Sicherheit & Datenschutz

IT-Sicherheit & Datenschutz im Home-Office

Die private, digitale Umgebung ist in der Regel weniger gut abgesichert als die IT-Infrastruktur innerhalb betrieblicher Räumlichkeiten. Bei der Verbindung zwischen Home-Office und Firmen-internen Servern sowie der Kommunikation mit und über das öffentliche Internet müssen entsprechende Vorkehrungen getroffen werden. Eine Pflicht zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 DSGVO besteht vor allem dann, wenn im Home-Office personenbezogene Daten verarbeitet werden.

DSGVO und BDSG-neu auch im Home-Office gültig

Artikel 32 der DSGVO sieht vor, dass personenbezogene Daten verarbeitende Unternehmen, “geeignete technische und organisatorische Maßnahmen [ergreifen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten”. Entsprechend gelten diese Vorgaben weitestgehend auch im Home-Office. 

Häufige IT-Security-Schwachstellen im Home-Office:

  • unsicheres WLAN-Netzwerk
  • Bring your own device
  • unsichere Cloud-Dienste
  • ungeschulte Mitarbeiter*innen
  • private Speichermedien

Datenschutzverstöße sofort melden

Sollten Datenschutzpannen im Home-Office passieren, z.B. eine unbefugte Kenntnisnahme personenbezogener Daten durch Mitbewohner, müssen Angestellte diese sofort an den betrieblichen Datenschutzbeauftragten melden. Dieser hat die Aufgabe, den Vorfall zu bewerten und gegebenenfalls der Datenschutzbehörde mitzuteilen. Werden Datenschutzverletzungen im Unternehmen nicht übermittelt, drohen empfindliche von den Aufsichtsbehörden verhängte Strafen.

Sicherer Homeoffice Zugriff: VPN einrichten

Mit einem virtuellen privaten Netzwerk (VPN) können Sie sich sicher aus dem Home-Office mit dem internen Firmennetzwerk verbinden.

Private Speichermedien? Auf keinen Fall!

Das Speichern betrieblicher Daten auf privaten Speichermedien, ist eine denkbar ungünstige Idee. Zum einen könnten diese in falsche Hände gelangen (Familienangehörige, Mitbewohner). Zum anderen lassen sich so gespeicherte Daten nicht effektiv und nachhaltig vor Manipulation, Zerstörung oder Verlust schützen. Besser ist eine Sicherung in der Cloud, die mit einer Datensicherung auf einem oder gar mehreren externen Datenträgern (durch Administratoren im Betrieb) ergänzt wird.

WLAN sichern

Das WLAN-Netzwerk im Homeoffice sollten Sie nich tnur über eine WPA2-Verschlüsselung sichern (bei aktuellen Routern standardmäßig eingestellt) – auch das WLAN-Passwort sollten Sie durch einen neuen, eigenständigen Schlüssel ersetzen.

IT-Security, Datenschutz und Datensicherheit

Die Begriffe IT-Security, Datenschutz und Datensicherheit sind zwar eng miteinander verknüpft, meinen jedoch unterschiedliche Dinge. Während sich “Datenschutz” rein auf die gesetzlich zu schützenden personenbezogenen Daten bezieht, schützt “Datensicherheit” sämtliche Daten von Privatpersonen und Unternehmen. “IT-Sicherheit” ist eine Art Oberbegriff, der den Schutz von Endgeräten (PC, Laptop, Smartphone etc.), Netzwerken und eben Daten miteinbezieht.

Zwei-Faktor-Authentifizierung (2FA) nutzen

Bei der Zwei-Faktor-Authentifizierung (kurz: 2FA) brauchen User eine “zweiten Schlüssel”, um auf einen Account zugreifen zu können. Mit einem gehackten Passwort alleine könnten Hacker also nichts anfangen. Bei diesem zweiten Schlüssel kann es sich um eine Hardware-Komponente oder einen individuell erzeugten (SMS-)Code handeln. Auch die Anmeldung über biometrische Daten wie den Fingerbadruck oder die Gesichtserkennung ist möglich. Bei vielen Services wird die 2FA über externe Apps wie Google Authenticator oder Authy umgesetzt.

