Melden Sie sich zu unserem Newsletter an!

Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter!

Jetzt anmelden!
Support-Hotline:
02572 8406190
E-Mail:
support@mit-data.de
Support-Zeiten (Mo-Fr):
08.00 - 17.00 Uhr

© Marvin Meyer, Unsplash

Homeoffice: Datenschutzkonform in 5 Schritten

Die Corona-Pandemie bringt einiges durcheinander. So auch die klassische Arbeitsweise im Büro. Um Infektionen zu verhindern, arbeiten immer mehr Menschen im Homeoffice. Doch für die richtige Arbeit im Homeoffice muss einiges beachtet werden.

So darf auch der Datenschutz nicht außenvorgelassen werden. Ohne angemessene Maßnahmen kann der Schutz von personenbezogenen Daten nicht gewährleistet werden und es drohen Bußgelder wegen Datenschutzverstößen.

Damit Sie und Ihre Mitarbeitenden auch im Homeoffice datenschutzkonform arbeiten, haben wir die fünf wichtigsten Maßnahmen für Sie zusammengestellt.

1. Steigern Sie die Sensibilität für Datenschutz

Im Grunde gelten trotz Homeoffice die gleichen Regeln wie im Büro. Die Anforderungen an den Datenschutz ändern sich nicht. Das sollten Sie sich bzw. Ihren Mitarbeitenden bewusst machen. Denn der Datenschutz lebt davon, dass er konsequent mitbedacht wird. Gegebenenfalls könnten auch Schulungen sinnvoll sein, um Ihnen oder Ihren Mitarbeitenden die Anforderungen in Erinnerung zu rufen. So können Sie Datenschutzverstößen gezielt entgegenwirken.

2. Legen Sie klare Regeln fest

Neben einer gesteigerten Sensibilität ist auch das Festlegen von klaren Regeln in Form einer Betriebsvereinbarung oder Richtlinie sinnvoll, sodass in der Belegschaft keine Verunsicherung entsteht. Hierbei sollten Sie unter Umständen die Arbeitsstättenverordnung beachten. Halten Sie strukturiert fest, wie sich Mitarbeitende im Homeoffice zu verhalten haben, wie ihr Arbeitsplatz aussehen sollte und wie mit der zur Verfügung gestellten Technik umzugehen ist. Legen Sie zusätzlich Anforderungen an die IT-Sicherheit und zur Datenklassifizierung (Welche Daten dürfen das Unternehmen verlassen?) fest. Beziehen sie dabei auch die Vertretung der Mitarbeitenden ein.

Zudem sollten Sie sich von Ihren Mitarbeitenden eine schriftliche Verpflichtung, sich an die Regeln zu halten, einholen. Auch bei der Kommunikation Ihrer Richtlinie o.ä. kann es hilfreich sein, Ihre Mitarbeitenden explizit auf die Arbeit im Homeoffice und die daran gerichteten Anforderungen zu schulen.

Auch das Festlegen von klaren Regeln in Form einer Betriebsvereinbarung oder Richtlinie ist sinnvoll.

© Mikhail Pavstyuk, Unsplash

3. Behalten Sie den Überblick

Machen Sie sich einen Plan, damit Sie nicht den Überblick verlieren. Achten Sie darauf, wer wann im Homeoffice ist und wie erreicht werden kann. Außerdem sollten Sie Inventur darüber führen, welche Hardware bzw. Ausstattung Ihre Mitarbeitenden zur Nutzung im Homeoffice erhalten haben. Auch technisch sollten Sie den Überblick behalten: Wer hat Zugriff auf welche Daten, Laufwerke etc.? Wer hat wo Administrationsrechte? Und ist dies notwendig?

4. Sichern Sie Ihre Umgebung

Dieser Punkt gilt für Sie natürlich genauso wie für Ihre Mitarbeitenden. Im Prinzip sollte Ihr Arbeitsplatz Zuhause so gestaltet sein, dass die Vertraulichkeit und Verfügbarkeit von Daten wie im Büro gesichert sind. Dafür sollten Sie sicherstellen, dass niemand Einblick auf Dokumente hat – seien es Familienmitglieder oder Nachbar*innen, die ein Dokument auf Ihrer Fensterbank liegen sehen. Daher gilt auch im Homeoffice eine Clean-Desk-Policy.

