blogging, blogger, office

Homeoffice: Datensicherheit auch zu Hause

Viele Arbeitnehmer haben es sich lange Zeit gewünscht: im Homeoffice tätig zu sein. Doch die tatsächliche Umsetzung stellt sich in der Praxis oft gar nicht so einfach dar. Das trifft insbesondere auf die Einhaltung der Datenschutzvorgaben zu, die zu Hause ebenso gelten wie im Büro.

 

Homeoffice: teils Wunsch, teils Pflicht

Knapp die Hälfte (49%) der Berufstätigen arbeitet mittlerweile ganz oder zumindest teilweise im Homeoffice, wie eine Umfrage des Digitalverbands Bitkom zeigt. Doch nicht alle Unternehmen und Beschäftigten haben sich dafür freiwillig entschieden.

Vor der Corona-Pandemie durften 18% gar nicht im Homeoffice arbeiten und machen das jetzt zeitweise (15%) oder komplett (3%). Weitere 31% konnten bereits vorher von zu Hause aus tätig sein und tun das nun häufiger (17 %) oder ganz (14%). Lediglich 41% der Beschäftigten geben an, dass ihre Tätigkeit prinzipiell nicht Homeoffice-tauglich sei.

Fest steht: Im Homeoffice zu arbeiten ist ein Prozess, eine Entwicklung. Diese neue Art der Beschäftigung wird weiterhin zunehmen und auch nach der Krise bestehen bleiben. Nicht ohne Folgen bleibt dies jedoch für den Datenschutz.

Homeoffice hat viele überrumpelt

„Für zahlreiche Mitarbeiterinnen und Mitarbeiter heißt es momentan: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht – oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.

Doch gerade technische und organisatorische Sicherheitsmaßnahmen sind bedeutend, wenn es um das Arbeiten am Computer, mit Dokumenten in Papierform oder auch am Telefon geht. Falls nämlich doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies zu melden haben.

Um die Datensicherheit im Homeoffice steht es laut Bundesverband IT-Sicherheit e.V. (TeleTrusT) nicht gut. Wichtige Sicherheitsmaßnahmen finden sich bei Weitem nicht an allen heimischen Schreibtischen: Nur 65% schützen ihren Computer mit einem Passwort, 63% ihr WLAN, und 61 % haben ein Virenschutzprogramm installiert. 41% nutzen E-Mail-Verschlüsselung und 37 % arbeiten mit einer VPN-Verbindung. 12% geben sogar an, keine Datensicherheit im Homeoffice zu haben.

Tipps für mehr Datensicherheit im Homeoffice

Hier haben wir einige der Empfehlungen des Digitalverbands Bitkom für Sie zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird:

  • Neueste Softwareversionen und Antivirenprogramme verwenden und regelmäßig Updates installieren
  • VPN-Zugang nutzen, falls keine Cloud-basierten Dienste verwendet werden
  • Komplexe Passwörter benutzen, um den Rechner zu entsperren. Gilt auch für alle Online-Dienste, die man nutzt
  • Wo immer möglich: Zwei-Schritt-Authentifizierung
  • Festplatten verschlüsseln, insbesondere in Notebooks 
  • Rechner sperren, wenn man den Schreibtisch verlässt

Nur mit hoher Datensicherheit kann datenschutzkonformes Homeoffice gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit daheim: Nicht alle Tätigkeiten dürfen im Homeoffice stattfinden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Vorgaben zum Datenschutz müssen weiterhin eingehalten werden; sie bleiben nicht zurück im Büro, sondern folgen Ihnen ins Homeoffice.

Beachten Sie den Datenschutz im Homeoffice? Machen Sie jetzt den Test!

Frage 1: Wenn Ihnen Ihr Arbeitgeber ein sicheres Notebook für das Homeoffice übergibt, sind die Anforderungen an die Datensicherheit automatisch erfüllt. Richtig?

  1. Ja, dann ist die Sicherheit daheim die gleiche wie im Unternehmen selbst.
  2. Nein, es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im Homeoffice zu ermöglichen.

Lösung: Antwort 2 ist richtig. Man könnte nur von einem sicheren Notebook ausgehen, wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden. In allen anderen Fällen müssen Sie die Datenverbindungen und alle Schnittstellen zusätzlich absichern.

Frage 2: Im Homeoffice dürfen alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt. Stimmt das?

  1. Nein, es gibt Einschränkungen. Denn nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden.
  2. Ja, immerhin nutzt man ja das Firmen-Notebook.

Lösung: Antwort 1 ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und welche im Homeoffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso gilt es zu bedenken, dass das Homeoffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.

Wozu die Aufsichtsbehörden raten: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie im Homeoffice überhaupt dringend an Aufgaben arbeiten müssen, die mit personenbezogenen Daten verbunden sind. Wenn Sie zunächst Aufgaben ohne Personenbezug und ohne andere sensible Daten erledigen, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der einzelnen Regeln.

Datenschutzrisiko Videosprechstunden?

Lange Zeit waren sie lediglich ein Nischenangebot für einige Privatpatienten: Videosprechstunden im Internet. Jetzt bieten plötzlich immer mehr Ärzte solche Sprechstunden an. Woran liegt das? Und besteht dabei womöglich ein Risiko in Sachen Datenschutz?

Weiterlesen »

Wie die DSGVO den Umgang mit Datenpannen neu regelt

Wer eine Datenschutzverletzung beichtet, muss in den sauren Apfel beißen. Schließlich weiß jeder um die Folgen – im schlimmsten Fall sogar arbeitsrechtliche. Darum schweigen manche lieber. Doch dabei ist Vorsicht geboten: Denn seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Demzufolge kann das Verschweigen von Datenpannen noch größere Probleme nach sich ziehen.

Weiterlesen »
Bestandsaufnahme

Das Auskunftsrecht der betroffenen Person

Personen, deren Daten irgendwo gespeichert sind, kommen durch die DSGVO viele Rechte bei. Mit am wichtigsten ist dabei das „Auskunftsrecht der betroffenen Person“. Wer es ausüben will, muss einige Regeln kennen. Der interne Aufwand für Unternehmen kann auch bei korrekten Anfragen gewaltig sein. Die DSGVO nimmt darauf keine Rücksicht. Ob ein Antragsteller mit der Antwort inhaltlich etwas anfangen kann, ist wiederum sein Problem.

Weiterlesen »
hunger, hungry, eating

Der bewusste Umgang mit Cookie-Bannern

Wer kennt sie nicht: die sogenannten Cookie-Banner. Weitaus weniger bekannt ist jedoch, wie wichtig diese vermeintlich lästigen Banner für den Datenschutz im Internet sind. Einfach auf „Einverstanden“ zu klicken, ohne genau zu lesen, ist deshalb nicht der richtige Weg.

Weiterlesen »
blogging, blogger, office

Homeoffice: Datensicherheit auch zu Hause

Viele Arbeitnehmer haben es sich lange Zeit gewünscht: im Homeoffice tätig zu sein. Doch die tatsächliche Umsetzung stellt sich in der Praxis oft gar nicht so einfach dar. Das trifft insbesondere auf die Einhaltung der Datenschutzvorgaben zu, die zu Hause ebenso gelten wie im Büro.

Weiterlesen »
Scroll to Top