Homeoffice: Datenschutz und IT-Sicherheit für optimales Arbeiten zu Hause

Zusammenfassung

Überblick

Die fortschreitende Digitalisierung hat die Arbeitswelt revolutioniert und das Homeoffice zu einer gängigen Arbeitsform gemacht. Doch mit diesem Wandel gehen neue Herausforderungen in Bezug auf IT-Sicherheit und Datenschutz einher. Durch eine enge Zusammenarbeit der Unternehmensleitung und den Mitarbeitenden können auch außerhalb des gewohnten Arbeitsumfelds hohe Sicherheitsstandards gewährleistet werden. Dieser Artikel gibt hilfreiche Tipps zur Umsetzung.

Gesetze, Vorschriften und Rechtsprechung

Datenschutzgrundverordnung, Bundesdatenschutzgesetz

1 Einleitung

Das Arbeiten von zu Hause ist durch Corona zu einer Notwendigkeit geworden. Studien zeigen auch, dass Heimarbeit durch die Einsparung von Verkehr nachhaltig ist: Durch den reduzierten Pendelverkehr können jährlich 9 Millionen Tonnen CO2 eingespart werden. Dafür reicht es, wenn 40 % der deutschen Arbeitnehmenden an nur 2 Arbeitstagen pro Woche zu Hause arbeiten. Heimarbeit ist also ein "Plus" für Umwelt- und Naturschutz.^[1]

Aber für effektive Heimarbeit müssen viele weitere Aspekte betrachtet werden. Denn was im Büro vielleicht problemlos umzusetzen ist und zur Arbeitsroutine gehört, kann von zu Hause aus gewisse Herausforderungen mit sich bringen. Die Unternehmensleitung spielt eine entscheidende Rolle bei der Festlegung von Sicherheitsrichtlinien, der Bereitstellung von Schulungen und der Implementierung geeigneter Technologien. Eine klare und proaktive Führung in diesem Bereich ist unerlässlich, um sicherzustellen, dass die IT-Infrastruktur den höchsten Sicherheitsstandards entspricht. Natürlich sind die Mitarbeitenden ebenfalls von entscheidender Bedeutung. Sie müssen die Sicherheitsrichtlinien verstehen, anwenden und aktiv zur Sicherheit des Unternehmens beitragen. Sensibilisierungskampagnen, Schulungen und klare Kommunikation sind notwendig, um sicherzustellen, dass Mitarbeitende die Risiken verstehen und bewusst mit den Unternehmensdaten umgehen.

[1] Breitkreuz/Büttner 2020.

2 Die Grundlagen

Natürlich stellen sich beim Homeoffice Fragen nach der Wahl des Raumes, ergonomischen Sitzmöbeln oder der Beleuchtung. Im Folgenden wird aufgezeigt, wie die effiziente, sichere und datenschutzkonforme Verarbeitung von Arbeitsinhalten im Homeoffice sichergestellt werden kann. Dabei stehen 2 Themenfelder im Mittelpunkt. Auf der Ebene des Datenschutzes geht es um die sichere und datenschutzkonforme Verarbeitung und Nutzung von (personenbezogenen) Daten außerhalb des Unternehmens. Bei der IT-Sicherheit oder "Cybersecurity" geht es darum, das Risiko von Datenverlust, Datendiebstahl und anderen Formen der Cyberkriminalität außerhalb der hohen Sicherheitsstandards der Unternehmen zu reduzieren. Beide Themen sind eng miteinander verknüpft. Aber so wie Vorsicht die Mutter der Porzellankiste ist, ist IT-Sicherheit auch unerlässlich, um eine Datenverarbeitung zu gewährleisten, die den Vorgaben der Datenschutz-Grundverordnung entspricht. Art. 32 DSGVO legt fest, dass die technische Integrität bei der Verwahrung personenbezogener Daten regelmäßig zu überprüfen ist. Und dies ist dadurch ebenfalls im Homeoffice dringend zu beachten: Insbesondere während der Coronapandemie zeigte sich, dass das Homeoffice ein beliebter Angriffspunkt für Datendiebstahl und andere Formen der Cyberkriminalität ist.^[1]

[1] TÜV Süd 2021.

2.1 Phase der Vorbereitung

Während der Coronapandemie musste die Umstellung zur Heimarbeit spontan erfolgen. Idealerweise gibt es aber außerhalb solcher Krisen einen gewissen Vorlauf, bevor eine Mitarbeiterin bzw. ein Mitarbeiter ganz oder teilweise von zu Hause aus arbeitet. Hierbei gibt es einige Punkte zu beachten. Für die verschiedenen Ebenen sind jedoch die folgenden Listen eine Handreichung. Damit ist auch einer erneuten Notlage, in der Heimarbeit spontan erfolgen muss, vorgebeugt.

2.1.1 Checkliste 1: Fragen im Vorfeld

1. Klare Regelungen für die Homeoffice-Arbeit helfen, die Abläufe strukturiert und IT-sicher zu gestalten. Eine sinnvolle Auflistung von Maßnahmen und Ansprechpartnern schützt Ihre Unternehmensdaten, die Daten der Partnerunternehmen und die personenbezogenen Daten, die Ihre Mitarbeitenden verarbeiten.

   ⇒ Gibt es klare Regelungen in Ihrem Unternehmen für das Homeoffice?

2. Die aktuelle IT-Sicherheitslage ändert sich ständig. Ein Notfallteam bzw. ein Krisenstab für IT-Sicherheit hilft, auf die dynamische Situation schnell zu reagieren. Sind klare Ansprechpartner:innen benannt, können Ihre Mitarbeitenden außerdem schneller Auffälligkeiten rückmelden und im Zweifelsfall Schaden, etwa durch Phishing-Mails, abwenden.

   ⇒ Sind die Verantwortlichkeiten für IT-Sicherheit geklärt?

3. Private Endgeräte können in der Regel nicht auf die IT-Sicherheitsmaßnahmen der Organisation zurückgreifen. Stattdessen muss das Unternehmen darauf vertrauen, dass die Mitarbeitenden selbstständig Schutzmaßnahmen, wie Antiviren-Programme oder Firewalls, einrichten und zeitnah Aktualisierungen einspielen. Ist dies nicht der Fall, können die IT-Systeme der Mitarbeitenden leicht kompromittiert werden. Verschiedene Bedrohungsszenarien für das Unternehmen sind die Folge. Daher sollte...