Beschäftigte, die im Homeoffice tätig sind, sind zwar nicht auf sich allein gestellt, was Fragen zum Datenschutz betrifft – doch die zu ergreifenden Schutzmaßnahmen sind meist höher als erwartet. Denn längst geht es auch zu Hause um mehr als die Notebook- und Smartphone-Sicherheit. Wie Selbstdatenschutz gelingt, erfahren Sie hier.
Selbst sind die Beschäftigten
Im Zuge der Corona-Pandemie hat sich die Zahl der im Homeoffice Arbeitenden markant erhöht. Anfangs wurden viele Datenschutz-Maßnahmen als „nur vorübergehend“ bezeichnet, quasi mit heißer Nadel gestrickt und waren vor allem rund um die Datensicherheit mehr provisorisch als eine langfristige Lösung auf Unternehmensniveau.
Was sich inzwischen aber herauskristallisiert: In vielen Unternehmen wird Homeoffice nicht mehr komplett verschwinden. Das Gegenteil ist der Fall. Viele Firmen möchten die Tätigkeit von zu Hause als gleichwertigen und gleichberechtigten Arbeitsplatz neben dem Büro im Firmengebäude bewahren. In diesem Zusammenhang ist dann die Rede von hybriden Arbeitsplätzen.
Doch sind Homeoffice und Schreibtisch in der Firma wirklich gleichberechtigt – zumindest aus Datenschutzsicht? Eher nicht. Denn der Firmenarbeitsplatz kann von den zentralen Maßnahmen zur IT-Sicherheit profitieren. Im Homeoffice müssen die Beschäftigten für die Sicherheit ihrer personenbezogenen Daten selbst stärker aktiv werden – Selfmade-Datenschutz ist angesagt.
Auch private Notebooks und Smartphones absichern
Nur 42 Prozent der Unternehmen verwenden ausschließlich betriebseigene IT in den Homeoffices. Zu diesem Ergebnis gelangte eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) in der deutschen Wirtschaft. Ein Gros der Unternehmen setzt also darauf, dass die Homeoffice-Beschäftigten auch private Geräte betrieblich einsetzen.
Wenn dies der Fall ist, müssen die Arbeitnehmenden die eigenen Geräte – Notebooks, Tablets und Smartphones – genauso gut absichern, wie dies der Arbeitgeber mit den betrieblichen Geräten macht. Vor allen Dingen sind private und betriebliche Daten und Anwendungen strikt voneinander zu trennen, und der Zugriff privater Apps und unbefugter Dritter auf betriebliche personenbezogene Daten muss ausgeschlossen werden. Übrigens zählt auch die eigene Familie der Beschäftigten zu den unbefugten Dritten.
Doch für guten Datenschutz im Homeoffice reicht es selbst nicht aus, dass der Arbeitgeber Smartphones und Notebooks zur Verfügung stellt. Das Stichwort lautet: Selbstdatenschutz.
Homeoffice in sicherer Umgebung
Tatsächlich greifen selbst betriebliche Smartphones und Notebooks im Homeoffice auf Geräte zu, die eben doch privater Natur sind. Dies können die Drucker im Homeoffice sein, der Bildschirm, die Maus, die Webcam, das Headset, der Bildschirm und insbesondere der Internet-Router, mit dem die Online-Verbindung, aber meist auch die Verknüpfung mit dem Firmennetzwerk aufgebaut wird.
Internet-Router werden sicherheitsmäßig häufig vernachlässigt, Sicherheitseinstellungen nicht kontrolliert und die Firmware des Routers nur sporadisch aktualisiert – ein beliebtes Angriffsziel für Hacker. Auch Smart-Home-Anwendungen, die häufig so reich an Schwachstellen sind, „kennen“ das WLAN-Passwort, sodass es ein Angreifer auslesen und dann den Datenverkehr im Homeoffice überwachen kann.
Home-Datenschutz wichtiger denn je
Doch nicht nur die gesamte private IT, die die Beschäftigten zu Hause am Schreibtisch nutzen, ist Bestandteil des Selbstdatenschutzes, da die IT-Sicherheitsabteilung des Arbeitgebers hier nicht aktiv wird. Auch die Dokumente auf dem heimischen Arbeitsplatz, die Ausdrucke im privaten Mülleimer und die Telefonate auf dem Balkon oder der Terrasse können Datenschutz-Probleme verursachen.
Wer heute im Homeoffice arbeitet, muss sich des Selbstdatenschutzes bewusster werden als je zuvor. Das umschließt zum Beispiel auch das Absperren der heimischen Bürotür, wenn sonst unbefugte Zugriffe auf Daten und Dokumente möglich werden könnten.