Datenschutz Magazin
Datenschutz im Homeoffice
Die Arbeit von zu Hause erlebte in den letzten Jahren einen starken Aufschwung. Heimarbeit scheint unkompliziert. In der Praxis ergeben sich aber spezielle Herausforderungen an Datenschutz und IT-Sicherheit. Denn Datenschutz endet nicht in den Unternehmensräumlichkeiten. Für die Einhaltung eines adäquates Schutz- und Sicherheitsniveaus sind sowohl Dienstgeber als auch Dienstnehmer gefordert.
Kleine Lücken, große Folgen
Im Homeoffice existieren viele Möglichkeiten, unbeabsichtigt gegen datenschutzrechtliche Vorgaben zu verstoßen. Die Konsequenzen sind weitreichend.
Schadenersatzansprüche oder verwaltungsbehördliche Strafen können die Folge sein. Es gilt daher, die Telearbeit sorgfältig zu planen und aufzusetzen. Das Sicherheitsniveau, das in den Unternehmensräumlichkeiten notwendig ist, darf durch das Homeoffice nicht herabgesetzt werden. Alle Schutzmaßnahmen gestalten sich unter diesem Blickwinkel. Letztlich darf kein maßgeblicher Unterschied im Sicherheitsniveau bestehen, ob die jeweilige Person nun den Aufgaben im Büro oder von zu Hause aus nachkommt.
Planung bringt Sicherheit
Wir empfehlen klare Vorgaben für das Homeoffice. Ein eigener Arbeitsplatz sollte eingerichtet und die Nutzung von privaten Geräten abgeklärt werden.
So wird für einen sicheren Zugriff auf Systeme, Datenbanken und Anwendungen gesorgt. Oberstes Gebot ist es, die Mitarbeiterinnen und Mitarbeiter, die ihre Tätigkeit ganz oder teilweise im Homeoffice ausüben, entsprechend zu informieren und zu sensibilisieren. Dies gilt umso mehr, wenn die Telearbeit auch längerfristig im Unternehmen fortgeführt wird. Homeoffice und Datenschutz schließen sich nicht aus. Bei einer entsprechend sorgfältigen Gestaltung der Prozesse und ausreichender Unterstützung der Mitarbeiter inklusive der Ausstattung mit den notwendigen Ressourcen lassen sich Risiken der Realisierung von Datenschutzverletzungen und IT-Sicherheitspannen deutlich eingrenzen.
Persönliche Geräte
Private Geräte sind oftmals nicht entsprechend konfiguriert. Sie haben keine Verschlüsselung der Datenträger, erlauben Gerätezugriff auch ohne Passwörter oder besitzen keine Fernlöschmöglichkeiten. Im Haushalt lebende Personen haben zumeist Zugriff darauf. Ein Verlust von Geräten mit unverschlüsselten Datenträgern bedeutet unbefugte Offenlegung von Daten. Riskant ist auch, dass diese nicht vollständig in die Unternehmenssphäre gelangen und so unter anderem bei Backup-Prozessen nicht berücksichtigt werden.
Firmenkommunikation
Im Falle beruflicher Kollaboration über einen unsicheren Kommunikationskanal können Unbefugte die Kommunikation mitverfolgen. Oftmals werden bei der Auswahl des entsprechenden Dienstleisters Aspekte der Datenweitergabe in Drittstaaten (z. B. Server außerhalb EU/EWR) nicht ausreichend berücksichtigt. Das Unternehmen verstößt somit gegen die allgemeinen Grundsätze der Datenübermittlung. Strafen bis zu Strafrahmen 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes können die Folge sein.
Nutzung privater Accounts
Mitarbeiter/innen nutzen möglicherweise private E-Mail-Accounts für berufliche Zwecke, die im beruflichen E-Mail-Account eingerichteten Sicherheitslayer greifen dann nicht, Schadsoftware gelangt auf das genutzte Endgerät und Daten werden ausgelesen.
Sichere Aufbewahrung von Daten
Wenn Mitarbeiter/innen zu Hause ausdrucken, besteht die Gefahr, dass die Dateien nicht versperrt aufbewahrt werden bzw. nicht sicher durch Schreddern der Papierseiten vernichtet werden, sondern dass eine Entsorgung ungeschützt im Haus-Altpapier erfolgt.
Weitere Informationen zum Thema Homeoffice finden Sie auf der offiziellen Seite der WKO.
Die DSGVO ist oft umständlich und kompliziert. Wir sind es nicht.
Wir identifizieren Optimierungsmöglichkeiten Ihres Datenschutz-Managements und erarbeiten maßgeschneiderte Umsetzungsmaßnahmen, die Sie direkt anwenden können.