• 0228 955 0220

Home-Office – auch zu Hause muss der Datenschutz eingehalten werden!

© Robert Kneschke/Fotolia
Home-Office

Wenn Mitarbeiter von zu Hause aus arbeiten, sind sie meist besonders kreativ und flexibel. Damit die Arbeit vom Home-Office aus zu keinen Problemen führt, müssen Sicherheitsmaßnahmen zum Schutz von Daten getroffen werden.

In diesem Artikel erfahren Sie, welche datenschutzrechtlichen Besonderheiten im Home-Office zu berücksichtigen sind. So sichern Sie sich, Ihr Unternehmen und Ihre Daten zuverlässig ab.

Home-Office immer wichtiger

Durch die Digitalisierung verändert sich unsere Art zu arbeiten massiv. Mitarbeiter sind nicht mehr an ihren Arbeitsplatz gebunden und können von nahezu jedem Ort der Welt aus arbeiten. Entsprechend gewinnt das sogenannte Home-Office immer mehr an Bedeutung. Die Angestellten werden in die Lage versetzt, von zu Hause aus zu arbeiten. Das sorgt für eine hohe Flexibilität und steigert in der Regel die Motivation der Mitarbeiter. Damit dies gelingt, müssen sie jedoch von überall aus Zugriff auf Unternehmensdaten haben. Da diese nicht selten personenbezogen sind, muss auch im Home-Office auf einen zuverlässigen Datenschutz Wert gelegt werden.

Sie als Führungskraft sind beim Thema Home-Office in der Verantwortung. Es liegt an Ihnen, eindeutige und transparente Regeln für den Umgang mit Daten im Home-Office aufzustellen. Diese Regeln sollten unbedingt schriftlich festgehalten werden. So beugen Sie Missverständnissen vor und sichern sich und Ihre Mitarbeiter rechtlich ab. Außerdem sollten alle Endgeräte konkret benannt werden, die für die Speicherung und Verarbeitung personenbezogener Daten verwendet werden dürfen. So behalten Sie stets den Überblick, wer auf welchem Geräte Zugriff auf welche Daten hat.

Daten zu Hause und unterwegs nutzen

Mittlerweile werde Daten nicht mehr nur auf PCs gespeichert und verarbeitet. Immer häufiger kommen im Arbeitsalltag Tabletts und Smartphones zum Einsatz. Gerade im Kundendienst ist es praktischer, ein Tablett zur Visualisierung zu nutzen als immer einen PC mitnehmen und hochfahren zu müssen. Diese neuen Techniken stellen aber auch neue Ansprüche an den Datenschutz. Denn um sinnvoll arbeiten zu können, müssen die Angestellten immer und überall Zugriff auf Unternehmensdaten haben. Bei allgemeinen Informationen ist das kein großes Problem. Sobald es sich aber um personenbezogene Daten handelt, muss für ein Höchstmaß an Sicherheit gesorgt werden.

Die DSGVO schreibt für das mobile Arbeiten und die Datenverarbeitung im Home-Office „ein dem Risiko entsprechendes Schutzniveau“ vor. Das bedeutet, dass zunächst einmal eine Risikoanalyse zur Einschätzung der Gefahrenlage durchgeführt werden muss. Erst wenn Sie wissen, welchen Risiken die jeweiligen Daten ausgesetzt sind, können Sie konkrete Schutzmaßnahmen ergreifen. Diese Risikoabwägung sollte in direkter Absprache mit dem Datenschutzbeauftragten erfolgen. Für die Umsetzung konkreter Schutzmaßnahmen sind demgegenüber Gespräche mit der IT ratsam.

Diese Maßnahmen eignen sich für den Datenschutz im Home-Office

Daten im Home-Office können Sie mit einer Vielzahl an Maßnahmen schützen. Im Folgenden stellen wir Ihnen die wichtigsten davon vor:

Der Arbeitsplatz im Home-Office

Der Arbeitsbereich sollte nach Möglichkeit klar vom Wohnbereich getrennt sein. Ideal ist ein eigenes, abschließbares Arbeitszimmer. Sehr zu empfehlen ist es, dass wichtige Unterlagen und Geräte in einem abschließbaren Schrank aufbewahrt werden. So gehen wichtige Dokumente nicht so leicht verloren und Unbefugte haben keinen Zugriff darauf. Mitarbeiter sollten sich darauf einstellen, dass gelegentliche Kontrollen notwendig sein könnten. Es sollte in die schriftliche Vereinbarung mit aufgenommen werden, dass der Datenschutzbehörde in klar definierten Fällen ein Zugangsrecht zum Home-Office eingeräumt werden muss.

