blogging, blogger, office

Homeoffice: Datensicherheit auch zu Hause

Viele Arbeitnehmer haben es sich lange Zeit gewünscht: im Homeoffice tätig zu sein. Doch die tatsächliche Umsetzung stellt sich in der Praxis oft gar nicht so einfach dar. Das trifft insbesondere auf die Einhaltung der Datenschutzvorgaben zu, die zu Hause ebenso gelten wie im Büro.

 

Homeoffice: teils Wunsch, teils Pflicht

Knapp die Hälfte (49%) der Berufstätigen arbeitet mittlerweile ganz oder zumindest teilweise im Homeoffice, wie eine Umfrage des Digitalverbands Bitkom zeigt. Doch nicht alle Unternehmen und Beschäftigten haben sich dafür freiwillig entschieden.

Vor der Corona-Pandemie durften 18% gar nicht im Homeoffice arbeiten und machen das jetzt zeitweise (15%) oder komplett (3%). Weitere 31% konnten bereits vorher von zu Hause aus tätig sein und tun das nun häufiger (17 %) oder ganz (14%). Lediglich 41% der Beschäftigten geben an, dass ihre Tätigkeit prinzipiell nicht Homeoffice-tauglich sei.

Fest steht: Im Homeoffice zu arbeiten ist ein Prozess, eine Entwicklung. Diese neue Art der Beschäftigung wird weiterhin zunehmen und auch nach der Krise bestehen bleiben. Nicht ohne Folgen bleibt dies jedoch für den Datenschutz.

Homeoffice hat viele überrumpelt

„Für zahlreiche Mitarbeiterinnen und Mitarbeiter heißt es momentan: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht – oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.

Doch gerade technische und organisatorische Sicherheitsmaßnahmen sind bedeutend, wenn es um das Arbeiten am Computer, mit Dokumenten in Papierform oder auch am Telefon geht. Falls nämlich doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies zu melden haben.

Um die Datensicherheit im Homeoffice steht es laut Bundesverband IT-Sicherheit e.V. (TeleTrusT) nicht gut. Wichtige Sicherheitsmaßnahmen finden sich bei Weitem nicht an allen heimischen Schreibtischen: Nur 65% schützen ihren Computer mit einem Passwort, 63% ihr WLAN, und 61 % haben ein Virenschutzprogramm installiert. 41% nutzen E-Mail-Verschlüsselung und 37 % arbeiten mit einer VPN-Verbindung. 12% geben sogar an, keine Datensicherheit im Homeoffice zu haben.

Tipps für mehr Datensicherheit im Homeoffice

Hier haben wir einige der Empfehlungen des Digitalverbands Bitkom für Sie zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird:

  • Neueste Softwareversionen und Antivirenprogramme verwenden und regelmäßig Updates installieren
  • VPN-Zugang nutzen, falls keine Cloud-basierten Dienste verwendet werden
  • Komplexe Passwörter benutzen, um den Rechner zu entsperren. Gilt auch für alle Online-Dienste, die man nutzt
  • Wo immer möglich: Zwei-Schritt-Authentifizierung
  • Festplatten verschlüsseln, insbesondere in Notebooks 
  • Rechner sperren, wenn man den Schreibtisch verlässt

Nur mit hoher Datensicherheit kann datenschutzkonformes Homeoffice gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit daheim: Nicht alle Tätigkeiten dürfen im Homeoffice stattfinden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Vorgaben zum Datenschutz müssen weiterhin eingehalten werden; sie bleiben nicht zurück im Büro, sondern folgen Ihnen ins Homeoffice.

Beachten Sie den Datenschutz im Homeoffice? Machen Sie jetzt den Test!

Frage 1: Wenn Ihnen Ihr Arbeitgeber ein sicheres Notebook für das Homeoffice übergibt, sind die Anforderungen an die Datensicherheit automatisch erfüllt. Richtig?

  1. Ja, dann ist die Sicherheit daheim die gleiche wie im Unternehmen selbst.
  2. Nein, es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im Homeoffice zu ermöglichen.

Lösung: Antwort 2 ist richtig. Man könnte nur von einem sicheren Notebook ausgehen, wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden. In allen anderen Fällen müssen Sie die Datenverbindungen und alle Schnittstellen zusätzlich absichern.

Frage 2: Im Homeoffice dürfen alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt. Stimmt das?