Passwortverwaltung

Die ideale Lösung fürs Home-Office bietet eine zentrale Nutzerverwaltung. Administratoren können Zugänge einfach freischalten, entfernen und deren Nutzung überwachen, ohne dass die User*innen die Zugangsdaten direkt kennen.

Zeiterfassung

Eine adäquate Zeiterfassung im Home-Office ist das A und O. Gelöst wird diese durch Zeiterfassungssoftware / Apps in der Cloud. Es gibt auch entsprechende Erweiterungen für Microsoft Teams.

Kommunikation

Microsoft Teams, Office-Sofware für verteiles Arbeiten und eine moderne Cloud-Telefonanlage mit hohem Datenschutzstandard gewährleisten, dass Mitarbeiter*innen gut miteinander, aber auch mit Kunden verknüpft sind.

Tipp für Arbeitgeber: Richtlinie zur Verarbeitung personenbezogener Daten

Keiner kann von Arbeitnehmerinnen und Arbeitnehmern, die sich neu mit der Home-Office Thematik auseinandersetzen müssen, verlangen, dass diese sämtliche datenschutzrechtlichen Vorgaben kennen. Um die Einhaltung geltender Gesetze im Home-Office zu gewährleisten, sollten Arbeitgeber deshalb eine  Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Home-Office aufsetzen und an die Mitarbeiter*innen weiterleiten. Auch Schulungen durch IT-Security-Unternehmen und Datenschutzexperten können eine Option sein. 

Wichtig: Je nachdem, wie sensibel die Daten sind, die im Home-Office verarbeitet werden, können Arbeitgeber verpflichtet sein, eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durchzuführen.

Technische und organisatorische Maßnahmen (TOM) im Überblick

Maßnahme Zielsetzung Umsetzung
ZutrittskontrolleDie Zutrittskontrolle soll verhindern, dass unberechtigte Personen Zugang zu den Räumlichkeiten erhalten, in denen personenbezogene Daten verarbeitet werden – in unserem Falle das Home-Office. > geschlossene Fenster, wenn niemand im Raum ist

>Ausschluss privater Nutzung des Heimarbeitsplatzes

> keine direkte / unmittelbare Einsicht des Monitors für andere Personen

> Bildschirmsperre
ZugangskontrolleDer nächste Schritt ist die Zugangskontrolle. Entsprechende Maßnahmen unterbinden eine Nutzung der Telemedien (Endgeräte und Software) durch Unbefugte.> Verschlüsselung

> sichere Passwörter und deren Verwaltung

> getrennte Privat- und Firmen-PCs
ZugriffskontrolleMaßnahmen im Bereich “Zugriffskontrolle” dienen der Protokollierung von Zugriffen auf Endgeräte und Software und unterbinden den unbefugten Zugriff auf Informationen. > Berechtigungskonzepte

> zentrale Passwortverwaltung

> Monitoring durch Administratoren
WeitergabekontrolleDie Weitergabekontrolle sichert die Übertragung von Daten und gewährleistet damit, dass diese nicht von Unbefugten kopiert, entfernt oder verändert werden können.> Verschlüsselte Datenübertragung (z. B. E-Mails)

> VPN zwischen Home-Office und Server im Unternehmen
EingabekontrolleDie Eingabekontrolle ähnelt des Zugriffskontrolle und wird ebenso durch eine umfassende Protokollierung der Datenverarbeitung umgesetzt. > Protokollierung der Zugriffe

