Datenschutz-Akademie
Aktuelle Berichte zum Thema Datenschutz

Datenschutz und Datensicherheit im Homeoffice

Homeoffice

Bild von Karolina Grabowska auf Pixabay 

Die Corona-Pandemie zwingt auch Unternehmen, bei denen es normaler Weise keine M├Âglichkeit des Homeoffice gibt, ihre Mitarbeiter von zu Hause arbeiten zu lassen. Nun m├╝ssen die Firmen unter hohem Zeitdruck pragmatische L├Âsungen finden, die ihre Arbeitsf├Ąhigkeit erhalten und gleichzeitig Datenschutz und Datensicherheit gew├Ąhrleisten. Viele Verantwortliche f├╝r die Datenverarbeitung haben bisher keine entsprechenden Regelungen und Richtlinien erlassen. Hier gilt es nun, z├╝gig nachzuziehen und die Regeln eindeutig und transparent zu formulieren, um die Rechte und Pflichten von Arbeitgeber und Arbeitnehmer klar zustellen.


Arbeitet ein Besch├Ąftigter im Homeoffice, so muss er dabei grunds├Ątzlich die gleichen datenschutzrechtlichen Regeln beachten wie bei seiner T├Ątigkeit im B├╝ro. Die Verantwortlichkeit des Unternehmens und damit eventuell auch die pers├Ânliche Haftung der Gesch├Ąftsf├╝hrung bleiben bestehen. Sie enden also nicht an der Unternehmenst├╝r.

Datenschutztipps f├╝r Arbeitgeber

F├╝r die DSGVO spielt es keine Rolle, wer die Daten wo verarbeitet. Ausschlaggebend ist, wer ├╝ber die Zwecke und Mittel der Datenverarbeitung entscheidet. Das ist regelm├Ą├čig der Arbeitgeber. Er sollte folgende Ma├čnahmen ergreifen:

  • Legen Sie fest, welche Hardware und Software im Homeoffice eingesetzt werden darf!
  • Der Zugang zu IT-Systemen und Computern vom Homeoffice aus ist mit einem Passwort zu sichern.
  • Zugriffe auf die Systeme des Unternehmens sollten lediglich ├╝ber ein VPN m├Âglich sein. Dieses VPN sollte auf seine Belastbarkeit getestet werden, bevor eine hohe Zahl von Besch├Ąftigten darauf zugreift.
  • Sorgen Sie daf├╝r, dass station├Ąre Rechner und mobile Datentr├Ąger wie USB-Sticks verschl├╝sselt sind! Auch E-Mails sollten die Besch├Ąftigten ausreichend verschl├╝sseln, wenn es sich um sensible personenbezogene Daten oder Gesch├Ąftsgeheimnisse handelt.
  • Optimalerweise stellt der Arbeitgeber seinen Mitarbeitern die IT-Ausstattung zur Verf├╝gung, mit der sie datenschutzgerecht im Homeoffice arbeiten k├Ânnen.
  • Damit Daten stets verf├╝gbar sind, sollten die Daten per Fernzugriff zum Unternehmen gesichert werden k├Ânnen. Eine lokale Speicherung sollte man vermeiden.
  • Verpflichten Sie die Mitarbeiter, Datenpannen und andere sicherheitsrelevante Vorf├Ąlle schnell zu melden!

Datenschutztipps f├╝r Arbeitnehmer

Mitarbeiter sollten im Homeoffice Folgendes beachten, wenn sie dort personenbezogene Daten verarbeiten oder darauf zugreifen:

