

• ●VPN für Zugriff auf Unternehmenssysteme
• ●Verschlüsselung von Laptops und Datenträgern
• ●Starke Passwörter / Multi-Faktor-Authentifizierung (MFA)
• ●Aktualisierte Antivirensoftware

2. Richtlinien und Schulungen

Arbeitgeber müssen ihre Mitarbeiter im Home Office über Datenschutzpflichten informieren – idealerweise in Form einer Home-Office-Datenschutzrichtlinie.

3. Verarbeitungsverzeichnis aktualisieren

Wenn neue Verarbeitungen durch Remote-Work entstehen (z.B. neue Tools, Video-Dienste), muss das Verarbeitungsverzeichnis (Art. 30 DSGVO) aktualisiert werden.

4. Datenschutzfolgenabschätzung (DSFA) prüfen

Bei hochriskanten Verarbeitungen (z.B. Gesundheitsdaten remote verarbeitet) kann eine DSFA erforderlich sein.

---

Pflichten des Arbeitnehmers im Home Office

1. Physische Sicherheit des Arbeitsplatzes

• ●Kein unberechtigter Zugang Dritter zu Arbeitsmitteln (Familie, Mitbewohner)
• ●Bildschirm nicht von außen einsehbar (z.B. gegenüber einem Fenster sitzen)
• ●Vertrauliche Unterlagen sicher aufbewahren (kein Ausdruck, wenn nicht nötig)

2. Sicherer Umgang mit digitalen Daten

• ●Nur vom Arbeitgeber freigegebene Tools nutzen (kein WhatsApp für Kundendaten!)
• ●VPN nutzen, wenn auf Unternehmenssysteme zugegriffen wird
• ●Bildschirmsperre bei kurzer Abwesenheit

3. Privat-/Geschäftsgeräte trennen

Privatgeräte für berufliche Daten zu nutzen ist ohne Genehmigung des Arbeitgebers problematisch – und datenschutzrechtlich riskant (BYOD = Bring Your Own Device erfordert klare Richtlinien).

4. Keine unbefugte Weitergabe

Keine Kundendaten per privater WhatsApp, keine Screenshots von vertraulichen Inhalten auf private Cloud-Dienste.

---

Technische Maßnahmen: Was du umsetzen musst

Sofortmaßnahmen (Minimum)

Erweiterte Maßnahmen (empfohlen)

• ●Festplattenverschlüsselung: BitLocker (Windows) oder FileVault (Mac) aktivieren
• ●Sicheres WLAN: WPA3-Verschlüsselung, kein öffentliches WLAN ohne VPN
• ●Passwort-Manager: LastPass, 1Password, Bitwarden – nie Passwörter im Browser speichern
• ●Separates Gäste-WLAN: Damit Gäste nicht in deinem Arbeits-Netzwerk sind

Tools prüfen (Auftragsverarbeitungsvertrag!)

Nutzt du externe Tools (Zoom, Slack, Notion, Google Workspace)? Dann braucht der Arbeitgeber für jeden dieser Dienste einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter – das ist gesetzlich vorgeschrieben.

---

Häufige DSGVO-Fehler im Home Office

❌ Fehler 1: WhatsApp für berufliche Kommunikation nutzen

WhatsApp überträgt Metadaten zu US-Servern. Das ist datenschutzrechtlich problematisch, besonders wenn Kundendaten involviert sind. Nutze Messenger, die vom Arbeitgeber freigegeben sind.

❌ Fehler 2: Arbeitsunterlagen ausdrucken und liegen lassen

Ausgedruckte Kundenlisten oder Verträge auf dem Küchentisch sind ein Datenschutzmangel. Drucke nur aus, wenn nötig – und vernichte sicher.

❌ Fehler 3: Videokonferenzen ohne Einwilligung aufzeichnen

Aufzeichnungen von Videokonferenzen erfordern die Einwilligung aller Teilnehmer. Das gilt auch für interne Team-Calls (Arbeitnehmerdaten!).

