Dank Corona arbeiten momentan mehr Menschen im Home-Office als je zuvor. Viele Unternehmen haben sich daran angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home-Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.
Datenschutz im Home-Office – So meistern Sie die Herausforderung!
Covid-19 hat 2020 viele Unternehmen auf der ganzen Welt ins Home-Office gezwungen. Für viele Betriebe komplettes Neuland – etliche Unternehmen arbeiten auch jetzt noch an der Einführung von Remote Work. Durch den ruckartigen und schnellen Umstieg hat häufig ein elementar wichtiges Thema wenig Beachtung gefunden: Der Datenschutz. Der Wechsel ins Home-Office bringt neue Datenschutz-Herausforderungen mit sich, die nicht unbedingt sofort offensichtlich sind. Vielen Unternehmen sind sie vielleicht noch gar nicht bewusst.
Welcher Tag eignet sich daher besser als der Europäische Datenschutztag, um sich diesem Thema zu widmen und aufzuklären, welche Gefahren sich im Home-Office verbergen. Wir zeigen Ihnen in diesem Beitrag, wie Unternehmen die potenziellen Gefahren erkennen und die richtigen Maßnahmen ergreifen können.
Unsere Kurz-Checkliste für Datenschutz im Home-Office:
- Liegt eine Home-Office-Vereinbarung vor?
- Ist die technologische Grundlage geschaffen?
- Ist sichergestellt, dass private und berufliche Daten getrennt werden?
- Sind die Daten vor dem Zugriff Dritter geschützt?
- Sind die Zugriffsrechte in der Cloud-Software richtig gesetzt?
1. Schaffung von technologischen Voraussetzungen
Arbeiten im Home-Office setzt voraus, dass Mitarbeiter einen Zugriff auf alle Daten und Programme haben. Dafür brauchen sie eine gesicherte Verbindung über das Internet. Um auch im Hinblick auf den Datenschutz keine Lücken zu lassen, sollten Unternehmen dafür auf sichere VPN-Verbindungen setzen. Eine Zwei-Faktor-Authentifizierung innerhalb von Applikationen erhöht zusätzlich die Sicherheit.
Sollte ein Mitarbeiter einmal nicht auf Unternehmensserver oder -speicher zugreifen können oder aus anderen Gründen Dateien vorübergehend lokal speichern, muss man personenbezogene Daten immer lokal verschlüsselt abspeichern!
Damit das Unternehmen den Überblick über Zugangsbeschränkungen und Berechtigungssysteme behält, empfiehlt es sich private Geräte für Geschäftliches nicht zu verwenden. Alternativ kann MDM-Software, die dann aber auf dem privaten Gerät installiert werden muss, Zugriffe und Berechtigungen auch auf diesen Geräten kontrollieren. So ist eine Bring-Your-Own-Device-Strategie (BYOD) trotzdem möglich.
Unser Tipp: Cloud-Unternehmenssoftware unterstützt beim Datenschutz im Home-Office, da Datenspeicherung und – Verwaltung zentral erfolgt und lokal zu keinem Zeitpunkt kritische Daten gespeichert werden. So ist im Home-Office die Arbeit sicher möglich.
2. Trennung von Beruf und Privatleben
Wenn das Wohnzimmer plötzlich zum Büro wird, ist es verständlicherweise schwierig, den Privat- und Arbeitsraum voneinander zu trennen. Doch gerade im Hinblick auf Datenschutz ist es wichtig, dass man hier einen klar definierten Unterschied macht, wenn es zum Beispiel um Speichermedien geht. Hier sollten niemals private USB-Sticks oder Festplatten genutzt werden, um arbeitsrelevante Daten zu transportieren, da es so schnell passieren kann, dass sie nie gelöscht werden. Außerdem erhöhen sie das Risiko von gefährlichen Computerviren.
Da viele heutzutage auch private Cloud-Speicher nutzen, besteht Gefahr, unabsichtlich den falschen Speicherort für Daten zu wählen. So landet schnell ein wichtiges Dokument auf Google Drive oder einer privaten Dropbox und wird zur Gefahr. Um das zu verhindern, sollten gerade Mitarbeitern im Home-Office keine privaten E-Mail-Accounts oder Cloud-Speicher auf den Firmen-Geräten nutzen.
Unser Tipp: Mitarbeiter sollten für die Arbeit ein separates Profil auf ihren privaten Geräten anlegen, um Fehler zu vermeiden.
3. Verhinderung von unbefugtem Zugang
Auch im Home-Office müssen Mitarbeiter darauf achten, dass keine unbefugten Personen den Zugriff auf Unternehmensdaten haben. Dazu gehört, dass Passwörter nicht geteilt werden dürfen – auch nicht mit Familienmitgliedern oder Mitbewohnern. Wer einen Computer gemeinsam nutzt, muss auf jeden Fall ein getrenntes PC-Profil mit eigenem Passwort anlegen.
Mitarbeiter müssen darauf achten, dass ihr Arbeitsbereich nicht frei zugänglich ist. Besonders wenn Daten dort lokal gespeichert sind oder Dokumente in Papierform abliegen, müssen Türen oder Schränke verschließbar sein.
Unser Tipp: Wenn Mitarbeiter mobil in der Öffentlichkeit arbeiten bedarf es besonderer Achtsamkeit, denn das Arbeitsgerät darf nicht unbeaufsichtigt bleiben. Im besten Fall ist auch ein Blickschutz auf dem Display angebracht, der es erschwert, seitlich auf den Bildschirm zu schauen.
4. Abschluss einer Home-Office-Vereinbarung
Um sicherzugehen, dass Mitarbeiter über diese Maßnahmen informiert sind und sie auch einhalten, empfiehlt sich eine Home-Office-Vereinbarung zwischen Unternehmen und Mitarbeitern. Dabei handelt es sich um eine Zusatzvereinbarung zum Arbeitsvertrag, welche auch den Datenschutz im Home-Office regelt. Sie beinhaltet, welche Sicherheitsmaßnahmen gelten, wie etwa die Nutzung eines VPN-Tunnels oder der Verzicht auf private Speichermedien. Auch die Verwendung von privaten Geräten kann man durch eine Home-Office-Vereinbarung besser regeln und dadurch das Risiko minimieren.
Unser Tipp: Lassen Sie sich bei der Erstellung einer Home-Office-Vereinbarung von einem Experten im Bereich Datenschutz unterstützen, damit keine Fehler passieren.
Datenschutz im Home-Office meistern durch Software und Wissen
Der Datenschutz ist in den letzten Jahren immer wichtiger geworden. Unternehmen müssen neue Gesetze, wie die DSGVO, und Regelungen einhalten. Gleichzeitig gibt es auch immer mehr (Cloud-)Unternehmenssoftware, die den Datenschutz erleichtert und dafür sorgt, dass der Zugriff auf Unternehmensressourcen gegeben ist, und die richtige EAS-Infrastruktur erleichtert den Umgang mit Daten und Informationen. Das funktioniert jedoch nur mit der entsprechenden Software und dem nötigen Knowhow. Egal ob beides Inhouse vorhanden ist oder entsprechende Experten hinzugezogen werden: Wenn Unternehmen wissen, was Datenschutz von Ihnen verlangt, stellt er keine Herausforderung mehr dar.