Insbesondere seit Ausbruch der Corona-Pandemie arbeiten viele Beschäftigte von zu Hause aus. Das Modell bringt viele Vorteile, aber auch Risiken mit sich. Die Arbeit im Home Office bedeutet eine Herausforderung für Datenschutz und IT-Sicherheit. Die Vertraulichkeit sowie Integrität personenbezogener Daten müssen auch hier gewährleistet sein. Für den Arbeitgeber bedeutet das, technische Maßnahmen zu treffen, die mögliche Datenschutzverstöße verhindern. Doch auch der Arbeitnehmer ist in der Pflicht, seine Arbeit im Home Office datenkonform zu gestalten und dem unbefugten Zugriff auf sensible Daten vorzubeugen.
Mobilität und Flexibilität beim Arbeiten liegen im Trend. Die Corona-Pandemie stellte hier einen Katalysator dar. Auf Grund von Zeitmangel wurde in dieser Zeit jedoch oftmals eher hemdsärmelig und provisorisch auf Home Office-Arbeit umgestellt. Die Datenschutz-Grundverordnung (DSGVO) sieht auch beim Arbeiten im Home Office Datenschutz vor.
Um den Schutz sicherzustellen, sind ein paar Grundregeln hilfreich. Es sollten ausschließlich die vom Arbeitgeber bereitgestellte Hardware, Software und Server genutzt werden. Zudem empfiehlt es sich, die erstellten Arbeitsdokumente nicht auf privaten ungesicherten Speichermedien zu speichern. Unternehmen sollten daher sicherstellen, dass ihre Mitarbeiter auf die betriebliche IT-Infrastruktur zugreifen können – beispielsweise über einen VPN-Zugang. Müssen sensible Daten in Ausnahmefällen einmal lokal gespeichert werden, sollte dies unbedingt verschlüsselt erfolgen.
Personenbezogene Daten vor unbefugten Zugriff schützen
Bei der Arbeit im Büro gelten in der Regel strenge Vorgaben, wie Kunden- und Mitarbeiterdaten geschützt werden müssen. Doch auch für die Arbeit im Home Office sind Vorgaben und Sicherheitsvorkehrungen unerlässlich. Unbefugte Dritte sollten keinen Zugang zu personenbezogenen Daten haben. Das gilt nicht nur für Gäste und Mitbewohner, sondern auch für Familienangehörige. Doch wie lässt sich der physische Zugang beschränken und wie personenbezogene Daten vor dem Zugriff Dritter schützen? Für die Arbeit im Home Office gilt:
- Nach Möglichkeit in einem Raum arbeiten, der nicht für jeden frei zugänglich ist
- Arbeitsgeräte mit einem sicheren Passwort schützen
- Passwortgesicherte Bildschirmsperren einrichten
- Bei Abwesenheit die Arbeitsgeräte ausschalten
- Die Tür(en) zum Arbeitsplatz gegebenenfalls abschließen
- Keine Weiterleitung von beruflichen Mails auf private Benutzerkonten
- Vertrauliche Gespräche nicht in Anwesenheit Dritter führen
- Die beruflich eingesetzten Arbeitsgeräte sollten nicht für private Zwecke genutzt werden
- Unterlagen sollten an einem sicheren Platz verwahrt und weggeschlossen werden
- Nicht mehr benötigte Ausdrucke mit personenbezogenen Daten nicht im Hausmüll entsorgen
IT-Sicherheit zum Schutz vor Cybergefahren
Ein weiterer wesentlicher Pfeiler des Datenschutzes im Home Office ist die IT-Sicherheit. Cyberkriminelle wissen um die Schwachstellen im Home Office und hacken sich in unsichere Systeme bzw. Netzwerke ein. Gelingt es ihnen Kundendaten abzugreifen oder Festplatten zu verschlüsseln, ist der Schaden groß. Alle Arbeitsgeräte sollten daher mit einem sicheren Passwort, einer Antiviren-Software sowie einer Firewall geschützt sein. Auch das WLAN sollte gut abgesichert sein. Im heimischen Netzwerk sind außerdem neben den Arbeitsgeräten oftmals weitere Geräte per Blutooth oder WLAN miteinander verknüpft. Assistentensysteme wie Alexa, die sprechende Lernpuppe des Kindes oder der emsige Saugroboter sind potenzielle Einfallstore für Cyberkriminelle und sollten besser nicht im gleichen Netzwerk anzutreffen sein.
Unternehmen müssen ihre Mitarbeiter für Datenschutz sensibilisieren
Der Arbeitgeber ist dafür verantwortlich, dass auch bei der Arbeit im Home Office der Datenschutz durch entsprechende Maßnahmen gewährleistet wird. Verschuldet der Mitarbeiter eine Datenschutzpanne jedoch selbst, kann er in Haftung genommen werden. Damit es nicht soweit kommt, sind Datenschutzbeauftragte in Unternehmen nach Art. 39 DSGVO und § 7 BDSG verpflichtet, ihre Mitarbeiter für die Themen Datenschutz und IT-Sicherheit zu sensibilisieren. Viele Datenpannen sind auf das unvorsichtige Handeln von Mitarbeitern zurückzuführen. Im Unternehmen können daher z. B. allgemeingültige Richtlinien vereinbart und spezielle Schulungen durchgeführt werden.
Fazit
Getrieben vom digitalen Wandel spielt das Thema Datenschutz allerorts eine zunehmend wichtige Rolle. Arbeiten Mitarbeiter im Home Office, sind die Arbeitgeber auch dort verantwortlich für die Verarbeitung der Daten und die Einhaltung der datenschutzrechtlichen Bestimmungen. Sie haben jedoch nicht die unmittelbare Kontrolle über die Datenverarbeitung sowie die Gegebenheiten am Arbeitsplatz im Home Office. Arbeitnehmer stehen daher in der Pflicht, personenbezogene Daten durch technische und organisatorische Maßnahmen zu schützen. Ziehen alle an einem Strang, so sind Arbeitgeber und Arbeitnehmer auf der sicheren Seite.