DSGVO und BDSG-neu auch im Home-Office gültig
Artikel 32 der DSGVO sieht vor, dass personenbezogene Daten verarbeitende Unternehmen, “geeignete technische und organisatorische Maßnahmen [ergreifen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten”. Entsprechend gelten diese Vorgaben weitestgehend auch im Home-Office.
Häufige IT-Security-Schwachstellen im Home-Office:
- unsicheres WLAN-Netzwerk
- Bring your own device
- unsichere Cloud-Dienste
- ungeschulte Mitarbeiter*innen
- private Speichermedien
Datenschutzverstöße sofort melden
Sollten Datenschutzpannen im Home-Office passieren, z.B. eine unbefugte Kenntnisnahme personenbezogener Daten durch Mitbewohner, müssen Angestellte diese sofort an den betrieblichen Datenschutzbeauftragten melden. Dieser hat die Aufgabe, den Vorfall zu bewerten und gegebenenfalls der Datenschutzbehörde mitzuteilen. Werden Datenschutzverletzungen im Unternehmen nicht übermittelt, drohen empfindliche von den Aufsichtsbehörden verhängte Strafen.
Sicherer Homeoffice Zugriff: VPN einrichten
Mit einem virtuellen privaten Netzwerk (VPN) können Sie sich sicher aus dem Home-Office mit dem internen Firmennetzwerk verbinden.
WLAN sichern
Das WLAN-Netzwerk im Homeoffice sollten Sie nich tnur über eine WPA2-Verschlüsselung sichern (bei aktuellen Routern standardmäßig eingestellt) – auch das WLAN-Passwort sollten Sie durch einen neuen, eigenständigen Schlüssel ersetzen.
IT-Security, Datenschutz und Datensicherheit
Die Begriffe IT-Security, Datenschutz und Datensicherheit sind zwar eng miteinander verknüpft, meinen jedoch unterschiedliche Dinge. Während sich “Datenschutz” rein auf die gesetzlich zu schützenden personenbezogenen Daten bezieht, schützt “Datensicherheit” sämtliche Daten von Privatpersonen und Unternehmen. “IT-Sicherheit” ist eine Art Oberbegriff, der den Schutz von Endgeräten (PC, Laptop, Smartphone etc.), Netzwerken und eben Daten miteinbezieht.
Zwei-Faktor-Authentifizierung (2FA) nutzen
Bei der Zwei-Faktor-Authentifizierung (kurz: 2FA) brauchen User eine “zweiten Schlüssel”, um auf einen Account zugreifen zu können. Mit einem gehackten Passwort alleine könnten Hacker also nichts anfangen. Bei diesem zweiten Schlüssel kann es sich um eine Hardware-Komponente oder einen individuell erzeugten (SMS-)Code handeln. Auch die Anmeldung über biometrische Daten wie den Fingerbadruck oder die Gesichtserkennung ist möglich. Bei vielen Services wird die 2FA über externe Apps wie Google Authenticator oder Authy umgesetzt.
Tipp für Arbeitgeber: Richtlinie zur Verarbeitung personenbezogener Daten
Keiner kann von Arbeitnehmerinnen und Arbeitnehmern, die sich neu mit der Home-Office Thematik auseinandersetzen müssen, verlangen, dass diese sämtliche datenschutzrechtlichen Vorgaben kennen. Um die Einhaltung geltender Gesetze im Home-Office zu gewährleisten, sollten Arbeitgeber deshalb eine Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Home-Office aufsetzen und an die Mitarbeiter*innen weiterleiten. Auch Schulungen durch IT-Security-Unternehmen und Datenschutzexperten können eine Option sein.
Wichtig: Je nachdem, wie sensibel die Daten sind, die im Home-Office verarbeitet werden, können Arbeitgeber verpflichtet sein, eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO durchzuführen.