Wenn Sie Ihren Arbeitsplatz verlassen, sollten Sie Ihren Computer per Passwort sperren und – falls nötig – Unterlagen verschließen. Wenn Sie telefonieren oder an Konferenzen teilnehmen, sollten Sie darauf achten, dass keine Unbefugten mithören können. Sind Ihre Fenster geöffnet? Haben Sie dünne Wände?

Werden Unterlagen aus dem Büro mit ins Homeoffice genommen, sollten Sie darauf achten, sie angemessen zu transportieren – setzen Sie die Dokumente keinen vermeidbaren Risiken aus – und achten sie auf eine sachgemäße Entsorgung. 

5. Achten Sie auf die datenschutzkonforme Nutzung von Technik

Um den Datenschutz auch im Homeoffice zu gewährlisten, wird empfohlen, nur dienstlich bereitgestellte Hardware zu nutzen. Private Rechner sollten nur im absoluten Ausnahmefall zum Einsatz kommen. Ebenso sollten dienstliche Geräte nicht für private Zwecke genutzt und E-Mails nicht auf private Konten weitergeleitet werden. Der Zugriff auf Unternehmensserver sollte per zwei-Faktor-authentifizierter VPN-Verbindung nach Stand der Technik erfolgen. Insgesamt müssen alle Verbindungen verschlüsselt sein – so z. B. auch das genutzte WLAN. Das gilt auch für die verwendeten Geräte. Rechner, Smartphone, mobile Datenträger usw. sollten mit einer PIN oder einem Passwort geschützt werden.

Auch im Homeoffice sollten die genutzten Geräte regelmäßig gepatcht werden, damit keine Sicherheitslücken entstehen. Stellen Sie sicher, dass Ihre IT-Abteilung Ihre Mitarbeitenden auch per Fern-Support unterstützen kann. Zusätzlich sollten regelmäßig Backups erstellt werden.

Bei der Nutzung von (Video-)Konferenzlösungen sollte der Datenschutz nicht außer Acht gelassen werden.

© Chris Montgomery, Unsplash 

Bei der Nutzung von (Video-)Konferenzsystemen ist die sicherste Variant, eigene IT-Mittel auf eigenen IT-Geräten zu nutzen. Ist das keine Option für Sie, sollten Sie darauf achten, dass Sie eine Dienstleistung wählen, die eine datenschutzkonforme Nutzung ermöglicht. Dies ist besonders bei Anbietenden aus Drittländern wichtig. Achten Sie hier auch auf die Voreinstellungen und passen Sie sie gegebenenfalls an. Nehmen externe Teilnehmende an der Konferenz teil, sollten Sie diese über die Verarbeitung Ihrer Daten informieren. Hier sollten Sie sich auch mit der verantwortlichen Person für Datenschutz in Ihrem Unternehmen austauschen. Bei der Nutzung von Cloud-Diensten sollten Sie ähnlich verfahren.

Datenschutz im Homeoffice ist also keine Zauberei. Aber es ist häufig nicht das erste, was bei der Arbeit im Homeoffice bedacht wird. Eine moderne Unternehmens-Compliance erfordert, dass Unternehmen auf einen möglichen Einsatz von Beschäftigten im Homeoffice vorbereitet sein müssen. Warten Sie also nicht auf die nächste Notlage.

Richten Sie sich schon jetzt datenschutzkonform für das Homeoffice ein!

Quellen

Bayrisches Landesamt für Datenschutzaufsicht (2020): „Datenschutzrechtliche Regelungen bei Homeoffice. Best-Practice-Prüfkriterien“, 18. Mai 2020, https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf, letzter Zugriff am 01. Dezember 2020.

Schwenke, Thomas Dr. (2020): „Ratgeber: Datenschutzsicher im Homeoffice und Mobileoffice (Mit Tipps und Checkliste)“, Datenschutzgenerator, 16. November 2020, https://datenschutz-generator.de/ratgeber-datenschutz-homeoffice, letzter Zugriff am 02. Dezember 2020. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden Cookies, um die Inhalte und Werbung zu personalisieren, Funktionen sozialer Medien anzubieten und unseren Traffic zu analysieren. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies
Laptop mit dem mit.data-Logo auf dem Bildschirm

Newsletteranmeldung

Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter und erhalten Sie ein kostenloses Whitepaper zum Thema Endpoint Security!

Anmelden!