Sie sind hier: Startseite > Aktuelles > Essentieller Datenschutz im Home Office.

Flexibles Arbeiten nimmt Unternehmen in die Pflicht

Essentieller Datenschutz im Home Office.

Die Digitalisierung sorgt dafür, dass die Grenzen zwischen Freizeit und Arbeit immer stärker verschwimmen. Viele Unternehmen haben darauf reagiert: Sie bieten ihren Mitarbeitern die Möglichkeit, ortsunabhängig oder zu Hause zu arbeiten. Im Zuge der DSGVO darf der Aspekt der Datensicherheit dabei jedoch keinesfalls vernachlässigt werden.

Die Europäische Datenschutzgrundverordnung nimmt Unternehmen deutlich stärker in die Pflicht, auf den Schutz von personenbezogenen Daten zu achten. Und wie die vergangenen Monate zeigen, nehmen die Aufsichtsbehörden diese Verpflichtung durchaus ernst. Gemäß der DSGVO haben Unternehmen technische und organisatorische Maßnahmen zu ergreifen, um Datenlecks oder Manipulationen von personenbezogenen Daten durch Dritte zu verhindern. Gegenüber den sogenannten „Betroffenen“ bleibt das Unternehmen stets verantwortlich. Das gilt somit auch für die Daten, die von Mitarbeitern außerhalb des Unternehmenssitzes verarbeitet werden. Kurzum: der Verantwortungsbereich für die personenbezogenen Daten, zum Beispiel von Kunden oder anderen Mitarbeitern, endet also nicht an der Bürotür.

Unterwegs und im Home Office: Datenschutz ist Pflicht.

Das flexible Arbeiten unterwegs und in den eigenen vier Wänden umfasst nicht nur offensichtliche Bedrohungen. So muss das Unternehmen als verantwortliche Instanz sicherstellen, dass Familienangehörige oder Besucher aus dem Umfeld des Mitarbeiters keinen Einblick in personenbezogene Daten erhalten. Wer unterwegs in der Bahn oder im Flugzeug arbeitet, hat häufig „Mitleser“, auch wenn dies meist ohne Vorsatz passiert. Sind auf dem Bildschirm die Unterlagen eines Bewerbers geöffnet, ist die Einsichtnahme durch einen Dritten bereits ein schwerer Verstoß gegen die DSGVO. 

Konzept für Datensicherheit muss auch im Home Office greifen.

Um den Anspruch des Gesetzgebers in Hinblick auf Datenschutz und Datensicherheit zu erfüllen, müssen Unternehmen also auch an die Mitarbeiter außerhalb des Firmensitzes denken. 
Für die Gewährleistung des Datenschutzes bedarf es in derartigen Situationen eines umfassenden Konzepts. Es genügt nicht, den Mitarbeiter auf das Datengeheimnis zu hinzuweisen und nur entsprechende Erklärung zu dokumentieren. Denn im Fall eines Verstoßes bleibt das Unternehmen verantwortlich. 

Aspekte, die in ein Konzept gehören, das auch das externe Arbeiten berücksichtigt, sind:

  • Geräteschutz: Wie wird verhindert, dass sich unbefugte Dritte einfach Zugriff auf die auf einem Gerät gespeicherten Daten verschaffen (Diebstahl oder Verlust)? Die Absicherung mittels eines starken Passworts, am besten kombiniert mit einer Zwei-Faktor-Authentifizierung sowie die Verschlüsselung lokaler Daten können hier Risiken minimieren.
  • Zugriff auf Firmenressourcen: Für die Erledigung seiner Aufgaben wird der Mitarbeiter extern auf Systeme im Unternehmensnetzwerk zugreifen müssen. Umgesetzt wird der Zugriff dann über die Cloud. Es liegt auf der Hand, dass diese Wegstrecke abgesichert erfolgen muss, etwa über einen VPN-Tunnel. Externe Zugriffsmöglichkeiten bergen immer auch das potenzielle Risiko, dass Unbefugte von dort aus versuchen, tiefer in das Netzwerk vorzudringen. Ein Sicherheitskonzept berücksichtigt auch diesen Fall und setzt auf Maßnahmen mit dem Ziel, entsprechendes Risiko zu minimieren. 
  • Unerwünschte Einblicke: Der Schutz gegen Mitleser unterwegs ist trivial, aber notwendig. Passende Bildschirmfilter, die magnetisch oder per Adhäsion an Notebook oder Display angebracht werden, erschweren das Mitlesen durch Unbefugte . 
  • Schutz vor Schadsoftware: Die Infektion mit schädlicher Software ist und bleibt ein akutes Problem. Sicherheitslösungen, die regelmäßig die lokalen Daten auf Schädlingsbefall überprüfen, gehören genauso in ein Sicherheitskonzept wie Systemrichtlinien oder Tools, die die eigenmächtige Installation von Programmen durch den Anwender unterbinden.
     

Support vom Profi.
Bei der umfassenden Absicherung lokaler Geräte, des Zugriffs auf Firmendaten aus dem Home Office oder von unterwegs sowie bei der Auswahl der passenden Sicherheitslösung beraten und unterstützen wir Sie selbstverständlich gern. Darüber hinaus stehen wir Ihnen auch bei Themen wie der optimalen Konfiguration des im Home Office verwendeten WLAN-Netzwerks zur Seite. Das gilt natürlich auch für Betreiber eines Coworking Spaces. 

Hinweis: Auch an das Handling von Papierunterlagen sollte gedacht werden. Denn auch im Home Office werden vertrauliche Dokumente wie Briefings oder Konzepte ausgedruckt, die personenbezogene Daten enthalten. Und diese dürfen keinesfalls achtlos in die Papiertonne oder den Hausmüll geworfen werden. Ein kleiner Schredder und die Verpflichtung des Arbeitnehmers, diesen auch zu benutzen, können das Problem bereits lösen. Für das DSGVO-konforme Vernichten von Dokumenten haben wir ebenfalls die passenden Lösungen für den lokalen Arbeitsplatz im Portfolio. Sprechen Sie uns hierzu gerne an.

Kontakt

Tel:
0831 523 88 80
E-Mail:
helpdesk-itn2018@it-first8.de

News

11. Juni 2019
Die zahlreichen Vorzüge moderner und schneller SSD-Technologie, immer und überall verfügbar. Das bietet die Samsung Portable SSD T5 in einem erstaunlich kompakten wie robusten Gehäuse. Sie ist der perfekte Begleiter, der höchsten Ansprüchen gerecht wird. ... mehr lesen
04. Juni 2019
Mit Spannung erwartet und gespickt mit zahlreichen Neuerungen zu den Betriebssystemen für iPhone, iPad, Mac und Co – die WWDC 2019 hatte es in sich. Wir haben Ihnen hier die Highlights rund um iOS 13, iPadOS, macOS Catalina, watchOS 6 und tvOS 13 übersichtlich zusammengefasst. ... mehr lesen
04. Juni 2019
Neben den neuen kommenden Updates für iPhone, iPad, Mac und Co. stand auch das Thema Hardware auf der Agenda der WWDC 2019. So hat Apple den brandneuen Mac Pro sowie das revolutionäre Pro Display XDR vorgestellt und für jede Menge Raunen und Staunen gesorgt. ... mehr lesen