❌ Fehler 4: Dienst-Laptop für Privatnutzung

Wenn private Nutzung nicht genehmigt ist: Kein Social-Media, keine persönlichen Downloads auf dem Firmen-Laptop. Das vermischt private und betriebliche Daten.

❌ Fehler 5: Keine Bildschirmsperre

Der Laptop liegt im Wohnzimmer, Partner oder Kinder schauen kurz drauf – Kundendaten sichtbar. Automatische Bildschirmsperre nach 5 Minuten sollte immer aktiviert sein.

---

Checkliste: DSGVO-konformes Home Office

Für Arbeitnehmer

• ●[ ] Arbeitsgerät passwortgeschützt und gesperrt bei Abwesenheit
• ●[ ] VPN genutzt für Zugriff auf Firmensysteme
• ●[ ] Nur vom Arbeitgeber freigegebene Kommunikationstools
• ●[ ] Kein Ausdruck vertraulicher Daten (oder sichere Vernichtung)
• ●[ ] Bildschirm nicht von Dritten einsehbar
• ●[ ] Privatgeräte getrennt von Firmengeräten

Für Arbeitgeber

• ●[ ] Home-Office-Datenschutzrichtlinie erstellt und kommuniziert
• ●[ ] Mitarbeiterschulungen zum Datenschutz im Home Office
• ●[ ] VPN-Zugang für alle Remote-Worker bereitgestellt
• ●[ ] AVV mit allen genutzten Drittdiensten (Zoom, Slack, etc.)
• ●[ ] Verarbeitungsverzeichnis aktualisiert
• ●[ ] Richtlinie zu BYOD (Bring Your Own Device) erstellt

---

FAQ: DSGVO im Home Office

Darf mein Arbeitgeber mich im Home Office überwachen?

Eingeschränkt. Arbeitgeber dürfen keine vollständige Überwachung im Home Office (Kamera, kontinuierliches Screen-Monitoring) ohne ausdrückliche Einwilligung oder Betriebsvereinbarung durchführen. Stichprobenartige Kontrollen der Arbeitsergebnisse sind zulässig.

Was passiert, wenn ich als Arbeitnehmer einen Datenschutzverstoß verursache?

Du informierst sofort deinen Arbeitgeber. Der Arbeitgeber muss bei schweren Verstößen die Aufsichtsbehörde (z.B. BayLDA, LfDI BW) innerhalb von 72 Stunden informieren. Bei grobem Verschulden kannst du intern haften.

Darf ich Kundendaten auf meiner privaten Cloud-Ablage speichern?

Nein, ohne ausdrückliche Genehmigung nicht. Private Cloud-Dienste (Google Drive, Dropbox-Privat) sind datenschutzrechtlich nicht kontrolliert und können personenbezogene Daten unkontrolliert weitergeben.

Welche Videokonferenz-Dienste sind DSGVO-konform?

Dienste wie Zoom, Teams und Google Meet können DSGVO-konform betrieben werden, wenn ein AVV mit dem Anbieter besteht und die Konfiguration stimmt (Datenverarbeitung in der EU). Reine Nutzung ohne AVV ist problematisch.

---

DSGVO-konformes Remote-Work ist machbar

Die DSGVO im Home Office klingt komplex – ist aber in der Praxis mit den richtigen technischen Maßnahmen und einer guten Richtlinie gut handhabbar. Wer die Basics beachtet, schützt Kunden, Arbeitgeber und sich selbst.

Weiterführende Artikel:

• ●📖 Remote-Arbeitsvertrag: Muster & Checkliste
• ●📖 Remote-Arbeit aus dem EU-Ausland: Rechts-Guide

---

Zuletzt aktualisiert: 23. Mai 2026. Kein Rechtsrat – bei spezifischen Fragen Datenschutzbeauftragten oder Anwalt konsultieren.