Die im Home-Office verwendete IT

Nutzen Sie die Rechner aus dem Home-Office niemals für private Zwecke. Nach Gebrauch ist es sinnvoll, sie wegzuschließen. Ebenso sollte für berufliche E-Mails ein eigenes Konto eingerichtet werden. Eine Vermischung von geschäftlichen und privaten E-Mails ist unbedingt zu vermeiden. Bei der Nutzung von Cloud-Diensten muss sichergestellt sein, dass die Datenübertragung gesichert erfolgt.

Verschlüsselungen und Kennwörter

Alle Geräte, auf denen die Verarbeitung personenbezogener Daten stattfindet, sind zu verschlüsseln. Neben PCs, Tabletts und Smartphones sind das vor allem externe Festplatten und USB-Sticks. Sperren Sie den Rechner selbst bei kurzen Pausen wie einem Toilettenbesuch, wenn andere Personen im Haushalt wohnen. Verwenden Sie für alle Anwendungsbereiche unterschiedliche Passwörter. Diese haben möglichst sicher zu sein und sind regelmäßig zu wechseln. Vor allem das Betriebssystem sollte mit einem möglichst sicheren Passwort geschützt sein. Für die Übermittlung von E-Mails sollte ebenfalls eine zuverlässige Verschlüsselungstechnik zum Einsatz kommen.

Nicht mehr benötigte Daten löschen und vernichten

Nicht mehr benötigte Daten sind zuverlässig zu vernichten. Ähnlich wie beim Schreddern von Akten gibt es auch im digitalen Bereich nachhaltige Löschstrategien. Wichtig ist, dass eine Wiederherstellung der gelöschten Daten auszuschließen ist. Zu diesem Zweck ist es sinnvoll, die entsprechenden Bereiche auf dem Rechner oder Tablett mehrfach zu überschreiben.

Informationspflicht bei Datenpannen

Trotz aller Vorsichtsmaßnahmen kann es auch im Home-Office gelegentlich zu Datenpannen kommen. Es ist wichtig, dass die Mitarbeiter wissen, was in einem solchen Fall zu tun ist. Es besteht nämlich eine Informationspflicht, wenn es zu Problemen mit personenbezogenen Daten kommt. Die zuständige Aufsichtsbehörde ist über eine Datenpanne umgehend in Kenntnis zu setzen. Nur dann können schnellstmöglich Gegenmaßnahmen ergriffen werden. Es ist wichtig, dass die Mitarbeiter über die Rechtslage in einem solchen Fall informiert sind. Nur so ist es möglich, Haftungsfragen zu klären und sowohl die Angestellten als auch Sie als Führungskraft und das Unternehmen als Ganzes adäquat zu schützen.

Home-Office Mitarbeiter müssen in Sachen Datenschutz geschult sein

Daten im Home-Office sind nur dann bestmöglich geschützt, wenn sich die zuständigen Mitarbeiter an die Datenschutzrichtlinien halten. Das können sie aber nur, wenn sie diese kennen und anwenden können. Deswegen ist es wichtig, dass regelmäßig Datenschutzschulungen angeboten werden. Diese sind nicht nur für die Datenschutzbeauftragen sinnvoll, sondern auch für alle, die regelmäßig im Home-Office arbeiten. Hier sollte der Umgang mit personenbezogenen Daten unterwegs und zu Hause klar besprochen werden. Außerdem empfiehlt es sich, in der Schulung auf die Rechtslage und eventuelle Haftungen einzugehen. Wichtig ist die Einübung konkreter Maßnahmen zum Datenschutz statt nur theoretisches Wissen zu vermitteln.


Das könnte Sie auch interessieren: Mobiles Arbeiten – Was gilt es, im Datenschutz zu beachten?

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz