Datenschutz im Homeoffice
Aufgrund der anhaltenden Corona-Pandemie haben viele Unternehmen entschieden ihre Mitarbeiter im Homeoffice arbeiten zu lassen.
Wie ist es nun um den Datenschutz im Homeoffice bestellt?
Gerade im Zusammenhang mit der Arbeit mit personenbezogenen Daten an einem Arbeitsplatz zuhause ist es wichtig, dass im Unternehmen klare Richtlinien vorliegen, die den Schutz der Daten in den Haushalten gewährleisten.
Wichtig: Damit die Vertraulichkeit und Integrität der personenbezogenen Daten gewährleistet sind müssen diese vor unbefugter und unberechtigter Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung geschützt werden.
Denn im privaten Umfeld lauern diverse Gefahrenquellen, welche es in dem Maße im Firmenumfeld nicht gibt.
Besondere Datenschutz-Risiken im Homeoffice
- Datenschutzrechtliche Risiken, wie z.B.
- Ausspähen von Informationen (Spionage; auch in geringer Form durch Besuch oder Angehörige)
- Offenlegung schützenswerter Informationen
- Manipulation von Hard- oder Software
- Manipulation von Informationen
- Unbefugtes Eindringen in IT-Systeme
- Versehentliche Zerstörung von Geräten oder Datenträgern
- Ausfall von Geräten oder Systemen
- Fehlerhafte Nutzung oder Administration von Geräten und Systemen
- Missbrauch von Berechtigungen
- Personalausfall
- Datenverlust
- Integritätsverlust schützenswerter Informationen
- Unbefugter Zugriff auf Personaldaten, Kundendaten
sind bei der Arbeit im Homeoffice in der Praxis nicht ganz vermeidbar.
Nehmen Sie sich Ihr Verzeichnis von Verarbeitungstätigkeiten zur Hand und kontrollieren Sie, welche Prozesse mit sensiblen Daten und Verfahren ins Homeoffice verlagert werden. Welchen Risiken können diese Verarbeitungstätigkeiten ausgesetzt sein im Homeoffice?
Tipp: Sollten Sie noch kein Verzeichnis von Verarbeitungstätigkeiten haben, sprechen Sie uns an.
Der Datenschutz im Homeoffice fordert einen höheren Mindestschutz für die personenbezogenen Daten, insbesondere geeignete technische und organisatorische Maßnahmen. Da ist vor allem der Mitarbeiter in der Pflicht, diese Datenschutz Maßnahmen auch zuhause einzuhalten.
Notwendige technische und organisatorische Maßnahmen (Art 32. DSGVO) sind:
- Arbeit im Homeoffice vollelektronisch gestalten
- Zugriff auf das Internet nur über die firmeneigene Infrastruktur mittels einer Virtual Private Network Verbindung (VPN)
- Wenn möglich ausschließliche Nutzung von Firmen Hard- und Software (keine private Hardware)
- Keine private Nutzung der zur Verfügung gestellten IT-Ausstattung
- Softwarelösungen zur Abkapslung von betrieblichen Daten auf privaten Endgeräten
- Verwenden Sie (Ihre Mitarbeiter) für den Firmenrechner ein separates W-Lan (wenn vorhanden)
- Speicherlösungen finden, die vor unerlaubtem Zugriff Dritter schützen
- Zugriff auf sensible personenbezogene Daten mittels einer Zwei-Faktor-Authentifizierung (2FA)
- Sperrung von USB-Zugängen und anderen Anschlüssen
- Zuverlässige Support bei Hard- und Softwareproblemen ermöglichen
- Kommunikationswege zur Übermittlung der Arbeitsergebnisse oder sonstigem vollständig verschlüsseln
- Keine Anbindung von Druckern
Unabhängig davon, ob Ihre Mitarbeiter firmeneigene oder private Endgeräte benutzen, so ist die Sicherheit der Hard- und Software zu gewährleisten. Der Zugriff auf Internet und Daten sollte nur über die firmeneigene Infrastruktur mittels einer Virtual Private Network Verbindung (VPN) erfolgen und ausreichend geschützt sein.
Was ist beim Arbeiten im Homeoffice in einzelnen Bereichen zu beachten?
| Bildschirmschoner: | Beim Arbeiten im Homeoffice ist es umso wichtiger, den Bildschirmschoner beim Verlassen des Arbeitsplatzes zu aktivieren. |
| Fenster und Türen: | Achten Sie zusätzlich darauf, dass beim Verlassen des Arbeitsplatzes Türen und Fenster geschlossen sind. Ist dies schwer umsetzbar, so ist dafür zu sorgen, dass die Dokumente sicher und in einem abschließbaren Schrank untergebracht werden können. |
| Papier Dokumente: | Wenn unvermeidbar sind dienstliche Papierdokumente auf sichere Weise und beaufsichtigt zu transportieren und datenschutzkonform zu entsorgen. Werfen Sie diese Dokumente nicht in den Papiermüll/ Hausmüll. |
| Clean Desk Policy: | Gedruckte Dokumente oder sensible Daten/ Informationen müssen unbedingt vor Einsicht unbefugter geschützt werden. Diese dürfen daher nicht offen auf dem jeweiligen Arbeitsplatz im Homeoffice liegen gelassen werden. |
| Telefonate: | Achten Sie darauf, dass dienstliche Telefonate vertraulich bleiben und Sie dafür einen ungestörten Bereich (ohne Mithören von Angehörigen oder Besuchern) aufsuchen. |
| Begrenzte Autorisierung von Personen: | Der Rechner darf nur von autorisierten Personen genutzt werden. Autorisierte Personen wären demnach der Administrator des Rechners sowie der benannte Stellvertreter/Mitarbeiter im Homeoffice. |
| Autorisierte Zwecke: | Nicht genehmigte Programme dürfen von dem Benutzer ohne eine entsprechende Autorisierung von der IT-Abteilung nicht installiert werden. |
| Manipulationen: | Um sicherzustellen, dass der Rechner in einem anständigen Zustand verbleibt, müssen offensichtlich versuchte oder erfolgte Manipulationen durch den Benutzer erkennbar sein. |
Datenpanne im Homeoffice
Sollte dennoch der Fall eintreten, dass unbefugter Weise ein Dritter Kenntnis personenbezogener Daten erhalten hat, sprechen Sie uns umgehend an. Sensibilisieren Sie auch Ihre Mitarbeiter eine etwaige Datenpanne umgehend an Sie oder uns zu melden. Gemeinsam wägen wir das Risiko der Datenpanne ab und entscheiden, ob eine Meldung an die betreffende Datenschutzbehörde oder betroffene Person erfolgen muss.
Sensibilisieren Sie Ihre Mitarbeiter
Der Umgang mit personenbezogenen und firmeninternen Daten bedarf einer besonderen Sensibilisierung. Informieren Sie Ihre Mitarbeiter diesbezüglich umfassend und lassen Sie sich eine Mitarbeitervereinbarung Homeoffice unterschreiben.
Tipp: Bei Interesse an einer Vorlage zur Mitarbeiterinformation, kontaktieren Sie uns!