Anzeige

Home Office

Aktuell arbeiten mehr Menschen im Home-Office als je zuvor. Viele Unternehmen haben sich an den Wechsel angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home-Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.

Als im vergangenen Frühjahr Covid-19 Unternehmen weltweit zu Home-Office gezwungen hat, war das für viele Betriebe komplettes Neuland – etliche Unternehmen arbeiten auch jetzt noch an der Einführung von Remote Work. Durch den ruckartigen und schnellen Umstieg hat häufig ein elementar wichtiges Thema wenig Beachtung gefunden: Der Datenschutz. Der Wechsel ins Home-Office bringt neue Datenschutz-Herausforderungen mit sich, die nicht unbedingt sofort offensichtlich sind. Vielen Unternehmen sind sie vielleicht noch gar nicht bewusst. 

Welcher Tag eignet sich daher besser als der Europäische Datenschutztag, um sich diesem Thema zu widmen und aufzuklären, welche Gefahren sich im Home-Office verbergen. Wir zeigen Ihnen in diesem Beitrag, wie Unternehmen die potenziellen Gefahren erkennen und die richtigen Maßnahmen ergreifen können.

 

Technologische Grundlagen schaffen

Arbeiten im Home-Office setzt voraus, dass Mitarbeiter einen Zugriff auf alle Daten und Programme haben. Dafür brauchen sie eine gesicherte Verbindung über das Internet. Um auch im Hinblick auf den Datenschutz keine Lücken zu lassen, sollten Unternehmen dafür auf sichere VPN-Verbindungen setzen. Eine Zwei-Faktor-Authentifizierung innerhalb von Applikationen erhöht zusätzlich die Sicherheit. 

Sollte ein Mitarbeiter einmal nicht auf Unternehmensserver oder -speicher zugreifen können oder aus anderen Gründen Dateien vorübergehend lokal speichern, müssen personenbezogene Daten immer lokal verschlüsselt abgespeichert werden.

Damit das Unternehmen den Überblick über Zugangsbeschränkungen und Berechtigungssysteme behält, empfiehlt es sich private Geräte für Geschäftliches nicht zu verwenden. Alternativ kann MDM-Software, die dann aber auf dem privaten Gerät installiert werden muss, Zugriffe und Berechtigungen auch auf diesen Geräten kontrollieren. So ist eine Bring-Your-Own-Device-Strategie (BYOD) trotzdem möglich.

Generell hilft Cloud-Unternehmenssoftware beim Datenschutz, da Datenspeicherung und – Verwaltung zentral erfolgt und lokal zu keinem Zeitpunkt kritische Daten gespeichert werden. So ist im Home-Office die Arbeit sicher möglich.



Berufliches und Privates trennen

Wenn das Wohnzimmer plötzlich zum Büro wird, ist es verständlicherweise schwierig, den Privat- und Arbeitsraum voneinander zu trennen. Doch gerade im Hinblick auf Datenschutz ist es wichtig, dass hier ein klar definierter Unterschied gemacht wird, wenn es zum Beispiel um Speichermedien geht. Hier sollten niemals private USB-Sticks oder Festplatten genutzt werden, um arbeitsrelevante Daten zu transportieren, da es so schnell passieren kann, dass sie nie gelöscht werden. Außerdem erhöhen sie das Risiko von gefährlichen Computerviren.

Da viele heutzutage auch private Cloud-Speicher nutzen, besteht Gefahr, unabsichtlich den falschen Speicherort für Daten zu wählen. So landet schnell ein wichtiges Dokument auf Google Drive oder einer privaten Dropbox und wird zur Gefahr. Um das zu verhindern, sollten gerade Mitarbeitern im Home-Office keine privaten E-Mail-Accounts oder Cloud-Speicher auf den Firmen-Geräten nutzen. Bei der Nutzung eines privaten Geräts können beispielsweise die Mitarbeiter für die Arbeit ein separates Profil anlegen, um solche Fehler zu vermeiden.

