Die Arbeit im Homeoffice gehört inzwischen zum Alltag vieler Beschäftigter. Dennoch gelten beim Umgang mit betrieblichen Daten strenge Regeln – unabhängig davon, ob Sie im Büro, unterwegs oder von zu Hause aus arbeiten. Eine der häufigsten Fragen lautet: Darf ich betriebliche Daten einfach mit meinem privaten Smartphone oder Tablet an Kolleginnen und Kollegen weiterleiten? Die klare Antwort: In den meisten Fällen nein.

1. Technische Sicherheitsumgebung des Arbeitgebers
Viele Arbeitgeber stellen für das Homeoffice eine spezielle Arbeitsumgebung zur Verfügung, beispielsweise:

• einen gesicherten VPN-Zugang,
• einen verschlüsselten Remote-Desktop,
• firmeneigene Laptops mit vorinstallierter Sicherheitssoftware.
• Der Sinn dahinter: Alle Datenübertragungen sollen ausschließlich innerhalb der gesicherten Unternehmensinfrastruktur stattfinden. Wenn Sie dagegen betriebliche Informationen über Ihr privates Smartphone oder Tablet versenden, umgehen Sie diese Schutzmaßnahmen – und öffnen Tür und Tor für unbefugte Zugriffe.
  
  
• 2. Datenschutzrechtliche Vorgaben
  Gemäß Artikel 32 DSGVO sind Unternehmen verpflichtet, „geeignete technische und organisatorische Maßnahmen“ zu treffen, um personenbezogene Daten zu schützen. Dazu gehören insbesondere:

• Verschlüsselung der Übertragung,
• Zugriffsbeschränkungen,
• Protokollierung von Zugriffen.

• Wenn Sie betriebliche (und vor allem personenbezogene) Daten über private Geräte versenden, verstößt das häufig gegen diese Sicherheitsanforderungen. Selbst eine harmlose E-Mail mit einem Anhang kann ein Risiko darstellen, wenn sie unverschlüsselt verschickt wird oder auf einem unsicheren Gerät gespeichert wird.
  
  
• 3. Geschäftsgeheimnisse und interne Richtlinien
  Neben der DSGVO greift auch das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). Unternehmensinterne Informationen – ob Kundendaten, Preislisten oder Projektpläne – dürfen nur innerhalb autorisierter Systeme verarbeitet werden. Viele Arbeitsverträge und IT-Nutzungsrichtlinien enthalten zudem ausdrücklich ein Verbot der Nutzung privater Geräte für dienstliche Zwecke, sofern keine spezielle Genehmigung vorliegt.
  
  
• 4. Mögliche Risiken bei Verstößen
  Wer trotzdem betriebliche Daten mit dem privaten Smartphone versendet, riskiert:

• Datenschutzverstöße mit Bußgeldern nach Art. 83 DSGVO,
• Abmahnungen oder sogar Kündigungen bei grober Fahrlässigkeit,
• Haftungsschäden, wenn durch den unsicheren Versand ein Datenleck entsteht.

• 5. Sichere Alternativen
  Nutzen Sie ausschließlich die vom Arbeitgeber bereitgestellte Infrastruktur (z. B. Firmen-Laptop, gesicherte Cloud, VPN-Verbindung).
• Verwenden Sie keine privaten Messenger-Dienste wie WhatsApp oder Telegram für betriebliche Daten, es sei denn, diese sind ausdrücklich freigegeben und DSGVO-konform konfiguriert.
  
  
• Fazit
  Im Homeoffice gelten dieselben Sicherheitsstandards wie im Büro. Der Versand betrieblicher Daten – insbesondere personenbezogener Informationen – über private Geräte ist in der Regel verboten, weil er die Sicherheitsmaßnahmen des Unternehmens umgeht. Wenn ein Versand notwendig ist, muss er über die freigegebene Infrastruktur erfolgen, damit Datenschutz, Geheimnisschutz und IT-Sicherheit gewährleistet bleiben.