Gute Arbeitskräfte sind im Bereich der IT knapp. Deshalb greifen europäische Unternehmen gerade dort gern auf Fachkräfte zurück, die von Drittstaaten aus arbeiten.
Homeoffices in Drittstaaten werden häufiger
Die Corona-Pandemie hat auch in vielen anderen Branchen gezeigt, dass eine solche „Arbeit aus der Ferne“ überraschend gut funktioniert. Vieles spricht deshalb dafür, dass diese Form des Arbeitens in Zukunft noch zunehmen wird.
Dies wirft besondere Fragen auf, wenn sich das Homeoffice in einen Drittstaat befindet. Denn in Drittstaaten findet die Datenschutz-Grundverordnung (DSGVO) keine Anwendung. Drittstaaten sind alle Staaten außer den Mitgliedstaaten der EU sowie Norwegen, Island und Liechtenstein (Merkformel für diese Staaten: „NIL-Staaten“). Die „NIL-Staaten“ sind zwar keine EU-Mitglieder, gehören aber zum Europäischen Wirtschaftsraum (EWR), in dem die DSGVO ebenso Anwendung findet wie innerhalb der EU.
Das Vorliegen einer Datenübermittlung ist umstritten
Bei der Arbeit aus dem Homeoffice in einem Drittstaat stellt sich aus Sicht des Datenschutzes die Frage, ob der Datentransfer vom Beschäftigungsunternehmen hin zum Homeoffice eine Datenübermittlung darstellt. Sollte das der Fall sein, kommen die besonderen Anforderungen der DSGVO für Datenübermittlungen in Drittstaaten ins Spiel. Sie sind in Kapitel V der DSGVO enthalten.
