Datenschutz im Homeoffice.
Mit Sicherheit und klaren Regeln.
Homeoffice will gut organisiert werden. Nicht nur durch den jeweiligen Mitarbeiter¹, der zu Hause arbeitet, sondern auch durch das Unternehmen. Denn Arbeitgeber müssen zentrale datenschutzrechtliche Aspekte nach Art. 4 Nr. 7 DSGVO bei der Etablierung von Homeoffice beachten und Datenschutz auch außerhalb des Betriebes durch passende technische und organisatorische Maßnahmen sicherstellen.
Als langjähriger Datenschutz-Experte weiß REISSWOLF worauf im Umgang mit Daten geachtet werden muss und hat für Sie eine kurze Liste mit wichtigen Prüfpunkten zusammengestellt – für die koordinierte Einrichtung des Homeoffice, gute digitale Zusammenarbeit und zufriedene Mitarbeiter.
Grundlegendes
- Allgemeingültige Richtlinien und Regeln für das Homeoffice helfen Ihren Mitarbeitern dabei sich zu orientieren. So wissen sie bspw. wie mit Firmenunterlagen umgegangen werden muss, an wen sie sich bei technischen Störungen wenden können oder wer Ansprechpartner in Bezug auf Datenschutz ist, um schnell und direkt Fragen klären zu können.
- Durch kurze Einleitungen, begleitete Audits oder Kurz-Infos können Ihre Mitarbeiter Ihr Wissen in puncto Datenschutz auffrischen und so ein besseres Verständnis für notwendige Prozesse, Abläufe oder Tools im Homeoffice entwickelt. Zudem kann die Einweisung als Nachweis festgehalten werden. Übrigens: In welchen Fällen und Arbeitssituationen besonders schutzwürdige Daten verarbeitet werden dürfen, kann im Artikel 9 der DSGVO nachgelesen werden.
Räumlichkeiten & Arbeitsumgebung
- Mit Tipps für die Einrichtung des eigenen Büros oder eines nicht einsehbaren Arbeitsplatzes können Sie Ihre Mitarbeiter aktiv unterstützen, sich optimal einzurichten.
- Abschließbare Schränke ermöglichen die sichere Aufbewahrung von Laptop, Computer, Tablet, Handy, USB-Stick und ausgedruckten Unterlagen oder Akten, wenn kein eigenes abschließbares Arbeitszimmer eingerichtet werden kann.
- Monitorfolie schützt im Homeoffice, das mit anderen geteilt wird, vor Einblicken Unberechtigter. Darüber hinaus hilft das Sperren des Computerbildschirms, sobald man den Arbeitsplatz verlässt, vor unerwünschten Einblicken.
- Vertrauliche Telefonate sollten am besten nicht bei geöffneten Fenstern, im Garten oder in Anwesenheit Unbefugter stattfinden.
Dokumente & Unterlagen
- Weil (noch) nicht alle Arbeitsabläufe komplett digital nutzbar oder abbildbar sind, helfen klare Regelungen beim Umgang mit Akten und Dokumenten in Papierform im Homeoffice.
- Beim direkten Weg vom oder ins Homeoffice schützen blickdichte Mappen oder verschließbare Aktentaschen sensible Dokumente.
- Eine No-Print-Policy und der bewusste Verzicht auf Drucker in der Homeoffice-Ausstattung können verfasst und vorgegeben werden. Häufig ist dies aber nicht ausreichend und private Drucker kommen trotzdem zum Einsatz. Hier braucht es genaue Angaben, wie mit ausgedruckten Firmendokumenten umgegangen werden muss und wie die Daten, die auf Druckern gespeichert werden, zu entfernen sind.
- Schredder, die auf den Papierkorb aufgesetzt werden, können zwar den Datenschutzanforderungen genügen – bei entsprechender Partikelgröße und korrekter Handhabung. Häufig scheitern die Geräte aber in der praktischen Nutzung aufgrund technischer Defekte durch Überbeanspruchung oder durch Staub- und Geräuschemissionen.
- Ausgedruckte Dokumente oder handgeschriebene Notizen mit sensiblen Daten müssen auch aus dem Homeoffice heraus sicher vernichtet werden, sobald sie nicht mehr gebraucht werden. Hier bietet es sich an, die Firmendokumente zentral zu sammeln, wie z. B. in der REISSWOLF Dokumenten. Box., um sie unkompliziert und direkt in den zertifizierten Vernichtungsprozess übergeben zu können.
Tipp:
Die REISSWOLF Dokumenten. Box. erlaubt Mitarbeitern im Homeoffice sensible Unterlagen zentral zu sammeln und zur DSGVO-konformen Vernichtung an REISSWOLF zu schicken.
Wichtiger Hinweis des Bundesamtes für Sicherheit in der Informationstechnik (www.bsi.bund.de):
Wenn Mitarbeiter Datenträger und Dokumente nicht sachgemäß entsorgen können, werden sie in den Hausmüll geworfen oder unterwegs entsorgt. So können unbefugte Dritte an wertvolle Informationen gelangen. Dokumente, die sensible Informationen enthalten, müssen daher auch zu Hause oder unterwegs sicher vernichtet werden können.