Zugang Dritter beachten

Auch im Home-Office müssen Mitarbeiter darauf achten, dass keine unbefugten Personen den Zugriff auf Unternehmensdaten haben. Dazu gehört, dass Passwörter nicht geteilt werden dürfen – auch nicht mit Familienmitgliedern oder Mitbewohnern. Wer einen Computer gemeinsam nutzt, muss auf jeden Fall ein getrenntes PC-Profil mit eigenem Passwort anlegen.

Mitarbeiter müssen darauf achten, dass ihr Arbeitsbereich nicht frei zugänglich ist. Besonders wenn Daten dort lokal gespeichert sind oder Dokumente in Papierform abliegen, müssen Türen oder Schränke verschließbar sein. Spätestens, wenn Mitarbeiter mobil in der Öffentlichkeit arbeiten bedarf es besonderer Achtsamkeit. Das Arbeitsgerät darf nicht unbeaufsichtigt bleiben – auch nicht für kurze Zeit. Im besten Fall ist auch ein Blickschutz auf dem Display angebracht, der es erschwert, seitlich auf den Bildschirm zu schauen.

Home-Office-Vereinbarung abschließen

Um sicherzugehen, dass Mitarbeiter über diese Maßnahmen informiert sind und sie auch einhalten, empfiehlt sich eine Home-Office-Vereinbarung zwischen Unternehmen und Mitarbeitern. Dabei handelt es sich um eine Zusatzvereinbarung zum Arbeitsvertrag, welche auch den Datenschutz im Home-Office regelt. Sie beinhaltet, welche Sicherheitsmaßnahmen gelten, wie etwa die Nutzung eines VPN-Tunnels oder der Verzicht auf private Speichermedien. Auch die Verwendung von privaten Geräten kann durch eine Home-Office-Vereinbarung besser geregelt werden und dadurch das Risiko minimieren.

Datenschutz ist einfach – wenn Sie informiert sind!

Schon seit Jahren erfährt der Datenschutz immer mehr Beachtung. Es sind neue Gesetze und Regelungen ins Spiel gekommen, die Unternehmen einhalten müssen. Gleichzeitig gibt es auch immer mehr (Cloud-)Unternehmenssoftware, die den Datenschutz erleichtert – besonders im Home-Office: Entsprechende Cloud-Software sorgt dafür, dass der Zugriff auf Unternehmensressourcen nicht stockt, und die richtige EAS-Infrastruktur erleichtert den Umgang mit Daten und Informationen. Das funktioniert jedoch nur mit der entsprechenden Software und dem nötigen Knowhow. Dabei ist es einerlei, ob beides bereits Inhouse vorhanden ist oder entsprechende Experten hinzugezogen werden. Solange Sie also wissen, was Datenschutz von Ihnen verlangt, ist es ein Leichtes, ihn einzuhalten.

 Unsere Kurz-Checkliste für Datenschutz im Home-Office:

  • Liegt eine Home-Office-Vereinbarung vor?
  • Ist die technologische Grundlage geschaffen?
  • Ist sichergestellt, dass private und berufliche Daten getrennt werden?
  • Sind die Daten vor dem Zugriff Dritter geschützt?
  • Sind die Zugriffsrechte in der Cloud-Software richtig gesetzt?

https://die-digital-weber.de/


Artikel zu diesem Thema

Jan 20, 2021

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert…
Homeoffice Security
Jan 16, 2021

In 10 Schritten zum sicheren Homeoffice

Homeoffice ist mehr als nur der Firmenrechner im heimischen Wohn- oder Schlafzimmer. Da…
Home Office
Jan 04, 2021

Datenschutz: Home-Office bildet neues Risiko für sensible Daten

Mit dem verstärkten Arbeiten im Home-Office ist aus Sicht des Datenschutzes ein weiteres…

Weitere Artikel

EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…
Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.