Viele Arbeitnehmer haben es sich lange Zeit gewünscht: im Homeoffice tätig zu sein. Doch die tatsächliche Umsetzung stellt sich in der Praxis oft gar nicht so einfach dar. Das trifft insbesondere auf die Einhaltung der Datenschutzvorgaben zu, die zu Hause ebenso gelten wie im Büro.

Homeoffice: teils Wunsch, teils Pflicht

Knapp die Hälfte (49%) der Berufstätigen arbeitet mittlerweile ganz oder zumindest teilweise im Homeoffice, wie eine Umfrage des Digitalverbands Bitkom zeigt. Doch nicht alle Unternehmen und Beschäftigten haben sich dafür freiwillig entschieden.

Vor der Corona-Pandemie durften 18% gar nicht im Homeoffice arbeiten und machen das jetzt zeitweise (15%) oder komplett (3%). Weitere 31% konnten bereits vorher von zu Hause aus tätig sein und tun das nun häufiger (17 %) oder ganz (14%). Lediglich 41% der Beschäftigten geben an, dass ihre Tätigkeit prinzipiell nicht Homeoffice-tauglich sei.

Fest steht: Im Homeoffice zu arbeiten ist ein Prozess, eine Entwicklung. Diese neue Art der Beschäftigung wird weiterhin zunehmen und auch nach der Krise bestehen bleiben. Nicht ohne Folgen bleibt dies jedoch für den Datenschutz.

Homeoffice hat viele überrumpelt

„Für zahlreiche Mitarbeiterinnen und Mitarbeiter heißt es momentan: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht – oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.

Doch gerade technische und organisatorische Sicherheitsmaßnahmen sind bedeutend, wenn es um das Arbeiten am Computer, mit Dokumenten in Papierform oder auch am Telefon geht. Falls nämlich doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies zu melden haben.

Um die Datensicherheit im Homeoffice steht es laut Bundesverband IT-Sicherheit e.V. (TeleTrusT) nicht gut. Wichtige Sicherheitsmaßnahmen finden sich bei Weitem nicht an allen heimischen Schreibtischen: Nur 65% schützen ihren Computer mit einem Passwort, 63% ihr WLAN, und 61 % haben ein Virenschutzprogramm installiert. 41% nutzen E-Mail-Verschlüsselung und 37 % arbeiten mit einer VPN-Verbindung. 12% geben sogar an, keine Datensicherheit im Homeoffice zu haben.

Tipps für mehr Datensicherheit im Homeoffice

Hier haben wir einige der Empfehlungen des Digitalverbands Bitkom für Sie zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird:

  • Neueste Softwareversionen und Antivirenprogramme verwenden und regelmäßig Updates installieren
  • VPN-Zugang nutzen, falls keine Cloud-basierten Dienste verwendet werden
  • Komplexe Passwörter benutzen, um den Rechner zu entsperren. Gilt auch für alle Online-Dienste, die man nutzt
  • Wo immer möglich: Zwei-Schritt-Authentifizierung
  • Festplatten verschlüsseln, insbesondere in Notebooks 
  • Rechner sperren, wenn man den Schreibtisch verlässt

Nur mit hoher Datensicherheit kann datenschutzkonformes Homeoffice gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit daheim: Nicht alle Tätigkeiten dürfen im Homeoffice stattfinden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Vorgaben zum Datenschutz müssen weiterhin eingehalten werden; sie bleiben nicht zurück im Büro, sondern folgen Ihnen ins Homeoffice.

Beachten Sie den Datenschutz im Homeoffice? Machen Sie jetzt den Test!

Frage 1: Wenn Ihnen Ihr Arbeitgeber ein sicheres Notebook für das Homeoffice übergibt, sind die Anforderungen an die Datensicherheit automatisch erfüllt. Richtig?

  1. Ja, dann ist die Sicherheit daheim die gleiche wie im Unternehmen selbst.
  2. Nein, es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im Homeoffice zu ermöglichen.

Lösung: Antwort 2 ist richtig. Man könnte nur von einem sicheren Notebook ausgehen, wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden. In allen anderen Fällen müssen Sie die Datenverbindungen und alle Schnittstellen zusätzlich absichern.

