Die Gefahren im Internet sind unsichtbar. Viele Arbeitnehmer, die im Homeoffice arbeiten oder arbeiten wollen, sind sich der Gefahren überhaupt nicht bewusst. Es ist notwendig, sie für diese Art von Bedrohung erst einmal zu sensibilisieren. Der Datenschutz stellt dabei für die Unternehmen eine große Herausforderung dar. Es gibt viele Gründe, warum Unternehmen ihre Mitarbeiter im Homeoffice arbeiten lassen. Dazu ist es jedoch auch notwendig, die Arbeit neu zu organisieren und komplexe Aufgaben zu bewältigen.
Haftungsrisiken für die Unternehmen
Es ist sehr wichtig, die Mitarbeiter für die verschiedenen Haftungsrisiken der Unternehmen zu sensibilisieren. Denn es können empfindliche Geldbußen bei Verstößen gegen den Datenschutz auf die Unternehmen zukommen. Die Mitarbeiter sind hier nicht in der Haftung. Wenn es zu einem Datenschutzverstoß kommt, beispielsweise weil Unterlagen oder Datenträger mit sensiblen Daten verloren gegangen sind, haftet der Arbeitgeber. Ein Datenschutzverstoß liegt auch dann vor, wenn Unbefugte Zugang zu den Daten haben.
Für diese Situationen sollten Unternehmen mit ihren Mitarbeitern ein Meldesystem ausarbeiten. Dann können die Mitarbeiter die Vorfälle an den Vorgesetzten oder den Datenschutzverantwortlichen im Unternehmen anzeigen. Grundsätzlich gilt, dass meldepflichtige Vorfälle innerhalb 72 Stunden ab Bekanntwerden anzuzeigen sind. Für viele Unternehmen stellen die dafür notwendigen organisatorischen und technischen Maßnahmen eine große Herausforderung dar. Daher ist es für viele ratsam, sich für die Einführung entsprechender Maßnahmen zur Einhaltung des Datenschutzes oder einer IT-Compliance im Zusammenhang mit dem Homeoffice einen Experten an Bord zu holen. Die Fachleute der ConnecT Systemhaus AG können Unternehmen hier kompetent beraten.
Homeoffice – nicht immer mit idealen Bedingungen
Bei vielen Arbeitnehmern sind zuhause nicht die Möglichkeiten vorhanden, einen abgeschlossenen Arbeitsbereich einzurichten. Es ist mehr wie in einem Co-Working-Space. Die Mitarbeiter müssen aber dennoch ein paar grundsätzliche Dinge sicherstellen. Unbefugte, wie Gäste, Lebenspartner, Kinder oder Mitbewohner, dürfen keinen Zugang erhalten zu sensiblen Daten. Das lässt sich häufig nicht durch bauliche Gegebenheiten oder separate Räume sicherstellen. Daher ist es notwendig, dass die Mitarbeiter ihren Schreibtisch und den Bildschirm so aufstellen, dass niemand sie einsehen kann. Wenn berufliche Telefonate stattfinden, muss eine gewisse Vertraulichkeit gewährleistet sein. Der Mitarbeiter sollte dazu einen geschützten Raum aufsuchen oder auf andere Art verhindern, dass jemand mithören kann.
Alexa, Siri und Co am Arbeitsplatz
Die smarten Dienste von Alexa, Siri und Co mögen im privaten Bereit hilfreich sein. Am Arbeitsplatz haben sie nichts verloren. Insbesondere in Verbindung mit smarten Lautsprechern, wie Amazon-Echo-Smart-Lautsprecher oder ähnliche, findet eine ununterbrochene Tonaufzeichnung statt, weil die Anbieter damit ihre Dienste bereitstellen. Wenn diese Geräte aus dem Homeoffice verbannt sind, lässt sich das Risiko ausschließen, dass das Gerät ungewollt Telefonate mithört und Daten aus diesem Kontext weitergibt.
Physische Unterlagen und Dokumente
Arbeitsmaterialien müssen die Mitarbeiter im Homeoffice so aufbewahren, dass niemand Unbefugtes Zugriff darauf hat. Das gilt nicht nur für den Bildschirm und die Daten auf dem Computer. Das gilt auch für Papierdokumente und Akten. Um Sichtbarkeit und Zugriff zu verhindern, gibt es verschließbare Behälter, wie beispielsweise Schubladen oder Schränke, die mit einem Schloss versehen sind.
