SiDIT Logo
    Zurück zum Blog
    Arbeitnehmer27. Januar 2026

    Datenschutz bei Remote Work: Mobiles Arbeiten aus dem Drittland

    Datenschutz bei Remote Work: Mobiles Arbeiten aus dem Drittland

    Workation in Thailand, Familienbesuch in Brasilien oder dauerhaftes Remote Work in den USA – viele Beschäftigte wollen „von überall" arbeiten. Für Unternehmen wird es komplex, sobald der Laptop in einem Nicht-EU-Land (Drittland) steht: Dann greifen die Regeln der DSGVO zu internationalen Datentransfers und weitere rechtliche Fragen werden aufgeworfen.

    Was meinen wir mit mobilem Arbeiten im Drittland?

    Darunter fassen wir Homeoffice, Remote Work und Workation zusammen, wenn der Arbeitsort außerhalb von EU und EWR liegt. Wichtig dabei ist, dass für das deutsche bzw. EU-Unternehmen die DSGVO in aller Regel weiter gilt – auch wenn die Mitarbeitenden physisch im Drittland sitzen.

    Wann liegt eine Datenübermittlung vor?

    Die Artikel 44–49 DSGVO regeln Übermittlungen personenbezogener Daten in Drittländer. Der bloße Online-Zugriff aus dem Ausland stellt bereits eine „Datenübermittlung" ins Ausland dar.

    Typische Risiken bei Remote Work außerhalb der EU

    Neben unsicheren Netzwerken kommen im Drittland weitere Risiken hinzu: mögliche staatliche Überwachung, behördliche Zugriffsrechte, unkontrollierbare Arbeitsort-Überprüfung und lokale Speicherung sensibler Daten.

    Rechtsgrundlagen: Angemessenheitsbeschluss, SCC & Co.

    Für manche Drittländer hat die EU-Kommission ein angemessenes Datenschutzniveau festgestellt. Für andere braucht es hohe technische und organisatorische Maßnahmen wie VPN-Nutzung, starke Authentifizierung, vollständige Festplattenverschlüsselung und Standardvertragsklauseln (SCC).

    Praktische Maßnahmen & Fahrplan für Unternehmen

    1. Bestandsaufnahme & Grundsatzentscheidung – Wo arbeiten Beschäftigte schon im Ausland und mit welchen Daten?
    2. Richtlinie „Mobiles Arbeiten im Ausland" erstellen – Meldepflichten, erlaubte Geräte, Speichermöglichkeiten regeln
    3. Technische und organisatorische Sicherheitsmaßnahmen – VPN, starke Authentifizierung, verschlüsselte Endgeräte
    4. Dienstleister, Auftragsverarbeitung & Dokumentation – Verträge prüfen, SCC ergänzen, TIA dokumentieren
    5. Weitere rechtliche Baustellen – Arbeitsrecht, Aufenthaltsrecht, Sozialversicherung und Steuerrecht prüfen

    Fazit

    Mit einer klaren Unternehmensstrategie, einer schlanken Richtlinie und technischer sowie organisatorischer Absicherung können Sie Remote Work im Drittland rechtssicher ermöglichen.

    Haben Sie Fragen zu diesem Thema?

    Jetzt Kontakt aufnehmen

    Verwandte Beiträge

    Personalausweise, Führerscheine, Aufenthaltstitel: Was dürfen Arbeitgeber?
    Arbeitnehmer6. Feb. 2026

    Personalausweise, Führerscheine, Aufenthaltstitel: Was dürfen Arbeitgeber?

    Personalausweise kopieren, Führerscheine einscannen, Aufenthaltstitel speichern – im Arbeitsalltag scheinen diese Handgriffe selbstverständlich. Doch rechtlich bewegen sich Arbeitgeber oft auf dünnem Eis.

    Weiterlesen
    Wird Google reCAPTCHA jetzt DSGVO konform?
    Aktuelles21. Apr. 2026

    Wird Google reCAPTCHA jetzt DSGVO konform?

    Seit 2. April 2026 ist Google bei reCAPTCHA Auftragsverarbeiter. Was das für DSGVO, Einwilligung und US-Transfer nun konkret bedeutet.

    Weiterlesen
    Auftragsverarbeitung beendet: Was nun? Die sichere Löschung von Daten nach Art. 28 DSGVO
    Aktuelles31. März 2026

    Auftragsverarbeitung beendet: Was nun? Die sichere Löschung von Daten nach Art. 28 DSGVO

    Nach Ende der Auftragsverarbeitung müssen Daten gelöscht oder zurückgegeben werden. Was Art. 28 DSGVO und das BGH-Urteil vom 11.11.2025 von Verantwortlichen fordern.

    Weiterlesen