• 0228 955 0220

Mobiles Arbeiten – Was gilt es, im Datenschutz zu beachten?

© Fotolia
Mobiles Arbeiten

Die Digitalisierung macht es möglich, unterwegs zu arbeiten und hierbei Zugriff auf alle relevanten Daten zu haben. Deswegen hat der Gesetzgeber bestimmt, dass auch mobiles Arbeiten strengen Datenschutzrichtlinien unterliegt. In diesem Ratgeber stellen wir Ihnen hilfreiche Fakten rund um mobiles Arbeiten vor. So bereiten Sie sich und Ihre Mitarbeiter optimal auf diese Form des Arbeitens vor.

Arbeitsplatz 2.0 – mobiles Arbeiten

Unsere Art zu arbeiten ist im Wandel begriffen. Die Zeiten, in denen lediglich von 8:00-17:00 Uhr an einem festgelegten Ort gearbeitet wurde, sind weitestgehend vorbei. Heutzutage gibt es mit Co-Working-Spaces und Home-Offices viele weitere Arbeitsmodelle, die genutzt und gelebt werden. Eine davon ist das mobile Arbeiten. Gerade wer lange Anfahrtswege mit dem Zug zurückzulegen hat, möchte diese Zeit sinnvoll nutzen. Wer mit seinem Laptop oder Tablett unterwegs etwas für das Büro erledigen möchte, kann das heutzutage tun.

Wichtig ist allerdings, dass die Datenschutzbestimmungen auch bei dieser Art zu arbeiten eingehalten werden. Das bedeutet unter anderem, dass Sicherheitsvorkehrungen am Gerät getroffen werden, um die darauf befindlichen Daten zu schützen. Gleichzeitig ist aber auch eine Mitarbeitersensibilisierung für dieses Thema gefragt. Die Angestellten müssen sich über die Risiken bewusst sein, die mit dem mobilen Arbeiten verknüpft sind. Nur dann können sie diese minimieren und personenbezogene Unternehmensdaten bestmöglich schützen.

Gerade beim mobilen Arbeiten passieren in der Regel viele Fehler. Wer private Geräte für berufliche Zwecke nutzt, stellt ein Sicherheitsrisiko dar. Ebenso ist es gefährlich, geschäftliche E-Mails über ein privates E-Mail-Konto zu verschicken oder Daten auf mobilen Speichermedien wie externen Festplatten oder USB-Sticks abzuspeichern. Verschlüsselungen werden oft genug nicht zum Schutz der Korrespondenz genutzt und die Passwörter für die Geräte sind fast immer unsicher. All diese Risiken müssen eliminiert werden, wenn das mobile Arbeiten für Ihr Unternehmen ein Gewinn und keine Gefahr darstellen soll.

Technisch organisatorische Maßnahmen treffen

Die Datenschutzgrundverordnung (DSGVO) fordert technisch organisatorische Maßnahmen zum Schutz personenbezogener Daten. Das bedeutet unter anderem eine Erstellung einer Security Policy rund um das Thema Datenschutz, welche allen Mitarbeitern näherzubringen ist. Oftmals bietet es sich an, ergänzend zusätzliche Verträge und Verpflichtungserklärungen zu nutzen. In diesen können für konkrete Fälle (zum Beispiel wenn ein Mitarbeiter gelegentlich im Home Office arbeiten möchte) individuelle Regelungen getroffen werden. Wichtig ist, dass sich beide Seiten über die Verpflichtungen und Haftungen im Datenschutz bewusst sind. Alle so getroffenen Vereinbarungen müssen schriftlich festgehalten werden.

Es gibt eine Vielzahl technisch organisatorischer Maßnahmen, die auf diese Weise verpflichtend gemacht werden können. Es empfiehlt sich beispielsweise, eine klare Trennung zwischen geschäftlichen und privaten Geräten zu vereinbaren. Außerdem sollte die Vereinbarung einen Passort-Paragraphen beinhalten. Dies regeln die Kriterien zur Erfüllung eines sicheren Passwortes. Die Mitarbeiter sind dann verpflichtet, Passwörter zu nutzen, die diesen Ansprüchen genügen. Aktivieren Sie eine automatische Bildschirmsperre, wenn ein Mitarbeiter einen Raum verlässt und seinen Laptop, sein Tablett oder sein Smartphone zurücklässt.