Computer und technische Geräte, auf denen Daten gespeichert sind oder mit deren Hilfe ein Datenzugriff möglich ist, sind unbedingt mit einem Passwort zu schützen. Sind die Geräte nicht in Gebrauch, muss die Bildschirmsperre eingerichtet sein oder das Gerät heruntergefahren werden. Diese Maßnahmen sind auch auf Datenträger, beispielsweise Festplatten und USB-Sticks, anzuwenden.
Welche Aufgaben hat der Arbeitgeber?
Der Arbeitnehmer trägt die Verantwortung für sein Handeln im Homeoffice und muss konsequent für Datensicherheit sorgen. Der Arbeitgeber ist hier ebenfalls in der Verantwortung. Doch diese beginnt davor. Wenn ein Arbeitgeber Homeoffice in Betracht zieht, sollte er seine Mitarbeiter mit entsprechenden Geräten ausstatten. Das können portable IT-Geräte sein oder auch stationäre Dienst-PCs, die der Mitarbeiter mit ins Homeoffice nehmen kann.
Auf diesen Firmengeräten sollte das aktuelle Betriebssystem laufen und sie sollten mit allen notwendigen Sicherheitsmaßnahmen ausgestattet sein. Dem Virenschutz kommt hier eine besondere Bedeutung zu. Denn die unzureichend geschützte IT oder IT-Systeme im Homeoffice bieten Angriffspunkte für Cyberangriffe.
Auftragsverarbeitungsverträge berücksichtigen
Es gibt Fälle, in denen die Verarbeitung personenbezogener Daten im Homeoffice nicht gestattet sind. Das kann beispielsweise aufgrund von Regelungen in Kundenverträgen sein. Entsprechende Klauseln können die Durchführung des Auftrags im Homeoffice ausschließen. Sind eventuelle Kontroll- oder Zugriffsrechte des Kunden vereinbart, muss der Mitarbeiter ausdrücklich zustimmen, bevor er diese Aufträge im Homeoffice bearbeiten kann.
Privat und beruflich nicht vermischen
Im Homeoffice besteht ein hohes Risiko, dass sich Privates und Berufliches vermischen. Private Messenger-Dienste, wie Facebook-Messenger oder Whatsapp, sollten grundsätzlich nicht genutzt werden, wenn es um den Austausch sensibler Daten geht. Auch die Verwendung der privaten IT-Geräte des Mitarbeiters, wie Laptop oder Telefon, ist problematisch. Diese privaten Geräte sollten wirklich nur im Notfall zum Einsatz kommen, wenn die Arbeitsfähigkeit ansonsten nicht mehr gewährleistet ist.
Wichtig ist zu bedenken, dass die privaten Geräte und Speichermedien ein Sicherheitsrisiko sind. Sie können unbeabsichtigt Schadsoftware übertragen. Mitarbeiter, die die Geschäfte auf einem privaten Laptop führen und lokal Daten speichern, sollten auf jeden Fall mit einer Verschlüsselung arbeiten.
Auch das sichere Löschen sensibler Daten ist hier problematisch. Es reicht nicht aus, einfach den Papierkorb zu leeren, um die Daten sicher zu löschen. Dafür gibt es spezielle Löschprogramme, auf die keiner im Homeoffice verzichten kann.
Papierdokumente über den Hausmüll zu entsorgen, ist ebenso wenig datenschutzkonform. Wenn die Vernichtung der Unterlagen im Homeoffice nicht gemäß der Datenschutzrichtlinien erfolgen kann, müssen die Mitarbeiter die Unterlagen sammeln und zur Vernichtung ins Büro mitnehmen. Am besten ist es, Ausdrucke weitestgehend zu vermeiden.
Abbildung 1: Pixabay © candid_shots (CC0 Public Domain)
Abbildung 2: Pixabay © congerdesign (CC0 Public Domain)
Abbildung 3: Pixabay © tumisu (CC0 Public Domain)
Schwandorf
