Home-Office

Mobiles Arbeiten und Home-Office

Der Datenschutz im mobilen Arbeitsumfeld oder im Home-Office war lange Zeit ein "weißer Fleck" – und damit ein Datenschutzrisiko für Unternehmen. Wir erklären, worauf Sie achten sollten.

2020-03-17

Logo

Nicht erst seit der Corona-Pandemie besinnen sich Unternehmen auf ihren digitalen Ansatz: Arbeit kennt heute viele örtlich und zeitlich flexible Formen, da digitale Medien immer neue Kommunikationsformen für uns eröffnen. Büros werden so zunehmend nicht mehr stationär geführt, deshalb sind Arbeitsformen wie Mobiles Arbeiten, beispielsweise in Form des Home-Office, populär wie nie. Vielfach unterschätzt werden in diesem Kontext allerdings die Risiken für den Datenschutz, die die mobile Arbeitswelt mit sich bringen kann. Doch kennen Sie die größten Sicherheitslücken?

 

Mobile Arbeitsformen mit hoher datenschutzrechtlicher Relevanz: Die häufigsten Sicherheitslücken

Während in den Unternehmen selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, bleibt der Datenschutz im mobilen Arbeitsumfeld wie im Home-Office häufig längere Zeit über ein "weißer Fleck". Die größten Datenschutzrechtlichen Sicherheitslücken sind hierbei:

  • Es werden private Geräte ohne Absprache für betriebliche Zwecke eingesetzt (BYOD).

  • Es wird über private E-Mail-Konten über geschäftlichen Kontext kommuniziert, weil das im Home-Office gleichermaßen praktisch wie effizient erscheint.

  • Es wird mit privaten Geräten auf die betriebliche Cloud zugegriffen.

  • Ungeprüfte private Speichermedien nehmen Inhalte vom privaten Gerät auf, werden im stationären Bürobereich an betriebliche Geräte angeschlossen und gelangen so in den unternehmerischen Kern-Sicherheitsbereich.

Bei solchen Vorgehen sind mögliche Viren und Schadprogramme noch das geringste Problem. Da über eine Security Policy im Zusammenhang mit mobiler Arbeit von Unternehmensseite kaum gesprochen wird, wächst das Datenschutzrisiko fast ungebremst. Es schleichen sich gefährliche Gewohnheiten ein, die den Betroffenen als ganz normal erscheinen und schon bald nicht mehr in Frage gestellt werden. Doch gerade, wenn ganze Unternehmen ins Home-Office geschickt werden, etwa weil eine Viruserkrankung den persönlichen Kontakt verbietet, sollten Unternehmen vorbereitet sein.

 

Security Policy unverzichtbar für mobile Arbeit

Fehlen für mobile Arbeitsplätze datenschutzrechtliche Sicherheitsstandards, weist der gesamte betriebliche Datenschutz eine große Lücke auf. Dabei drohen aus zwei Richtungen Gefahren:

  • Es können geschützte Daten aus dem Unternehmen gelangen. Das kann unbeabsichtigt, aber auch in böswilliger Absicht ganz bewusst geschehen. Datenklau wird sehr einfach.

  • Es können leicht gefährliche Programme in das Unternehmen kommen, wie Schad- und Spionagesoftware, die einen unerwünschten Datenverlust noch wahrscheinlicher machen.

Wir zeigen Ihnen, wie Sie diesen Szenarien vorbeugen können:

 

Das Datenschutzrisiko beim mobilen Arbeiten verringern

Mobiles Arbeiten und Datenschutz gehören zwingend auf die Agenda des Datenschutzbeauftragten. Unter Umständen ist auch eine entsprechende Schulung durch einen externen Experten sinnvoll.

Können Sie diese Maßnahmen vor dem Gang ins Home-Office nicht mehr abdecken, etwa weil durch eine Corona-Viruserkrankung eines Mitarbeiters das ganze Büro ins Home-Office geschickt werden muss, können Sie schon mit einigen wenigen Maßnahmen das Datenschutzrisiko im mobilen Arbeitsumfeld erheblich verringern:

  • Private Geräte, Medien und Konten sind von der Nutzung bei der mobilen Arbeit auszuschließen.

  • Die üblichen Sicherheitsstandards der Verschlüsselung der Hardware sowie der elektronischen Datenübermittlung sollten eingehalten werden.

  • Beim Arbeiten von zu Hause aus sollten Unbefugte, etwa Familienmitglieder, keine Sicht auf den Bildschirm erlangen können, indem diesem z.B. eine Sichtschutzfolie aufgebracht wird.

  • Unsichere WLAN-Verbindungen dürfen nicht mit betrieblichen Geräten und Medien genutzt werden.

  • Die Vermischung von privaten und unternehmensbezogenen Daten hat zu unterbleiben.

  • Beim Ausscheiden von Mitarbeitern sind sichere Übergaberoutinen für die entsprechenden betrieblichen Geräte und Medien zu gestalten, die Datenklau erschweren. Dazu gehört auch ein zeitnahes Passwortprotokoll zur Sperrung entsprechender, von dem Betroffenen nicht mehr nutzbarer Passwörter.

  • Betriebliche Geräte sind technisch auf dem neuesten Stand zu halten und unter Umständen mit Sperrung für das Herunterladen von Daten zu versehen. Unverzichtbares Herunterladen von Informationen kann eigens passwortgeschützt und technisch nachverfolgbar gemacht werden.

  • Datenschutzmaßnahmen müssen auch im mobilen Bereich ständig aktualisiert werden und die Mitarbeiter regelmäßig geschult werden – auch daraufhin, wie sie Unterlagen vernichten können.

Wer als betrieblicher Datenschutzbeauftragter oder verantwortlicher Manager mehr zum Datenschutzrisiko im mobilen Bereich sowie zu entsprechenden Schutzmaßnahmen erfahren möchte, sollte sich nicht scheuen, qualifizierte Beratung wahrzunehmen.

Anbei finden Sie einen Leitfaden zum Download, den Sie auch Ihren Mitarbeitern zukommen lassen können, damit diese die wichtigsten Regelungen zum Thema Home-Office und Datenschutz immer griffbereit haben.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 17. März 2020

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

 

Jetzt Leitfaden herunterladen

Datenschutz im Home- und Mobileoffice
Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr