Datensicherheit im Home Office: Worauf Unternehmen achten sollten

Immer häufiger arbeiten Mitarbeiter von unterwegs oder im Home Office. Laut einer Bitkom-Studie erwarten 30 Prozent der Unternehmen, dass die Bedeutung des Home Office in Zukunft sogar noch weiter wächst. Die datenschutzrechtliche Verantwortung eines Unternehmens endet allerdings nicht an der Unternehmenspforte. Auch bei der Heimarbeit gelten die Richtlinien des Bundesdatenschutzgesetzes (BDSG) – bei Datenmissbrauch haftet der Arbeitgeber.

Werden keine personenbezogenen Daten verarbeitet, ist die Arbeit im Home Office datenschutzrechtlich kein Problem. Sobald personenbezogene Daten ins Spiel kommen, wird es allerdings etwas komplizierter; ob die Arbeit im Home Office überhaupt datenschutzkonform umsetzbar ist, hängt davon ab, wie sensibel die verarbeiteten Daten sind. Transparente Richtlinien zu den Rechten und Pflichten des Arbeitgebers und -nehmers, helfen, den Überblick zu bewahren.

Besonders schutzwürdige Daten:

-       Daten über Beschäftigte: Im Laufe eines Arbeitsverhältnisses häuft der Arbeitgeber zahlreiche persönliche Daten der Mitarbeiter an. Sie unterliegen in der Regel dem Personalaktengeheimnis und sollten in jedem Fall besonders geschützt werden.

-       Sozialdaten nach § 67 Sozialgesetzbuch X (SGB X): Die gesetzlichen Sozialversicherungsträger (Kranken- und Pflegekassen, Renten-, Unfallversicherungsträger, Bundesagentur für Arbeit, Jobcenter) speichern umfassende Daten über Mitglieder und Versicherte, um ihre Aufgaben erfüllen zu können. Das Sozialgeheimnis regelt, dass die Daten nur Befugten zugänglich sind und nur an diese übermittelt werden.

-       Angaben nach § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG): Daten über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben einzelner Personen sind nach § 3 Abs. 9 des Bundesdatenschutzgesetzes (BDSG) geschützt und gehören somit ebenfalls zu den besonders sensiblen personenbezogenen Daten.

 

In manchen Fällen lässt sich die Arbeit im Home Office nicht ermöglichen, weil das Restrisiko eines Datenmissbrauchs zu groß ist. Laut dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gilt der Grundsatz: “Je sensibler und damit schützenswerter personenbezogene Daten sind, desto stärker sind sie zu schützen.”

Vorkehrungen für Datenschutz im Home Office

Im ersten Schritt sollten Unternehmen festlegen, welche Daten das Unternehmen verlassen dürfen – und welche nicht. Die Richtlinien in Bezug auf die Datensicherheit im Home Office sollten schriftlich erfasst werden. Ebenso gilt es zu vereinbaren, wie Daten übermittelt werden dürfen, etwa via VPN-Verbindung, E-Mail oder USB-Sticks. Um Datenverlust durch die Arbeit Zuhause zu vermeiden, sollten Mitarbeiter Dokumente bestenfalls über die Systeme des Unternehmens speichern statt lokal (Stichwort: Datensicherung).

Im häuslichen Bereich des Mitarbeiters ist ein separates, abschließbares Arbeitszimmer Voraussetzung für ausreichend Datenschutz im Home Office. Außerdem sollten Arbeitsunterlagen für Unbefugte unzugänglich sein, etwa indem sie in einem Schrank eingeschlossen werden – das nötige Mobiliar stellt der Arbeitgeber.

Wohnt der Mitarbeiter nicht allein, sollte er seinen Computer sicherheitshalber sperren, sobald er den Schreibtisch verlässt. Ausdrucke dürfen nicht als Schmierpapier verwendet werden, sondern sollten direkt im Schredder landen. Hier gilt es, die Mitarbeiter im Vorfeld zum Thema Datensicherheit im Home Office zu sensibilisieren.

Im IT-Bereich ist wichtig, dass keine private Hard- oder Software zum Einsatz kommt. Umgekehrt gilt das Gleiche: Die berufliche technische Ausstattung darf nicht für private Zwecke genutzt werden. Indem der Arbeitgeber die IT-Ausstattung zur Verfügung stellt, könnten Sicherheitsrichtlinien des Unternehmens eingehalten und kontrolliert werden, zum Beispiel in Bezug auf Virenschutz, Firewall und regelmäßige Updates. Zusätzlicher Datenschutz wird erreicht, indem die Festplatte des PCs oder Laptops sowie externe Datenträger, etwa USB-Sticks, verschlüsselt werden.

 

Tipp: Bei der Wahl der Verschlüsselungssoftware sollten Unternehmen auf einen deutschen Anbieter wie DriveLock setzen, der auf Backdoors verzichtet, und die Systeme datenschutzrechtlich und nach Din-ISO Norm absichert. DriveLock verschlüsselt Daten zuverlässig auf dem lokalen Rechner, dem zentralen Serververzeichnis, externen Datenträgern oder in cloudbasierten Anwendungen (Dropbox, OneDrive, Google Drive etc.).

Weitere wichtige Hinweise zum Datenschutz im Home Office finden Sie in einer Broschüre der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Datenschutz im Home Office: aber sicher!

Flexible Arbeitsmodelle gehören heute zu einem attraktiven Arbeitsplatz dazu. Sie sind familienfreundlich, fördern eine gute Work-Life-Balance und steigern die Mitarbeitermotivation. Trotzdem sollten Unternehmen ihre datenschutzrechtliche Verantwortung wahrnehmen – nur so wird das Home Office zur Win-win-Situation für Mitarbeiter und Unternehmen.

 

IT-Security-Spezialist CenterTools setzt Wachstumskurs mit neuem CEO Anton Kreuzer fort

DES, AES, Blowfish: Was sind die sichersten Algorithmen für Verschlüsselungssoftware?