Zurück zur Übersicht
21.03.2020

Datensicherheit im Homeoffice

Ist Telearbeit mit dem Datenschutz vereinbar und was muss dabei beachtet werden?

In den letzten Jahren erhöht sich ständig die Anzahl der Arbeitsplätze die aus dem althergebrachten Büroraum nach Hause verlagert werden. Sei es komplett oder nur teilweise im Rahmen neuer Arbeitszeitmodelle. Um den technischen und organisatorischen Anforderungen hinsichtlich des Datenschutzes und der Datensicherheit zu entsprechen, sind dazu jedoch einige Maßnahmen umzusetzen. Wir haben hier einige wichtige Punkte in einer Checkliste zusammengefasst und möchten Ihnen auch den Ratgeber des Bundesbeauftragten für den Datenschutz (PDF) empfehlen.

Kein Telearbeitsplatz ohne schriftliche Vereinbarung

Als Arbeitgeber oder Arbeitnehmer sollten Sie unbedingt darauf achten, die Tätigkeit am Heimarbeitsplatz schriftlich (Betriebs-/Dienstvereinbarung) zu vereinbaren. In einer solchen Vereinbarung wird der Umfang der alternierenden Telearbeit aber auch die räumlichen und technischen Voraussetzungen genau geregelt. Der Heimarbeitsplatz ist dabei genauso zu behandeln, wie der Büroarbeitsplatz in der Firma!

Unsere Empfehlung: Unternehmensdaten gehören nicht auf den Privat-PC. Für das Homeoffice sollte immer ein eigener Computer (Notebook) oder ein direkter Remote-Desktop Zugang zur Anbindung verwendet werden.


Eine empfohlene Maßnahme im Kontext der Corona-Prävention ist die intensivere Nutzung von HomeOffice und mobilem Arbeiten. Um Ihre sensiblen Daten zu schützen, gibt das BSI Interessierten First-Steps für das sichere Home-Office an die Hand:

Home-Office? – Aber sicher!


Räumlichkeiten:

IT-Ausstattung:

  • PC / Notebook und externe Datenträger müssen verschlüsselt sein
  • Sperrung von externen Abschlüssen (USB)
  • PC-Grundschutz (Virenschutz und Firewall) sicherstellen
  • Nutzung der IT-Systeme nur mit individuellen Benutzerdaten (sicheres Paßwort!)
  • Zugriff auf das Firmennetzwerk nur mit einem sicheren VPN-Zugang
  • Verschlüsselung von Emails und Kommunikation (Chat)

Organisation:

  • Einbindung des Datenschutzbeauftragten bereits vor Beginn der Telearbeit
  • Zugangsmöglichkeit des Arbeitgebers und dessen Beauftragten für den Datenschutz sowie eventuell der zuständigen Datenschutzaufsichtsbehörde zu den Räumlichkeiten
  • Keine Nutzung der beruflich gestellten IT für private Zwecke oder durch Familienmitglieder oder unberechtigte Dritte (Desktopsperre)
  • Keine Umleitung von beruflichen E-Mails und Telefonaten auf private Postfächer oder private Telefonanschlüsse
  • Beim Transport von Unterlagen oder Datenträgern zwischen Telearbeitsplatz und Büro sind diese nur in verschlossenen Behältnissen bzw. verschlüsselt zu transportieren. Firmenunterlagen niemals unbeaufsichtigt lassen.

Diese Übersicht beinhaltet nur einige allgemeine Maßnahmen zur Datensicherheit und Datenschutz. Diese können je nach Schutzbedarf oder anderen regulatorischen Anforderungen noch wesentlich umfangreicher sein. Das Risiko ist dabei immer über die konkreten Inhalte und Abläufe zu bewerten.

Wenn alle Anforderungen an ein Homeoffice gut überlegt und geplant umgesetzt werden, können Arbeitgeber und Arbeitnehmer von den vielfältigen Vorteilen eines sicheren Heimarbeitsplatzes gemeinsam profitieren.