Frage 2: Im Homeoffice dürfen alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt. Stimmt das?

  1. Nein, es gibt Einschränkungen. Denn nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden.
  2. Ja, immerhin nutzt man ja das Firmen-Notebook.

Lösung: Antwort 1 ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und welche im Homeoffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso gilt es zu bedenken, dass das Homeoffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.

Wozu die Aufsichtsbehörden raten: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie im Homeoffice überhaupt dringend an Aufgaben arbeiten müssen, die mit personenbezogenen Daten verbunden sind. Wenn Sie zunächst Aufgaben ohne Personenbezug und ohne andere sensible Daten erledigen, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der einzelnen Regeln.

Smartphone-Apps und Datenschutz – eine besondere Beziehung

Smartphone-Apps und Datenschutz – eine besondere Beziehung Mobile Endgeräte werden immer bedeutender. Die Zahl der installierten Apps auf Smartphones und Tablets steigt weiterhin an. Doch wie lassen sich mobile Anwendungen und Datenschutz vereinbaren? Die Antwort fällt nicht immer leicht – doch sie ist zunehmend wichtig für die Privatsphäre der Nutzenden. Für alle Interessen eine App

Weiterlesen »

Bessere Datensicherheit durch ChatGPT

Bessere Datensicherheit durch ChatGPT In Datenschutz- und Datensicherheitskreisen wird ChatGPT oft äußerst kritisch betrachtet. Andere Akzente hingegen setzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Kernaussage: ChatGPT kann die Datensicherheit verbessern – unter der Prämisse, dass ChatGPT sinnvoll eingesetzt wird. Denn das menschliche Denken wird dadurch nicht überflüssig. Die Risiken sind bekannt Täuschend

Weiterlesen »

Auskunftsanspruch gemäß Art. 15 DSGVO – bis über den Tod hinaus?

Auskunftsanspruch gemäß Art. 15 DSGVO – bis über den Tod hinaus? Gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) hat jede Person Anspruch auf Auskunft über personenbezogene Daten, die sie betreffen. Doch wie verhält es sich, wenn die betroffene Person verstirbt? Geht ihr Auskunftsanspruch dann auf den oder die Erben über? Geld als Motivator Wenn es um Vermögen

Weiterlesen »

Datenschutzkonforme PDF-Dokumente – so gelingt‘s

Datenschutzkonforme PDF-Dokumente – so gelingt‘s Möchten auch Sie ein Word-Dokument weiterleiten und dabei Datenschutz-Stolpersteine umgehen? Wandeln Sie deshalb das Word- in ein PDF-Dokument um? An sich eine praktikable Lösung. Umso wichtiger ist es, die Details zu kennen und zu beachten. Der einzige Haken: Manche Tools sind kostenpflichtig. PDF: eine gute Idee Word-Dokumente sind aus dem

Weiterlesen »

Löschen, aufbewahren oder archivieren? Mit Geschäftsdokumenten richtig umgehen

Löschen, aufbewahren oder archivieren? Mit Geschäftsdokumenten richtig umgehen Was gilt denn nun? Zum einen sollen bestimmte Geschäftsdokumente noch jahrelang „archiviert“ werden. Zum anderen appelliert der Datenschutz an die Löschpflichten. Der Mittelweg: Vermeiden Sie ein zu frühes Löschen ebenso wie eine zu lange Aufbewahrung. Lückenhaftes Unternehmensarchiv Stellen Sie sich vor, jemand öffnet das digitale Archiv des

Weiterlesen »
Klicken Sie um den Beitrag zu Bewerten
[Total: 0 Average: 0]
Über uns

Persönlich, pragmatisch, professionell: Die 3 P Datenschutz GmbH ist seit vielen Jahren als externer Dienstleister für Datenschutz und IT-Sicherheit tätig.

Rechtliches
Kontakt

3 P Datenschutz GmbH
Sanderstraße 47
86161 Augsburg

  • info@3-p-datenschutz.de
  • +49 821 65088580
© 3 P Datenschutz GmbH 2024
Nach oben scrollen