Datenschutz für zuhause: Hier lauern Fallstricke im Homeoffice

1021
Datenschutz für zuhause: Hier lauern Fallstricke im Homeoffice
© geralt – pixabay.com

Die Corona-Krise stellt den Arbeitsalltag der meisten Menschen gehörig auf den Kopf. Um die Pandemie einzudämmen, schicken zahlreiche Unternehmen ihre Mitarbeiter übereilt ins so oft erwähnte Homeoffice – obwohl nicht jede Firma auf dem neuesten digitalen Stand ist und mit der entsprechenden Umstellung Herausforderungen einhergehen, die nicht immer schnell und problemlos bewältigt werden können. Auch wenn die aktuelle außergewöhnliche Situation schnelles Handeln und ungewöhnliche Maßnahmen erfordert, gilt es trotzdem einige Regeln zu befolgen. Schließlich möchte kein Unternehmen zusätzlich zu den wirtschaftlichen Herausforderungen auch noch leichte Beute für Hacker sein. Deshalb sollten auch weiterhin in Sachen Datenschutz gewisse Maßnahmen
befolgt werden.

Nicht kopflos zuhause

Zunächst einmal müssen Unternehmer in Bezug auf den Datenschutz feststellen, ob ihre Mitarbeiter mit personenbezogenen Daten arbeiten oder nicht. Dies trifft jedoch auf nahezu jeden Arbeitsplatz zu, da zu personenbezogenen oder personenbeziehbaren Daten nicht nur Namen zählen, sondern beispielsweise auch IP-Adressen, Telefonnummern, E-Mail-Adressen, Kontodaten oder Personalnummern. Vor allem wenn ein Unternehmen als Auftragsverarbeiter tätig ist, also als externer Dienstleister, und personenbezogene Daten anderer Firmen weisungsgebunden verarbeitet, gilt es besonders auf den Datenschutz zu achten.

Der Arbeitgeber ist im Zweifel dazu verpflichtet, die technischen und organisatorischen Maßnahmen zum Datenschutz sicherzustellen: also im Falle von Homeoffice beispielsweise durch Besuche des Arbeitsplatzes, zu denen der Betriebsrat, Arbeitsschutz-Kontrolleure oder Berufsgenossenschafts-Organe hinzugezogen werden können. Doch auch wenn diese Besuche aktuell nicht im nötigen Umfang abgehalten werden, sollten Unternehmen ihre Mitarbeiter zumindest dazu anhalten, gewisse Maßnahmen zu befolgen.

Sofortmaßnahmen, um deine Daten zu schützen

1. Verschlüsseln und Verschließen

Zunächst sollte das Arbeitszimmer abschließbar sein und Unterlagen in einem verschließbaren Schrank aufbewahrt werden. Auch Laptops, PCs sowie externe Datenträger wie zum Beispiel USB-Sticks gilt es zu verschlüsseln oder einzuschließen. Das elektronische Firmennetzwerk sollte für Arbeitnehmer ebenfalls nur über ein sicheres Passwort zugänglich sein, ebenso wie die Kommunikation per E-Mail nur über den Server der Firma und damit verschlüsselt ablaufen darf. Um die Sicherheit des Netzwerkes auch außerhalb des Büros zu gewährleisten, empfiehlt es sich, virtuelle private Netzwerke, sogenannte VPNs, zu verwenden.

2. Handy am Arbeitsplatz

Bei der Nutzung des Diensthandys sollten Mitarbeiter Messengerdienste wie WhatsApp, die laut DSGVO als nicht datenschutzkonform gelten, meiden. Alternativen für Unternehmen bieten andere Apps oder SMS. Im Normalfall sollten Arbeitnehmer keineswegs die gleichen Geräte nutzen, die auch für den privaten Gebrauch zur Verfügung stehen. Gibt es aber keine andere Möglichkeit, muss festgelegt werden, in welchem Umfang das Gerät genutzt wird.

EXTRA: 5 Tipps, wie du im Homeoffice sicher arbeitest [+Checkliste]

3. Meetings

Auch Meetings laufen mittlerweile fast ausschließlich per Video-Konferenz ab. Als Alternative zu Präsenzschulungen bieten sich auch Webinare an. Schließlich sollten auch oder sogar besonders in der aktuellen Situation Unternehmer ihre Mitarbeiter weiterhin für den Datenschutz sensibilisieren. Allerdings müssen Unternehmen bei der Wahl der Videokonferenz-Software auf mögliche Datenschutzgefahren achten und nicht sorglos einen beliebigen Anbieter auswählen.

Auch ohne Strafen gewissenhaft arbeiten

Aufgrund der aktuellen Situation kann das Arbeiten im Homeoffice gerechtfertigt sein, selbst wenn die herkömmlichen Anforderungen nicht immer erfüllt werden können. Dennoch muss das Datenschutzniveau in diesem Fall mit alternativen technischen und organisatorischen Maßnahmen sichergestellt werden:

Laut DSGVO gilt, dass Unternehmen den Umständen und dem Risiko angemessen handeln müssen.

Diese Umstände sind momentan zugegebenermaßen außergewöhnlich. Vor allem im eigenen Interesse – zum Schutz der Mitarbeiter und Unternehmensinformationen – müssen Führungskräfte und Mitarbeiter Sicherheitsmaßnahmen jedoch einhalten. Für Unternehmer gilt es deshalb Regelungen zu treffen wie Mitarbeiter im Homeoffice zu arbeiten haben und diese idealerweise in einer Richtlinie zu dokumentieren und den Mitarbeitern bekannt zu geben.

Lust auf noch mehr Artikel?

Newsletter & ePaper

  • die besten Artikel in dein Postfach
  • unser ePaper - alle 2 Monate gratis
  • Rabattaktionen & Gewinnspiele
  • kostenlos & jederzeit abbestellbar
Haye Hösel
Der zertifizierte Datenschutzbeauftragte Haye Hösel ist Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG, die bei allen Fragen rund um die Themen Datenschutz und Informationssicherheit berät. Er arbeitet auch als externer Fachberater für den TÜV Süd im Bereich Datenschutz.

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!