Home-Office

Datenschutz Mobiles Arbeiten und Home-Office

Der Datenschutz im mobilen Arbeitsumfeld oder im Home-Office war lange Zeit ein "weißer Fleck" – und damit ein Datenschutzrisiko für Unternehmen. Wir erklären, worauf Sie achten sollten.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-03-17

Logo
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Nicht erst seit der Corona-Pandemie besinnen sich Unternehmen auf ihren digitalen Ansatz: Arbeit kennt heute viele örtlich und zeitlich flexible Formen, da digitale Medien immer neue Kommunikationsformen für uns eröffnen. Büros werden so zunehmend nicht mehr stationär geführt, deshalb sind Arbeitsformen wie Mobiles Arbeiten, beispielsweise in Form des Home-Office, populär wie nie. Vielfach unterschätzt werden in diesem Kontext allerdings die Risiken für den Datenschutz, die die mobile Arbeitswelt mit sich bringen kann. Doch kennen Sie die größten Sicherheitslücken?

 

Mobile Arbeitsformen mit hoher datenschutzrechtlicher Relevanz: Die häufigsten Sicherheitslücken

Während in den Unternehmen selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, bleibt der Datenschutz im mobilen Arbeitsumfeld wie im Home-Office häufig längere Zeit über ein "weißer Fleck". Die größten Datenschutzrechtlichen Sicherheitslücken sind hierbei:

  • Es werden private Geräte ohne Absprache für betriebliche Zwecke eingesetzt (BYOD).

  • Es wird über private E-Mail-Konten über geschäftlichen Kontext kommuniziert, weil das im Home-Office gleichermaßen praktisch wie effizient erscheint.

  • Es wird mit privaten Geräten auf die betriebliche Cloud zugegriffen.

  • Ungeprüfte private Speichermedien nehmen Inhalte vom privaten Gerät auf, werden im stationären Bürobereich an betriebliche Geräte angeschlossen und gelangen so in den unternehmerischen Kern-Sicherheitsbereich.

Bei solchen Vorgehen sind mögliche Viren und Schadprogramme noch das geringste Problem. Da über eine Security Policy im Zusammenhang mit mobiler Arbeit von Unternehmensseite kaum gesprochen wird, wächst das Datenschutzrisiko fast ungebremst. Es schleichen sich gefährliche Gewohnheiten ein, die den Betroffenen als ganz normal erscheinen und schon bald nicht mehr in Frage gestellt werden. Doch gerade, wenn ganze Unternehmen ins Home-Office geschickt werden, etwa weil eine Viruserkrankung den persönlichen Kontakt verbietet, sollten Unternehmen vorbereitet sein.

 

Datenschutz im Home-Office: Security Policy unverzichtbar für mobile Arbeit

Fehlen für mobile Arbeitsplätze datenschutzrechtliche Sicherheitsstandards, weist der gesamte betriebliche Datenschutz eine große Lücke auf. Dabei drohen aus zwei Richtungen Gefahren:

  • Es können geschützte Daten aus dem Unternehmen gelangen. Das kann unbeabsichtigt, aber auch in böswilliger Absicht ganz bewusst geschehen. Datenklau wird sehr einfach.

  • Es können leicht gefährliche Programme in das Unternehmen kommen, wie Schad- und Spionagesoftware, die einen unerwünschten Datenverlust noch wahrscheinlicher machen.

Dies kann schon mit einfachen Mitteln verhindert und der Datenschutz im Home-Office deutlich erhöht werden. Wir zeigen Ihnen, wie Sie diesen Szenarien vorbeugen können.

 

Das Datenschutzrisiko beim mobilen Arbeiten verringern

Konnten Sie ein Mitarbeiter:innen-Briefing durch Ihren Datenschutzbeauftragten vor dem Gang ins Home-Office nicht mehr abdecken, etwa weil durch eine Corona-Viruserkrankung eines Mitarbeiters oder einer Mitarbeiterin das ganze Büro ins Home-Office geschickt werden muss, können Sie schon mit einigen wenigen Maßnahmen das Datenschutzrisiko im mobilen Arbeitsumfeld erheblich verringern:

  • Private Geräte, Medien und Konten sind von der Nutzung bei der mobilen Arbeit auszuschließen.

  • Die üblichen Sicherheitsstandards der Verschlüsselung der Hardware sowie der elektronischen Datenübermittlung sollten eingehalten werden.

  • Beim Arbeiten von zu Hause aus sollten Unbefugte, etwa Familienmitglieder, keine Sicht auf den Bildschirm erlangen können, indem diesem z.B. eine Sichtschutzfolie aufgebracht wird.

  • Unsichere WLAN-Verbindungen dürfen nicht mit betrieblichen Geräten und Medien genutzt werden.

  • Die Vermischung von privaten und unternehmensbezogenen Daten hat zu unterbleiben.

  • Beim Ausscheiden von Mitarbeiter:innen sind sichere Übergaberoutinen für die entsprechenden betrieblichen Geräte und Medien zu gestalten, die Datenklau erschweren. Dazu gehört auch ein zeitnahes Passwortprotokoll zur Sperrung entsprechender, von dem / der Betroffenen nicht mehr nutzbarer Passwörter.

  • Betriebliche Geräte sind technisch auf dem neuesten Stand zu halten und unter Umständen mit Sperrung für das Herunterladen von Daten zu versehen. Unverzichtbares Herunterladen von Informationen kann eigens passwortgeschützt und technisch nachverfolgbar gemacht werden.

  • Datenschutzmaßnahmen müssen auch im mobilen Bereich ständig aktualisiert werden und die Mitarbeiter:innen regelmäßig geschult werden – auch daraufhin, wie sie Unterlagen vernichten können.


Homeoffice Datenschutz-Kurs für Mitarbeiter

Home-Office und Datenschutz gehören zwingend auf die Agenda des Datenschutzbeauftragten. Unter Umständen ist auch eine entsprechende Datenschutzschulung durch externe Expert:innen sinnvoll. Zudem kann jede:r Mitarbeiter:in, die ins Home-Office geht, mit einem Datenschutz-Kurs zum Home-Office ausführlich gebrieft werden, welche Punkte es dabei zu beachten gibt. Diese Datenschutzschulung fürs Home-Office ist auch dann sinnvoll, wenn die Belegschaft bereits aus dem Home-Office arbeitet.

Wer als betrieblicher Datenschutzbeauftragter oder verantwortliche:r Manager:in mehr zum Datenschutzrisiko im mobilen Bereich sowie zu entsprechenden Schutzmaßnahmen erfahren möchte, sollte sich nicht scheuen, qualifizierte Datenschutzberatung wahrzunehmen oder einen online Datenschutz-Kurs zum Home-Office zu absolvieren. Datenschutzschulungen im Home-Office ermöglichen viele relevante Fragen zu klären und den Datenschutz des Unternehmens weiter zu gewährleisten.

Anbei finden Sie einen Leitfaden zum Download, den Sie auch Ihren Mitarbeitern zukommen lassen können, damit diese die wichtigsten Regelungen zum Thema Home-Office und Datenschutz immer griffbereit haben.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 17. März 2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr