AZ Datenschutz

Datenschutz im Homeoffice: Risiken und Präventionsmaßnahmen

Datenschutz im Homeoffice

1. Einführung

Homeoffice ist in vielen Unternehmen der Standard geworden. Vor allem in Corona Zeiten versuchen Unternehmen, alle Stellen die ortsunabhängig sind, ins Homeoffice umzustellen. Dies hat sowohl für Unternehmen, als auch für die Beschäftigte viele Vorteile und kann gewinnbringend für beide sein. Um die gesetzlichen Vorschriften der DSGVO auch im Homeoffice einhalten zu können, muss einiges beachtet werden. Welche Datenschutzrisiken bringt das Homeoffice mit sich? Und welche Schutzmaßnahmen sind zu ergreifen, um den Datenschutz im Homeoffice zu gewährleisten? Diese Fragen beantworten wir Ihnen in diesem Beitrag.

2. Welche Datenschutzrisiken entstehen beim Homeoffice

Die DSGVO muss generell in allen Unternehmen richtig umgesetzt werden. Dazu gehört selbstverständlich auch das Homeoffice. Unternehmen als verantwortliche Stelle sollten ihren Mitarbeitern nur Homeoffice gestatten, wenn alle technischen und organisatorischen Rahmenbedingungen gewährleistet werden können. Notfalls müssen die erst geschaffen werden.

Bei der Einrichtung und Nutzung des Homeoffice können mehrere Gefahren entstehen, wenn entsprechende Sicherheitsmaßnahmen nicht richtig umgesetzt werden. Im Folgenden finden Sie mögliche Risiken, die Sie unbedingt beachten und vermeiden sollen:

3. Was sind die Grundlagen für die Arbeit im Homeoffice?

1. Zugriff einschränken

Die Rechner dürfen nur von Personen benutzt werden, die dafür autorisiert sind. Ein Zugriff von Dritten muss verhindert werden. Somit dürfen nur autorisierte Personen die Daten und Informationen  speichern oder ändern. Darüber hinaus sollte darauf geachtet werden, dass die Benutzer ungenehmigte Programme, ohne Autorisierung von der IT-Abteilung, nicht installieren können. Dabei ist auch organisatorisch zu Regeln, dass zum Beispiel die Kinder oder Mitbewohner der Mitarbeiter keinen Zugriff auf den PC haben. 

2. Datensicherung 

Die Computer im Homeoffice können schnell Schäden aufweisen oder sogar gestohlen werden. Sie befinden sich in der Regel in einer weniger  gut geschützten Umgebung, als wenn sie im Büro sind. Dies bedeutet, dass die gespeicherte Daten verloren gehen können. Daher sollen die Daten nicht lokal auf dem Rechner gespeichert werden, sondern auf den jeweiligen Unternehmensservern. Damit wird die Vertraulichkeit bzw. die Verfügbarkeit der Daten nicht durch Schäden oder Diebstahl gefährdet. Auch ist eine zentrale Datensicherung so möglich.

3. Verfügbarkeit von Geräten und Programmen

Der Einsatz von privaten Geräten oder Programmen ist im Kontext von Homeoffice nicht zu empfehlen. Unternehmen sollten Ihre Mitarbeiter betriebliche Computer oder Smartphones zur Nutzung im Homeoffice zur Verfügung stellen. Dadurch hat der Arbeitgeber mehr Kontrollmöglichkeiten und kann einen gewissen Grad an Datensicherheit gewährleisten. Dies gilt auch beim Einsatz von bestimmten Programmen und Tools, weil der Datenschutz, das Urheberrecht und die Zulässigkeit einer betrieblichen Nutzung erstmal überprüft werden muss. Zudem müssen die eingesetzte Kommunikations- und Konferenzprogramme geprüft und freigegeben werden. Nur so lässt sich auch eine korrekte Lizenzierung sicherstellen.

4. Datenschutz-Schulungen

Die Mitarbeiter im Homeoffice sind verpflichtet, sich an die Datenschutzvorschriften zu halten. Daher empfehlt es sich, die Mitarbeiter im Rahmen von Schulungen, Workshops, Unterweisungen oder sonstigen Maßnahmen auf den Datenschutz im Homeoffice und dessen Risiken sowie  Schutzmaßnahmen hinzuweisen. Weiterhin sollten die Mitarbeiter formell auf die Einhaltung der Datenschutzvorgaben verpflichtet werden.  Dafür empfiehlt es sich, ein Datenschutzbeauftragter zu benennen. 

5. Trennung von betrieblichen Daten und privaten Daten

Ein wichtiger Punkt für den Datenschutz im Homeoffice ist die Trennung von privaten und betrieblichen Daten. Dies ermöglicht dem Arbeitgeber seine Kontroll- und Löschrechte auszuüben, ohne Verletzung der Privatsphäre von Beschäftigten. Daher sollten betriebliche Cloudspeicher sowie betriebliche E-Mail-Adressen zur Verfügung gestellt werden.

 6. Sicherheit im Mobiloffice

Öfters wird an mobilen Arbeitsplätzen gearbeitet. Darunter versteht man Co-Working-Spaces, den Zug oder die Arbeit mit Smartphones. Hierbei besteht die Gefahr, dass Geräte gestohlen oder Telefonate abgehört werden. Es müssen sichere Passwörter benutzt  und in eine Passwort-Management-Software gespeichert werden (mind. 8 Stellen, Groß- und Kleinschreibung, Sonderzeichen und eine Zahl).

7. Sicherheit der verwendeten Techniken

Die Geräte, mit denen gearbeitet wird (Computer, Smartphone, …) müssen richtig gesichert werden. Die verwendeten Programme und die Schutzsysteme wie Firewalls und Virenschutzsoftware müssen auf die neuste Version aktualisiert werden. Darüber hinaus sollten die betrieblichen Daten verschlüsselt gespeichert werden. Zudem gehört die Verschlüsselung von heimischem WLAN zur den wichtigsten Sicherheitsmaßnahmen. Bluetooth sollte nur angeschaltet werden, wenn es erforderlich ist. Das Versenden sowie Empfangen von Daten sollte geregelt werden und  nur über sichere betriebliche Cloudspeicher erfolgen.

4. Wir helfen Ihnen!

Sowohl Arbeitgeber als auch Arbeitnehmer müssen im Homeoffice die Datenschutzvorschriften einhalten. Daher ist es zu empfehlen, einen Datenschutzbeauftragten bei der Einrichtung des Homeoffice einzubeziehen. 

Wir helfen Ihnen zusammen mit unserem IT-Partnerunternehmen PC-Mentor die technischen und organisatorischen Maßnahmen datenschutzkonform umzusetzen, um mögliche Verstöße zu vermeiden. 

Die mobile Version verlassen