Technische und organisatorische Maßnahmen (TOM) im Überblick
Maßnahme | Zielsetzung | Umsetzung |
Zutrittskontrolle | Die Zutrittskontrolle soll verhindern, dass unberechtigte Personen Zugang zu den Räumlichkeiten erhalten, in denen personenbezogene Daten verarbeitet werden – in unserem Falle das Home-Office. | > geschlossene Fenster, wenn niemand im Raum ist >Ausschluss privater Nutzung des Heimarbeitsplatzes > keine direkte / unmittelbare Einsicht des Monitors für andere Personen > Bildschirmsperre |
Zugangskontrolle | Der nächste Schritt ist die Zugangskontrolle. Entsprechende Maßnahmen unterbinden eine Nutzung der Telemedien (Endgeräte und Software) durch Unbefugte. | > Verschlüsselung > sichere Passwörter und deren Verwaltung > getrennte Privat- und Firmen-PCs |
Zugriffskontrolle | Maßnahmen im Bereich “Zugriffskontrolle” dienen der Protokollierung von Zugriffen auf Endgeräte und Software und unterbinden den unbefugten Zugriff auf Informationen. | > Berechtigungskonzepte > zentrale Passwortverwaltung > Monitoring durch Administratoren |
Weitergabekontrolle | Die Weitergabekontrolle sichert die Übertragung von Daten und gewährleistet damit, dass diese nicht von Unbefugten kopiert, entfernt oder verändert werden können. | > Verschlüsselte Datenübertragung (z. B. E-Mails) > VPN zwischen Home-Office und Server im Unternehmen |
Eingabekontrolle | Die Eingabekontrolle ähnelt des Zugriffskontrolle und wird ebenso durch eine umfassende Protokollierung der Datenverarbeitung umgesetzt. | > Protokollierung der Zugriffe > Überprüfung von Änderungen > Protokoll-Auswertungssysteme |
Auftragskontrolle | Im Zuge der Auftragskontrolle müssen Unternehmen gewährleisten, dass personenbezogene Daten ausschließlich gemäß der Anweisungen von Auftraggebern verarbeitet werden. | > Auftragsverarbeitung-Vertrag (AVV) |
Verfügbarkeitskontrolle | Personenbezogene Daten müssen effektiv gegen zufällige Zerstörung oder Verlust geschützt werden. | > Firewall > Antivirenprogramm > Cloud-Sicherung > zusätzl. Backups > Trennung privater und dienstlicher Speichermedien |
Trennungsgebot | Das Trennungsgebot stellt sicher, dass Daten, die zu unterschiedlichen Zwecken erhoben werden, getrennt verarbeitet werden. | > mandantenfähige Software |
Aktuelles aus unserem Ratgeber:
Vom Homeoffice zur finanziellen Freiheit: Wie Remote-Arbeiten den Weg in die Frühverrentung ebnet
Vom Homeoffice zur finanziellen Freiheit: Wie Remote-Arbeiten den Weg in die Frühverrentung ebnet In den letzten Jahren hat sich die Arbeitswelt drastisch verändert. Das Homeoffice, einst eine absolute Ausnahme, ist heute für viele zur Norm geworden – sei es als Angestellte/r oder Selbstständige/r. Doch neben offensichtlichen Vorteilen wie Zeitersparnis und Flexibilität bietet das Arbeiten von…
Ausgewogen ernähren im Home-Office: so geht’s
Ausgewogen ernähren im Home-Office: so geht’s Mittags in die Kantine und den gemischten Salat bestellen, mit den Kollegen ins nahegelegene Bistro zum geselligen Mittagspausen-Lunch schlendern oder sich vom Catering-Service beliefern lassen: Im Home-Office ist all das nicht so ohne weiteres möglich. Damit geht oft eine unstrukturierte Ernährungsweise einher. Doch es gibt Lösungen! Gesunde Ernährung: Basics…
IT-Security: Hacker lieben das Homeoffice
IT-Security: Hacker lieben das Homeoffice 2020 war das wohl gesellschaftlich forderndste und folgenreichste Jahr, das viele von uns bislang erlebt haben. Eine die Welt beherrschende Pandemie und die daraus resultierende Notwendigkeit, verstärkt auf das Homeoffice als Arbeitsmodell zu setzen. Doch immer wenn es schnell gehen muss, bleiben viele Dinge auf der Strecke: beispielsweise datenschutzrechtliche Standards…
Ergonomie am Arbeitsplatz
Ergonomie am Arbeitsplatz Arbeit kann krank machen. Immer mehr Menschen – und zwar nicht nur körperlich hart arbeitende – klagen über akute sowie chronische Schmerzen. Kein Wunder, immerhin können ein schlechte Lichtverhältnisse und eine andauernde Fehlhaltung zu Rücken- und / oder Kopfschmerzen führen, im schlimmsten Fall sogar zum Bandscheibenvorfall. Dabei ist es ein leichtes, dem…
Pflanzen für Büro & Home-Office: Feinstaubfilter und gut für die Seele
Pflanzen für Büro & Home-Office: Feinstaubfilter und gut für die Seele Sie sollten in keinem Büro – egal ob zu Hause oder im Betrieb – fehlen: Pflanzen. Die grünen Helferlein mindern nachweislich Stress und sorgen für ein gutes Klima in allen Räumlichkeiten. Pflanzen als Feinstaubfilter Pflanzen erhöhen die Luftfeuchtigkeit und binden gleichzeitig Feinstaub. Für Hausstaub-Allergiker…
Home-Office dauerhaft: Jeder Fünfte würde Umzug erwägen
Home-Office dauerhaft: Jeder Fünfte würde Umzug erwägen Die Urbanisierung und Landflucht, vor allem bedingt durch mangelnde Jobangebote in ländlichen Regionen, könnte durch das Homeoffice einer Stadtflucht weichen. Eine repräsentative, telefonisch durchgeführte Umfrage im Auftrag des Branchenverbands Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) ergab, dass jeder etwa fünfte Berufstätige (21 %) umziehen würde, wenn die…