  1. Nein, es gibt Einschränkungen. Denn nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden.
  2. Ja, immerhin nutzt man ja das Firmen-Notebook.

Lösung: Antwort 1 ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und welche im Homeoffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso gilt es zu bedenken, dass das Homeoffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.

Wozu die Aufsichtsbehörden raten: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie im Homeoffice überhaupt dringend an Aufgaben arbeiten müssen, die mit personenbezogenen Daten verbunden sind. Wenn Sie zunächst Aufgaben ohne Personenbezug und ohne andere sensible Daten erledigen, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der einzelnen Regeln.

laptop, office, hand-3196481.jpg

Geschäftspartner als Datenrisiko

Die Zusammenarbeit mit Lieferanten und weiteren Geschäftspartnern ist oftmals lange, vertrauensvoll und erfolgsversprechend. Genau diese Umstände nutzen nun Cyberkriminelle aus und nutzen die Partner als Angriffsfläche. Angriffe über die Lieferkette sind dabei besonders riskant. Vertrauen ist unbezahlbar Marktforscher wie das Analystenhaus IDC betonen die Wichtigkeit des Vertrauens in Zeiten der Digitalen Transformation – heute mehr

Weiterlesen »
call center, customer service, business solutions-7040784.jpg

Was Sie bei Direktwerbung beachten sollten

In vielen Unternehmen gibt es klare Richtlinien für persönlich adressierte Werbekontakte, also für Direktwerbung. Hier erfahren Sie, warum Sie diese Vorgaben genau beachten müssen und warum Werbung per Telefon besonders tückisch sein kann. Der Begriff „Werbung“ greift weit Was ist eigentlich Werbung? Im alltäglichen Sprachgebrauch verstehen wir darunter Angebote von Waren oder Dienstleistungen. Direktes Ziel

Weiterlesen »
hacker, hacking, cyber security-1944688.jpg

Online-Erpressung, und jetzt? So verhalten Sie sich korrekt

Immer häufiger drohen Internetkriminelle Unternehmen mit gezielten Attacken, die wichtige IT-Systeme lahmlegen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. Doch wie sollte man sich stattdessen verhalten? Cyber-Straftaten so verbreitet wie nie zuvor Wie das Bundeskriminalamt (BKA) im neuen Bundeslagebild Cybercrime mitteilt, hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen

Weiterlesen »
fake, fake news, media-1903774.jpg

Datenrisiko im Duo: Misinformation und Desinformation

Ob schlecht recherchierte oder absichtlich fehlerhaft dargestellte Inhalte: Das World Wide Web ist reich an Falschinformationen. Dieser Umstand ist nicht nur ärgerlich, sondern auch ein echtes Datenrisiko – für die EU-Agentur für Cybersicherheit ENISA sogar eines der gravierendsten. Unglaublich! Aber auch wahr? Gerade das Internet ist der Ort, an dem sich zahlreiche „Sensationsmeldungen“ tummeln. Sie

Weiterlesen »
phone, display, apps-292994.jpg

Datenschutz bei Smartphone-Apps

Während der Corona-Pandemie haben mobile Geräte und Anwendungen noch weiter an Bekanntheit und Beliebtheit gewonnen. Die Zahl der installierten Smartphone- und Tablet-Apps steigt und steigt. Doch wie ist es bestellt um den Datenschutz bei den mobilen Anwendungen? Die Antwort ist nicht immer einfach. Eine App für jedes Thema Soziale Netzwerke, Online-Banking, Handyspiele, Lernplattformen, Büroanwendungen, Antivirenprogramme

Weiterlesen »
online banking, online, bank-3559760.jpg

Gilt das Auskunftsrecht auch bei Kontoauszügen?

Das wohl wichtigste Recht in der Datenschutz-Grundverordnung (DSGVO) ist das Recht auf Auskunft. Doch auch dieses Recht hat Grenzen. Gutes Beispiel: Kontoauszüge. Das Auskunftsrecht als oberes Gut Bekanntlich hat eine Person ein Recht auf Auskunft über alle Daten, die sie betreffen. Es ist klar, wie wichtig dieses Recht ist. Nur wenn jemand weiß, ob etwa

Weiterlesen »
Scroll to Top

Melden Sie sich für unseren Newsletter an.

Der Newsletter kann nur von Unternehmen bestellt werden, da wir nur im B2B Bereich tätig sind.

Für Newsletter registrieren