Datenschutz im HomeOffice - eine besondere Herausforderung
Die Corona-Pandemie ist beendet und das HomeOffice ist zum festen Bestandteil der modernen Arbeitswelt geworden und bringt besondere Gefahren für den Datenschutz und die Informationssicherheit mit sich.
Hier einige Beispiele für mögliche besondere Risiken im HomeOffice:
- Offenlegung personenbezogener Daten gegenüber Dritten
Einsichtnahme durch Familie oder Freunde
- Ausspähung von Betriebsgeheimnissen
Anfertigung unerlaubter Datenkopien durch Dritte
- unbefugte Nutzung von betrieblichen IT-Systemen und Missbrauch von Berechtigungen
z.B. unbefugte Nutzung von betrieblichen Geräten für private Zwecke
- Diebstahl oder Verlust von betrieblichen IT-Geräten
möglich Folgen: Datenverlust, Datenoffenlegung, oder Datenmissbrauch
- mangelhafte Netzwerksicherheit
WLAN mit Sicherheitsmängeln
Keine oder keine ausreichende Firewall
- Nutzung unerlaubter Arbeitsmittel
z.B. privater Speichermedien
- Nutzung unerlaubter Datenübertragungs- bzw. Datenaustauschwege
z.B. private Dropbox
- Nicht fachgerechte Entsorgung von Papierunterlagen
z.B. Entsorgung als Altpapier
Was ist zu tun?
Datenschutzvereinbarung mit den Mitarbeitenden abschließen
Der Abschluss einer solchen Vereinbarung zwischen Arbeitgeber und Arbeitnehmer ist unbedingt erforderlich. Die Mitarbeiter benötigen auf jeden Fall feste Verfahrensanweisungen.
Schulungen durchführen
Regelmäßige Mitarbeiterschulungen senken das Risiko, dass es zu Datenschutzverletzungen kommt. Das Thema HomeOffice sollte explizit angesprochen werden.
Technische und organisatorische Schutzmaßnahmen umsetzen
- Bereitstellung verschlüsselter Kommunikationswege
- Lokal auf Endgeräten gespeicherte Daten konsequent verschlüsseln
- regelmäßige Updates sicherstellen
- Zugriffskontrolle
- Protokollierung der Zugriffe auf Firmeninterne Ressourcen
- Fernwartung sicherstellen
- Geschäftliche Geräte und Unterlagen gehören unter Verschluss
- Sicherer Umgang mit Passwörter
