blogging, blogger, office

Homeoffice: Datensicherheit auch zu Hause

Viele Arbeitnehmer haben es sich lange Zeit gewünscht: im Homeoffice tätig zu sein. Doch die tatsächliche Umsetzung stellt sich in der Praxis oft gar nicht so einfach dar. Das trifft insbesondere auf die Einhaltung der Datenschutzvorgaben zu, die zu Hause ebenso gelten wie im Büro.

 

Homeoffice: teils Wunsch, teils Pflicht

Knapp die Hälfte (49%) der Berufstätigen arbeitet mittlerweile ganz oder zumindest teilweise im Homeoffice, wie eine Umfrage des Digitalverbands Bitkom zeigt. Doch nicht alle Unternehmen und Beschäftigten haben sich dafür freiwillig entschieden.

Vor der Corona-Pandemie durften 18% gar nicht im Homeoffice arbeiten und machen das jetzt zeitweise (15%) oder komplett (3%). Weitere 31% konnten bereits vorher von zu Hause aus tätig sein und tun das nun häufiger (17 %) oder ganz (14%). Lediglich 41% der Beschäftigten geben an, dass ihre Tätigkeit prinzipiell nicht Homeoffice-tauglich sei.

Fest steht: Im Homeoffice zu arbeiten ist ein Prozess, eine Entwicklung. Diese neue Art der Beschäftigung wird weiterhin zunehmen und auch nach der Krise bestehen bleiben. Nicht ohne Folgen bleibt dies jedoch für den Datenschutz.

Homeoffice hat viele überrumpelt

„Für zahlreiche Mitarbeiterinnen und Mitarbeiter heißt es momentan: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht – oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.

Doch gerade technische und organisatorische Sicherheitsmaßnahmen sind bedeutend, wenn es um das Arbeiten am Computer, mit Dokumenten in Papierform oder auch am Telefon geht. Falls nämlich doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies zu melden haben.

Um die Datensicherheit im Homeoffice steht es laut Bundesverband IT-Sicherheit e.V. (TeleTrusT) nicht gut. Wichtige Sicherheitsmaßnahmen finden sich bei Weitem nicht an allen heimischen Schreibtischen: Nur 65% schützen ihren Computer mit einem Passwort, 63% ihr WLAN, und 61 % haben ein Virenschutzprogramm installiert. 41% nutzen E-Mail-Verschlüsselung und 37 % arbeiten mit einer VPN-Verbindung. 12% geben sogar an, keine Datensicherheit im Homeoffice zu haben.

Tipps für mehr Datensicherheit im Homeoffice

Hier haben wir einige der Empfehlungen des Digitalverbands Bitkom für Sie zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird:

  • Neueste Softwareversionen und Antivirenprogramme verwenden und regelmäßig Updates installieren
  • VPN-Zugang nutzen, falls keine Cloud-basierten Dienste verwendet werden
  • Komplexe Passwörter benutzen, um den Rechner zu entsperren. Gilt auch für alle Online-Dienste, die man nutzt
  • Wo immer möglich: Zwei-Schritt-Authentifizierung
  • Festplatten verschlüsseln, insbesondere in Notebooks 
  • Rechner sperren, wenn man den Schreibtisch verlässt

Nur mit hoher Datensicherheit kann datenschutzkonformes Homeoffice gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit daheim: Nicht alle Tätigkeiten dürfen im Homeoffice stattfinden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Vorgaben zum Datenschutz müssen weiterhin eingehalten werden; sie bleiben nicht zurück im Büro, sondern folgen Ihnen ins Homeoffice.

Beachten Sie den Datenschutz im Homeoffice? Machen Sie jetzt den Test!

Frage 1: Wenn Ihnen Ihr Arbeitgeber ein sicheres Notebook für das Homeoffice übergibt, sind die Anforderungen an die Datensicherheit automatisch erfüllt. Richtig?

  1. Ja, dann ist die Sicherheit daheim die gleiche wie im Unternehmen selbst.
  2. Nein, es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im Homeoffice zu ermöglichen.

Lösung: Antwort 2 ist richtig. Man könnte nur von einem sicheren Notebook ausgehen, wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden. In allen anderen Fällen müssen Sie die Datenverbindungen und alle Schnittstellen zusätzlich absichern.

Frage 2: Im Homeoffice dürfen alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt. Stimmt das?

  1. Nein, es gibt Einschränkungen. Denn nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden.
  2. Ja, immerhin nutzt man ja das Firmen-Notebook.

Lösung: Antwort 1 ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und welche im Homeoffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso gilt es zu bedenken, dass das Homeoffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.

Wozu die Aufsichtsbehörden raten: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie im Homeoffice überhaupt dringend an Aufgaben arbeiten müssen, die mit personenbezogenen Daten verbunden sind. Wenn Sie zunächst Aufgaben ohne Personenbezug und ohne andere sensible Daten erledigen, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der einzelnen Regeln.

phone, display, apps-292994.jpg

Datenschutz bei Smartphone-Apps

Während der Corona-Pandemie haben mobile Geräte und Anwendungen noch weiter an Bekanntheit und Beliebtheit gewonnen. Die Zahl der installierten Smartphone- und Tablet-Apps steigt und steigt. Doch wie ist es bestellt um den Datenschutz bei den mobilen Anwendungen? Die Antwort ist nicht immer einfach. Eine App für jedes Thema Soziale Netzwerke, Online-Banking, Handyspiele, Lernplattformen, Büroanwendungen, Antivirenprogramme

Weiterlesen »
online banking, online, bank-3559760.jpg

Gilt das Auskunftsrecht auch bei Kontoauszügen?

Das wohl wichtigste Recht in der Datenschutz-Grundverordnung (DSGVO) ist das Recht auf Auskunft. Doch auch dieses Recht hat Grenzen. Gutes Beispiel: Kontoauszüge. Das Auskunftsrecht als oberes Gut Bekanntlich hat eine Person ein Recht auf Auskunft über alle Daten, die sie betreffen. Es ist klar, wie wichtig dieses Recht ist. Nur wenn jemand weiß, ob etwa

Weiterlesen »
justice, scales, balance-423446.jpg

Schadensersatz bei Datenschutzverstößen

Verletzungen gegen den Datenschutz können schnell zu Schadensersatzansprüchen führen. Wer es also mit den Regeln des Datenschutzes genau nimmt, beugt Streitigkeiten vor. 2.000 € Schmerzensgeld müssen nicht sein Der tägliche E-Mail-Versand geht mit einigen Spielregeln des Datenschutzes einher. Die Devise: Extrem sorgfältig arbeiten! Das hätte ein Mitarbeiter einer Krankenversicherung besser beherzigen sollen. Denn wegen einer

Weiterlesen »

Messenger-Apps: Schnell. Einfach. Riskant?

Messenger-Anwendungen wie WhatsApp und Facebook Messenger erfreuen sich starker Beliebtheit beliebt. Kein Wunder, denn sie ermöglichen eine schnelle und unkomplizierte Kommunikation. Doch leider können solche Chat-Programme auch zum Datenrisiko werden – nicht nur bei privater, sondern auch bei beruflicher Kommunikation.

Weiterlesen »
Scroll to Top

Melden Sie sich für unseren Newsletter an.

Für Newsletter registrieren