Home-Office und Datenschutz -geht das?

IT-Strukturen müssen geschaffen werden

Oft sind Start-ups, Agenturen oder andere digitale Dienstleister bereits mit dem Home-Office vertraut. Schließlich erlauben sie ihren Mitarbeitern schon länger, von unterwegs aus zu arbeiten. In anderen Unternehmen müssen erst die nötigen Voraussetzungen geschaffen werden. Das beginnt schon bei der notwendigen Hardware, wie zum Beispiel Notebooks. Jedes Unternehmen besitzt zudem definierte Richtlinien für den Umgang mit Daten oder anderen Informationen am Arbeitsplatz. Doch wenn der Arbeitsplatz außerhalb der vier Wände des Unternehmens verlegt wird, ist manchmal nicht ganz klar, welche zusätzlichen Verhaltensregeln tatsächlich befolgt werden müssen. Die Grenze zwischen Privat- und Berufsleben kann leicht verwischen, sodass Firmeninformationen schnell auf das private Gerät verlagert werden - oft aus praktischen Gründen.

Vor allem bei Kundeninformationen und persönlichen Daten ist der Datenschutz essentiell, da im Falle eines Verstoßes hohe Bußgelder und Strafen auf den Arbeitgeber zukommen können. Auch Firmendaten unterliegen Richtlinien, die von zu Hause aus befolgt werden müssen.

Schutz von Firmendaten

Wenn der Arbeitgeber keine spezifischen Regeln für die Arbeit von zu Hause aus aufgestellt hat, gelten im Prinzip die gleichen Regeln wie im Büro. Generell ist es sinnvoll, den Zugang zur IT-Infrastruktur über eine VPN-Verbindung zu ermöglichen. So können die Mitarbeiter sicher auf alle Tools und Daten zugreifen, die sie täglich benötigen. Alternativen sind Konzepte wie das Zero-Trust-Modell von Sophos, bei dem der externe und interne Datenverkehr auch an Standorten im Home-Office immer nur verschlüsselt übertragen wird. Klare Zugriffsregeln sichern hierbei die vertraulichen Daten ab.

Richtlinien für den Schutz von Unternehmensdaten

Diese Checkliste bietet einige Richtlinien für den Fall, dass das Unternehmen selbst keine Richtlinien für Firmendaten festgelegt hat: 

- Firmendokumente sollten in passwortgeschützten Ordnern aufbewahrt werden

- Es sollten keine privaten Laptops, PCs oder andere private Rechner genutzt werden

- Für private Inhalte und Firmendaten sollten unterschiedliche Passwörter genutzt werden

- Es sollten keine dienstlichen E-Mails und Geschäftsdokumente an die private E-Mail-Adresse des Mitarbeiters gesendet werden

Schutz von Kundendaten im Home-Office 

Zusätzlich zu den Richtlinien, die für geschäftliche Daten gelten, muss aufgrund der Bestimmungen der Allgemeinen Datenschutzverordnung (DSGVO) ein besonderes Augenmerk auf den Schutz von Kundendaten gelegt werden. Werden personenbezogene Daten im Home-Office verwendet, so sind diese in jedem Fall vertraulich zu behandeln.

Was genau ist mit "personenbezogenen Daten" gemeint?

Personenbezogene Daten sind Informationen über eine identifizierte oder identifizierbare natürliche Person, etwa Name, Anschrift, Telefon-Nummer, Konto-Details, Online-Daten wie IP-Adresse oder Standortdaten, Nationalität.

Wenn Mitarbeiter regelmäßig von zu Hause aus mit personenbezogenen Daten arbeiten, sind die folgenden Maßnahmen unerlässlich:

- Einrichtung eines Arbeitsplatzes in einem separaten, abschließbaren Raum

- Aufbewahrung von physischen Dokumenten in einem abschließbaren Schrank

- Sperren von Festplatten, USB-Sticks und anderen externen Datenträgern mit einem sicheren Passwort 

- Vermeidung der Nutzung offener Netzwerke und offener WiFi-Verbindungen 

- Speichern der Daten nur auf internen Systemen und Servern

Alle Unternehmen sind zudem verpflichtet, ihre Mitarbeiter eine Datenschutzvereinbarung unterschreiben zu lassen, in der die Maßnahmen zum Datenschutz genau definiert sind.

pepito jetzt kostenlos testen! -> https://app.pep-ito.de/demoaccount/login