> Überprüfung von Änderungen

> Protokoll-Auswertungssysteme
AuftragskontrolleIm Zuge der Auftragskontrolle müssen Unternehmen gewährleisten, dass personenbezogene Daten ausschließlich gemäß der Anweisungen von Auftraggebern verarbeitet werden. > Auftragsverarbeitung-Vertrag (AVV)
VerfügbarkeitskontrollePersonenbezogene Daten müssen effektiv gegen zufällige Zerstörung oder Verlust geschützt werden. > Firewall

> Antivirenprogramm

> Cloud-Sicherung

> zusätzl. Backups

> Trennung privater und dienstlicher Speichermedien
TrennungsgebotDas Trennungsgebot stellt sicher, dass Daten, die zu unterschiedlichen Zwecken erhoben werden, getrennt verarbeitet werden.> mandantenfähige Software

Aktuelles aus unserem Ratgeber:

Ausgewogen ernähren im Home-Office: so geht’s

Ausgewogen ernähren im Home-Office: so geht’s Mittags in die Kantine und den gemischten Salat bestellen, mit den Kollegen ins nahegelegene Bistro zum geselligen Mittagspausen-Lunch schlendern oder sich vom Catering-Service beliefern lassen: Im Home-Office ist all das nicht so ohne weiteres möglich. Damit geht oft eine unstrukturierte Ernährungsweise einher. Doch es gibt Lösungen! Gesunde Ernährung: Basics…

IT-Security: Hacker lieben das Homeoffice

IT-Security: Hacker lieben das Homeoffice 2020 war das wohl gesellschaftlich forderndste und folgenreichste Jahr, das viele von uns bislang erlebt haben. Eine die Welt beherrschende Pandemie und die daraus resultierende Notwendigkeit, verstärkt auf das Homeoffice als Arbeitsmodell zu setzen. Doch immer wenn es schnell gehen muss, bleiben viele Dinge auf der Strecke: beispielsweise datenschutzrechtliche Standards…

Ergonomie am Arbeitsplatz

Ergonomie am Arbeitsplatz Arbeit kann krank machen. Immer mehr Menschen – und zwar nicht nur körperlich hart arbeitende – klagen über akute sowie chronische Schmerzen. Kein Wunder, immerhin können ein schlechte Lichtverhältnisse und eine andauernde Fehlhaltung zu Rücken- und / oder Kopfschmerzen führen, im schlimmsten Fall sogar zum Bandscheibenvorfall. Dabei ist es ein leichtes, dem…

Pflanzen für Büro & Home-Office: Feinstaubfilter und gut für die Seele

Pflanzen für Büro & Home-Office: Feinstaubfilter und gut für die Seele Sie sollten in keinem Büro – egal ob zu Hause oder im Betrieb – fehlen: Pflanzen. Die grünen Helferlein mindern nachweislich Stress und sorgen für ein gutes Klima in allen Räumlichkeiten. Pflanzen als Feinstaubfilter Pflanzen erhöhen die Luftfeuchtigkeit und binden gleichzeitig Feinstaub. Für Hausstaub-Allergiker…

Home-Office dauerhaft: Jeder Fünfte würde Umzug erwägen

Home-Office dauerhaft: Jeder Fünfte würde Umzug erwägen  Die Urbanisierung und Landflucht, vor allem bedingt durch mangelnde Jobangebote in ländlichen Regionen, könnte durch das Homeoffice einer Stadtflucht weichen. Eine repräsentative, telefonisch durchgeführte Umfrage im Auftrag des Branchenverbands Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) ergab, dass jeder etwa fünfte Berufstätige (21 %) umziehen würde, wenn die…

Wie Farben unsere Psyche im Home-Office beeinflussen

Wie Farben unsere Psyche im Home-Office beeinflussen “Die Erfahrung lehrt uns, daß die einzelnen Farben besondre Gemütsstimmungen geben.” Was bereits Johann Wolfgang von Goethe wusste, hat der Psychologe Carl Gustav Jung mit seiner Farbpsychologie wissenschaftlich belegt. Da sich ohnehin niemand ihrem Einfluss entziehen kann, ist es umso wichtiger, sich die Kraft der Farben für ein…