Server-Zugänge & Software
- Nur mittels bereitgestellter oder genehmigter Software sollten im Homeoffice sensible Daten verarbeitet werden. Informieren Sie Ihre Mitarbeiter über eine Liste, welche Software dies ist und an wen Sie sich wenden können, um diese zu installieren.
- Mit Kennwörtern können sensible Dateien gesichert werden, so dass nur die Mitarbeiter Zugriff erhalten, die das Kennwort besitzen. Eine gute Maßnahme, um Zugriffe zu beschränken und Hacks zu vermeiden.
- Im Homeoffice dürfen keine privaten E-Mail-Adressen genutzt werden, um dienstlich zu arbeiten. Für den Zugriff auf die eigenen Firmen-E-Mails kann sowohl eine gesicherte Anwendung im Browser oder ein lokal installierter Webmailer genutzt werden.
- Sichere Passwörter schützen im Homeoffice E-Mail-Account, WLAN und sensible Dokumente. Hierbei ist zu beachten, dass das Passwort keine persönlichen Nutzerdaten (wie z. B. den Nachnamen) und keine Wörter aus einem Wörterbuch oder Sprichwörter enthält, dass es mindestens 12 Zeichen lang ist, aus Sonderzeichen, Groß- und Kleinbuchstaben sowie Ziffern besteht und für unterschiedliche Accounts unterschiedliche Passwörter verwendet werden.
- Für die Datenspeicherung und Datensicherung sollte ein eigenes System bereitgestellt und Benutzernamen sowie Passwörter vergeben werden. So kann genau bestimmt werden, wer Zugriff erhalten soll, z. B. über eine Zwei-Faktor-Authentifizierung.
- Eine Erinnerung für die regelmäßige Ablage lokalverarbeiteter Daten schützt vor etwaigem Datenverlust. Regelmäßige Updates garantieren zusätzlichen Schutz und sollten zeitnah eingespielt werden.
- Welche Messenger- und Cloud-Dienste sowie Videokonferenzsysteme genutzt werden dürfen, wird am besten vorab geprüft und festgelegt. Hier ist besonders auf die Ende-zu-Ende-Verschlüsselung zu achten.
- Eine Auffrischung in Bezug auf Phishing-Mails und Spoofing hilft dabei, Mitarbeiter für das Thema erneut zu sensibilisieren.
- Für die sichere Datenübertragung sind transportverschlüsselte HTTPS- oder VPN-Verbindungen ratsam. Ihre Mitarbeiter sollten zudem das eigene LAN/WLAN überprüfen und die Sicherheitseinstellungen anpassen.
Hardware
- Um für jeden Mitarbeiter das bestmögliche Arbeiten zu gewährleisten, kann die notwendige IT-Ausstattung individuell bereitgestellt und ggf. auf Anfrage ergänzt werden.
- Die externe Speicherung auf verschlüsselten Datenträgern schützt verarbeitete, personenbezogene und sensible Daten.
- Mit eigenen Kennwörtern für Laptops, Smartphones, USB-Sticks oder auch externen Festplatten wird Unbefugten der Zutritt erschwert und Daten vor unberechtigtem Zugriff geschützt.
- Durch eine Verschlüsselung der Festplatte und Speichermedien wird zusätzlicher Datenschutz im Homeoffice sichergestellt.
- Private Telefone können im Homeoffice zum Einsatz kommen, wenn vorab sichergestellt und dokumentiert wurde, dass diese DSGVO-konform genutzt werden können.
IT & Internet-Zugang
- Mit starken Kennwörtern für den eigenen Router und das genutzte Wi-Fi sowie einer aktivierten Firewall können Ihre Mitarbeiter unbefugtem Zugriff durch Hacks vorbeugen.
- Mit Video-Konferenz-Tools, die den Zutritt zu Konferenzräumen nur über individuelle Einladungslinks oder Passwörter ermöglichen, bleiben Ihre internen Meetings intern.
- Eine Remote-Verbindung für den Fernzugriff Ihrer IT-Experten hilft dabei technische Probleme schnell und effektiv lösen zu können.
Laden Sie das kostenlose pdf mit allen wichtigen Prüfpunkten für ein sicheres Homeoffice herunter und verteilen es auch gerne in Ihrem Unternehmen!
Erfahren Sie in unseren Webinaren mehr über Datenschutz, virtuelle Zusammenarbeit, intelligente Archiv-Software und vieles mehr.
Homeoffice ist nicht mobiles Arbeiten!
Homeoffice wird als fester Arbeitsplatz verstanden und muss daher denselben Anforderungen entsprechen wie der betriebliche Arbeitsplatz. Mobiles Arbeiten hingegen setzt vor allem auf die Flexibilität der Mitarbeiter. Hier braucht es lediglich das passende Equipment, das durch den Arbeitgeber gestellt wird, damit Mitarbeiter erreichbar sind – egal, wo sie sind oder gerade arbeiten möchten.
Die Liste hat keinen Anspruch auf Vollständigkeit und dient lediglich zur Orientierung und Hilfestellung sowie als kurzer Selbst-Check. Weitere hilfreiche Informationen finden Sie auch auf www.allianz-fuer-cybersicherheit.de und www.bsi-fuer-buerger.de
¹ w/m/d. Für die einfachere Lesbarkeit wird die männliche Form genutzt. Es sind aber immer Personen allen Geschlechts gleichermaßen gemeint.