Schulen Sie dafür die einzelnen Mitarbeiter ausgiebig. Sie müssen die Wichtigkeit des Datenschutzes verstanden und sinnvolle Umsetzungsmethoden erlernt haben. Nur dann können sie mit mobilen Geräten so arbeiten, dass die darauf befindlichen personenbezogenen Daten bestmöglich geschützt sind. Durch Awareness-Kampagnen und Workshops wird das Thema regelmäßig frisch und aktuell gehalten. Außerdem helfen Merkblätter und Checklisten bei der Umsetzung der Datenschutzbestimmungen.

Ein IT-Sicherheitskonzept ist unverzichtbar

Der Schutz personenbezogener Daten beim mobilen Arbeiten ist eine wichtige Aufgabe. Gerade deshalb ist es ratsam, nicht blindem Aktionismus zu verfallen. Es bringt nichts, irgendwelche Maßnahmen umzusetzen, die sich eventuell gegenseitig widersprechen. Auch ist es wenig sinnvoll, wenn verschiedene Mitarbeiter unterschiedliche Richtlinien zum Datenschutz befolgen müssen. Hierdurch wird der Datenschutz im Unternehmen unübersichtlich, wodurch Missverständnisse und Fehler vorprogrammiert sind.

Erstellen Sie stattdessen ein umfassendes, nachvollziehbares und transparentes Datenschutzkonzept. Dieses muss alle IT-Sicherheitsaspekte berücksichtigen und die verwendeten Geräte sicher machen. Ebenso gehört aber der Umgang der Mitarbeiter mit diesen Geräten und Daten in ein solches Konzept. Klären Sie im Vorfeld für möglichst viele Fälle, wie im Einzelnen darauf zu reagieren ist. Wie haben sich die Mitarbeiter beim Kunden, in der Bahn oder an einem Co-Working-Place in Bezug auf den Datenschutz zu verhalten? Nur wenn das geklärt ist, haben alle anderen Sicherheitsmaßnahmen einen Wert.

Eine zentrale Aufgabe besteht darin, dieses Sicherheitskonzept zu kommunizieren und anwendbar zu machen. Suchen Sie daher frühzeitig das Gespräch mit Ihrem Datenschutzbeauftragten. Dieser unterstützt Sie bei der Erstellung des Konzepts und macht auf Schwächen aufmerksam beziehungsweise ergänzt fehlende Punkte. Anschließend sollten Sie alle Mitarbeiter durch Rundschreiben, persönliche Gespräche und Schulungen über Ihr Konzept informieren. Sobald dies geschehen ist, müssen sich alle Mitarbeiter, die mobiles Arbeiten für sich nutzen wollen, auf dieses Konzept verpflichten.

Diese Maßnahmen machen mobiles Arbeiten sicherer

Bei der Umsetzung des Datenschutzes beim mobilen Arbeiten sind jede Menge Kriterien zu berücksichtigen. Diese Checkliste hilft Ihnen dabei, die wichtigsten davon im Blick zu behalten:

  1. Nutzen Sie Verschlüsselungen.
  2. Arbeiten Sie mit individuellen Log-ins für alle Betriebssysteme und Anwendungen.
  3. Vergeben Sie Nutzerrechte nur nach dem 4-Augen-Prinzip.
  4. Halten Sie Ihre Firewalls, Virenscanner und Spam-Filter aktuell.
  5. Setzen Sie bei Verbindungen zum Firmennetzwerk über mobile Geräte eine 2-Faktor-Authentifizierung ein.
  6. Erarbeiten Sie Notfallkonzepte zum Schutz der Daten. Beispiele hierfür sind Backups und deaktivierte Zugriffe.
  7. Verbieten Sie die Nutzung mobiler Geräte in unsicheren WLAN-Netzwerken.
  8. Organisieren Sie Maßnahmen für den Fall, dass ein Mitarbeiter aus dem Betrieb ausscheidet. Daten und Geräte müssen dann übergeben und Schutzmaßnahmen vor Datendiebstahl durchgeführt werden. Hierzu gehört auch die Sperrung bisheriger Passwörter.
  9. Halten Sie Ihre technischen Geräte auf dem neuesten Stand. Arbeiten Sie unbedingt mit Updates und aktuellen Virenschutzprogrammen.
  10. Prüfen Sie Ihre Datenschutzmaßnahmen für mobiles Arbeiten regelmäßig. Eventuelle Lücken sind zu schließen, Probleme zu beheben und Fragen zu beantworten. Zudem müssen auch die Mitarbeiter regelmäßig geschult und weitergebildet werden.
  11. Verwenden Sie ausschließlich praxisnahe Regeln und Methoden. Nur dann werden Ihre Mitarbeiter den Datenschutz aktiv vorantreiben und fördern.

Das könnte Sie auch interessieren: So begeisterst du deine Mitarbeiter für den Datenschutz im Unternehmen

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz