Die Corona-Pandemie ist beendet und das HomeOffice ist zum festen Bestandteil der modernen Arbeitswelt geworden und bringt besondere Gefahren für den Datenschutz und die Informationssicherheit mit sich.

 

Hier einige Beispiele für mögliche besondere Risiken im HomeOffice:

• Offenlegung personenbezogener Daten gegenüber Dritten
  Einsichtnahme durch Familie oder Freunde
  
  
• Ausspähung von Betriebsgeheimnissen
  Anfertigung unerlaubter Datenkopien durch Dritte
  
  
• unbefugte Nutzung von betrieblichen IT-Systemen und Missbrauch von Berechtigungen
  z.B. unbefugte Nutzung von betrieblichen Geräten für private Zwecke
  
  
• Diebstahl oder Verlust von betrieblichen IT-Geräten
  möglich Folgen: Datenverlust, Datenoffenlegung, oder Datenmissbrauch 
  
  
• mangelhafte Netzwerksicherheit
  WLAN mit Sicherheitsmängeln
  Keine oder keine ausreichende Firewall
  
  
• Nutzung unerlaubter Arbeitsmittel
  z.B. privater Speichermedien
  
  
• Nutzung unerlaubter Datenübertragungs- bzw. Datenaustauschwege
  z.B. private Dropbox
  
  
• Nicht fachgerechte Entsorgung von Papierunterlagen
  z.B. Entsorgung als Altpapier
  
  

Was ist zu tun?

Datenschutzvereinbarung mit den Mitarbeitenden abschließen

Der Abschluss einer solchen Vereinbarung zwischen Arbeitgeber und Arbeitnehmer ist unbedingt erforderlich. Die Mitarbeiter benötigen auf jeden Fall feste Verfahrensanweisungen.

Schulungen durchführen

Regelmäßige Mitarbeiterschulungen senken das Risiko, dass es zu Datenschutzverletzungen kommt. Das Thema HomeOffice sollte explizit angesprochen werden.

Technische und organisatorische Schutzmaßnahmen umsetzen

• Bereitstellung verschlüsselter Kommunikationswege
• Lokal auf Endgeräten gespeicherte Daten konsequent verschlüsseln
• regelmäßige Updates sicherstellen
• Zugriffskontrolle
• Protokollierung der Zugriffe auf Firmeninterne Ressourcen
• Fernwartung sicherstellen
• Geschäftliche Geräte und Unterlagen gehören unter Verschluss
• Sicherer Umgang mit Passwörter