Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Mann auf Bank mit Reisegepäck

Mobiles Arbeiten: Bleibt das Datenschutzrisiko kalkulierbar?

Während in den Betrieben selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, bleibt der Datenschutz im mobilen Arbeitsumfeld häufig längere Zeit über ein "weißer Fleck".

Arbeit kennt heute viele örtlich und zeitlich flexible Formen, da digitale Medien immer neue Kommunikationsformen für uns eröffnen. Büros werden so zunehmend nicht mehr stationär geführt, deshalb sind Arbeitsformen wie Home-Office populär wie nie. Vielfach unterschätzt werden in diesem Kontext die Risiken für den Datenschutz, die die mobile Arbeitswelt mit sich bringen kann.

Mobile Arbeitsformen mit hoher datenschutzrechtlicher Relevanz

Während in den Betrieben selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, bleibt der Datenschutz im mobilen Arbeitsumfeld häufig längere Zeit über ein "weißer Fleck". Ungezwungen werden private Geräte für betriebliche Zwecke eingesetzt. Kommuniziert wird über private E-Mail-Konten im geschäftlichen Bereich, weil das im Home-Office gleichermaßen praktisch wie effizient erscheint. Auf die betriebliche Cloud greift das private Gerät ebenfalls zu. Ungeprüfte private Speichermedien nehmen Inhalte vom privaten Gerät auf, werden im stationären Bürobereich an betriebliche Geräte angeschlossen und gelangen so in den unternehmerischen Kern-Sicherheitsbereich. Bei einem solchen Vorgehen sind mögliche Viren und Schadprogramme noch das geringste Problem. Da über eine Security Policy im Zusammenhang mit mobiler Arbeit von Unternehmensseite kaum gesprochen wird, wächst das Datenschutzrisiko fast ungebremst. Es schleichen sich gefährliche Gewohnheiten ein, die den Betroffenen als ganz normal erscheinen und schon bald nicht mehr in Frage gestellt werden.

Security Policy unverzichtbar für mobile Arbeit

Fehlen für mobile Arbeitsplätze datenschutzrechtliche Sicherheitsstandards, weist der gesamte betriebliche Datenschutz eine große Lücke auf. Dabei drohen aus zwei Richtungen Gefahren:

1. Es können geschützte Daten aus dem Betrieb gelangen. Das kann unbeabsichtigt, aber auch in böswilliger Absicht ganz bewusst geschehen. Datenklau wird sehr einfach.

2. Es können leicht gefährliche Programme in das Unternehmen kommen, wie Schad- und Spionagesoftware, die einen unerwünschten Datenverlust noch wahrscheinlicher machen.

Das Datenschutzrisiko beim mobilen Arbeiten verringern

Mobiles Arbeiten und Datenschutz gehören zwingend auf die Agenda des Datenschutzbeauftragten. Unter Umständen ist auch eine entsprechende Schulung durch einen externen Experten sinnvoll. Schon mit einigen wenigen Maßnahmen lässt sich das Datenschutzrisiko im mobilen Arbeitsumfeld erheblich verringern:

1. Private Geräte, Medien und Konten sind von der Nutzung bei der mobilen Arbeit auszuschließen.

2. Im Umgang mit Informationen sind übliche Sicherheitsstandards einzuhalten: So sollten etwa betriebliche Telefonate nicht von Dritten mitgehört werden können.

3. Unsichere WLAN-Verbindungen dürfen nicht mit betrieblichen Geräten und Medien genutzt werden.

4. Die Vermischung von privaten und unternehmerischen Daten hat zu unterbleiben.

5. Beim Ausscheiden von Mitarbeitern sind sichere Übergaberoutinen für die entsprechenden betrieblichen Geräte und Medien zu gestalten, die Datenklau erschweren. Dazu gehört auch ein zeitnahes Passwortprotokoll zur Sperrung entsprechender, von dem Betroffenen nicht mehr nutzbaren Passwörtern.

6. Betriebliche Geräte sind technisch auf dem neuesten Stand zu halten und unter Umständen mit Sperren für das Herunterladen von Daten zu versehen. Unverzichtbares Herunterladen von Informationen kann eigens passwortgeschützt und technisch nachverfolgbar gemacht werden.

7. Datenschutzmaßnahmen müssen auch im mobilen Bereich ständig aktualisiert werden und die Mitarbeiter regelmäßig geschult werden.

Wer als betrieblicher Datenschutzbeauftragter oder verantwortlicher Manager mehr zum Datenschutzrisiko im mobilen Bereich sowie zu entsprechenden Schutzmaßnahmen erfahren möchte, sollte sich nicht scheuen, qualifizierte Beratung wahrzunehmen.

Mobiles Arbeiten muss kein Datenschutzrisiko sein!