  • Diese Daten d├╝rfen nicht von Dritten eingesehen werden, das hei├čt auch nicht von Angeh├Ârigen oder Mitbewohnern. Idealerweise sollten personenbezogene Daten in einem separaten Raum verarbeitet werden und in einem abschlie├čbaren Schrank aufbewahrt werden. Das gilt f├╝r digitale und analoge Daten.
  • Die vom Arbeitgeber zur Verf├╝gung gestellte IT-Ausstattung sollte nicht privat oder von Familienmitgliedern genutzt werden.
  • Wenn USB-Sticks zur Speicherung eingesetzt werden, so muss man Sticks des Arbeitgebers verwenden. Das gilt auch f├╝r andere Datentr├Ąger. Sie d├╝rfen keine privaten Dateien enthalten.
  • Berufliche E-Mails darf man nicht an private E-Mail-Postf├Ącher der Kollegen weiterleiten.
  • Ausdrucke sollte man vermeiden. Wenn man Papierunterlagen verwendet, sollten sie nicht offen lesbar f├╝r Andere herumliegen.
  • Auch die Vernichtung von Unterlagen sollte datenschutzgerecht erfolgen. Ausdrucke von personenbezogenen Daten und anderen sensiblen Inhalten m├╝ssen zumindest in kleine St├╝cke zerrissen werden.

Empfehlungen f├╝r Datensicherheit

Auch f├╝r Datensicherheit im Homeoffice m├╝ssen viele technische und organisatorische Ma├čnahmen ergriffen werden. Unternehmen sollten sich auch in der Telearbeit an den Katalogen der ISO 27001 oder des BSI-Grundschutzes orientieren. Die Auswahl der Ma├čnahmen sollte sich nach dem konkreten Risiko der Verarbeitung am jeweiligen Ort richten. Die DSGVO stellt bei der Risikobewertung auf Art, Umfang, Umst├Ąnde und Zwecke der Verarbeitung und auf die tats├Ąchliche Eintrittswahrscheinlichkeit eines Risikos ab.

Nat├╝rlich k├Ânnen bei spontanen L├Âsungen f├╝r mobiles Arbeiten in der Regel nicht alle Anforderungen f├╝r IT-Sicherheit vollst├Ąndig umgesetzt werden. In etlichen F├Ąllen werden hilfsweise private Hard- und Software und Netzanbindungen genutzt. M├Âglicherweise sind auch nicht alle Komponenten, die Unternehmen ad hoc zur Verf├╝gung stellen, auf dem Stand der Technik in Bezug auf Datensicherheit. Schnellere und stabile Netzanschl├╝sse, der Aufbau von VPN-L├Âsungen sowie die Anschaffung geeigneter Hardware k├Ânnen oft nicht kurzfristig bewerkstelligt werden.

Das BSI empfiehlt Firmen einige Ma├čnahmen, die ohne gr├Â├čeren Aufwand einen Grundstein f├╝r IT-Sicherheit im mobilen Arbeiten legen:

  • Treffen Sie schriftlich deutliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten und teilen Sie diese allen Beteiligten mit!
  • Sorgen Sie f├╝r klare Kontaktstellen und Kommunikationswege, die von den Besch├Ąftigten verifiziert werden k├Ânnen!

St├Ąrkere Gefahr durch Phishing

Derzeit k├Ânnen vermehrt neue Phishing-Mails auftreten, die die aktuelle Krisensituation ausnutzen und versuchen werden, sensible Daten zum Beispiel mit Hinweis auf Remote-Zug├Ąnge, Sicherheitstipps und das Zur├╝cksetzen von Passw├Ârtern abzugreifen. Am heimischen Schreibtisch m├╝ssen Mitarbeiter oft ohne Schulung selbst sehen, wie sie mit einer neuen Videokonferenz-Software und ungewohnten Kollaborationsplattformen zurechtkommen. Auch das kann Phishing-T├Ątern T├Ąuschungen erleichtern.

Weitergehende Tipps listet das BSI hier auf: Empfehlungen des BSI zum Thema Homeoffice

Die Mitglieder des Bundesverbands IT-Sicherheit (TeleTrusT) stellen f├╝r drei Monate kostenfreie IT-Sicherheitsl├Âsungen einschlie├člich Fernberatung zur Verf├╝gung:
https://www.teletrust.de/kostenfreie-it-sicherheitsloesungen/


Kostenfreies Webinar

DATENSCHUTZ IM HOMEOFFICE

Informieren Sie sich auch in unserem kostenfreien Webinar, dieses findet zu unterschiedlichen Terminen statt.

Jetzt kostenfrei anmelden: https://info.robin-data.io/webinar-homeoffice

Webinare-Robin-Data-Datenschutz