Viele Beschäftigte, die im Homeoffice arbeiten, sind zur Verwendung eines firmeneigenen VPNs verpflichtet. Ob Arbeitgeber den Datenverkehr einsehen können und dürfen, was Arbeitnehmer beachten sollten und in welchem Fall eine Abmahnung droht, erfahren Sie in diesem Beitrag.
Das Wichtigste in Kürze
Prinzipiell kann sämtlicher Datenverkehr, der über ein VPN abgewickelt wird, protokolliert und eingesehen werden. Die Gefahr, dass Arbeitgeber den Internetverlauf ihrer Angestellten kontrollieren, ist jedoch gering.
Homeoffice mit VPN: Was sieht der Arbeitgeber?
Wer sich im Homeoffice über ein VPN mit dem firmeneigenen Netzwerk verbindet, der gibt dem Arbeitgeber potenziell die Möglichkeit, das eigene Surfverhalten zu dokumentieren und einzusehen.
Im Regelfall wird der gesamte Netzwerkverkehr durch das Firmen-VPN abgewickelt, sodass sämtliche Zugriffe protokolliert werden. Arbeitgeber können demnach nachvollziehen, welche Webseiten zu welchem Zeitpunkt aufgerufen wurden.
Allerdings arbeiten die meisten Webseiten heutzutage mit HTTPS, wodurch der Datenverkehr zwischen Nutzer und Webseite verschlüsselt wird. In diesem Fall kann nur nachvollzogen werden, welche Webseite aufgerufen wurde. Die Daten, welche übertragen wurden, können jedoch nicht ohne Weiteres abgegriffen werden.
Sie müssen also nicht befürchten, dass Ihr Arbeitgeber Zugangsdaten oder andere Informationen, die mittels HTTPS übertragen werden, mitschneidet.
Ob Ihr Arbeitgeber jedoch überhaupt Ihr Surfverhalten mittels VPN im Homeoffice überwacht, ist fraglich. Zwar ist es technisch möglich, den Datenverkehr im Homeoffice zu überwachen, jedoch ist dies in Deutschland keine gängige Praxis.
Einige Unternehmen prüfen möglicherweise aus Sicherheitsgründen den Datenverkehr der Nutzer, um die Einhaltung von Richtlinien zu gewährleisten, während andere Unternehmen das VPN ausschließlich dazu verwenden, um den Zugriff auf das firmeninterne System zu ermöglichen.
Es kann daher sinnvoll sein, die Unternehmensrichtlinien in Bezug auf die Verwendung eines VPN im Homeoffice zu prüfen und Rücksprache mit der IT-Abteilung zu halten, um in Erfahrung zu bringen, welche Vorgänge erfasst und möglicherweise ausgewertet werden.
Privates Surfen im Homeoffice verboten?
Grundsätzlich ist es nicht erlaubt, das Internet während der Arbeitszeit für private Zwecke zu nutzen. Arbeitgeber können ihren Beschäftigten dieses Recht jedoch selbstverständlich vertraglich einräumen.
Es stellt sich jedoch die Frage, wie es sich bei einer privaten Nutzung des Internets in den eigenen vier Wänden verhält. Grundsätzlich gilt auch hier, dass eine private Nutzung während der Arbeitszeit nicht erlaubt ist, sofern keine entsprechende Vereinbarung vorliegt.
Darüber hinaus kann Arbeitnehmern gänzlich untersagt werden, firmeneigene Geräte, die dem Beschäftigten zur beruflichen Nutzung überlassen wurden, auch für die private Nutzung zu verwenden. Dies bezieht sich in den meisten Fällen auch auf die Freizeit des Beschäftigten.
Doch wie verhält es sich, wenn Arbeitnehmer im Homeoffice ihre privaten Endgeräte beruflich nutzen?
In diesem Fall kann die private Nutzung selbstverständlich nicht grundsätzlich untersagt werden. Schließlich handelt es sich bei dem Endgerät nach wie vor um das Eigentum des Arbeitnehmers.
Jedoch ist auch bei Verwendung eines privaten Endgeräts das private Surfen während der Arbeitszeit prinzipiell nicht erlaubt. Die Arbeitszeit dient, wie der Name schon erahnen lässt, der Erbringung der vertraglich vereinbarten Arbeitsleistung.
Verbindet sich der Arbeitnehmer also im Homeoffice auf seinem privaten Endgerät mit dem firmeneigenen VPN und surft während seiner Arbeitszeit privat im Internet, kann dies Grund für eine Abmahnung sein.
Inwieweit eine solche Abmahnung rechtlich haltbar ist, muss jedoch im Einzelfall geprüft werden.
Wer während der Arbeit im Homeoffice nur gelegentlich privat surft, muss sich keine Sorgen machen, deswegen seinen Job zu verlieren. Wer hingegen nachweislich regelmäßig und für längere Zeit während der Arbeitszeit privat im Internet surft, der bewegt sich rechtlich auf dünnem Eis.
Mitarbeiterüberwachung im Homeoffice ist ein heikles Thema
Grundsätzlich ist das Thema Mitarbeiterüberwachung im Homeoffice ein heikles Thema, das nicht abschließend geklärt ist.
Es lässt sich jedoch festhalten, dass hierzulande strenge Regeln gelten, wenn Arbeitgeber ihre Beschäftigten überwachen möchten.
Dies gilt auch im Homeoffice und für Verbindungen, die über ein VPN hergestellt werden.
Die gezielte Überwachung von Beschäftigten ist nur dann erlaubt, wenn der konkrete Verdacht einer schwerwiegenden Pflichtverletzung oder einer Straftat gegeben ist.
Kann man sich gegen ein VPN im Homeoffice wehren?
Wenn der Arbeitgeber die Verwendung eines VPN aus Sicherheitsgründen anordnet, können sich Arbeitnehmer hiergegen nicht ohne Weiteres zur Wehr setzen.
Schließlich dient ein VPN in erster Linie nicht zur Überwachung der Mitarbeiter, sondern ist Teil der Sicherheitsrichtlinien des Unternehmens.
Es ist jedoch möglich, die VPN-Verbindung auf bestimmte Anwendungen zu beschränken, sodass nur ein ausgewählter Teil des Datenverkehrs über das VPN abgewickelt wird.
Das sogenannte Split-Tunneling kann genutzt werden, um nur die für die Arbeit notwendigen Anwendungen beziehungsweise Verbindungen über den VPN-Tunnel des Arbeitgebers zu leiten. Für alle anderen Anwendungen wird der VPN-Tunnel ausgesetzt.
Voraussetzung hierfür ist, dass der VPN-Client Split-Tunneling unterstützt. In den meisten Fällen wird der zu verwendende VPN-Client vom Arbeitgeber vorgegeben, sodass Split-Tunneling unter Umständen nicht nativ unterstützt wird.
In diesem Fall müsste ein alternativer Client verwendet werden, dessen Nutzung möglicherweise gegen die Unternehmensrichtlinien verstößt.