Als Covid-19 im Frühjahr 2020 Unternehmen weltweit zu Home-Office gezwungen hat, war das für viele Betriebe eine schwierige Umstellung. Einige Unternehmen arbeiten auch jetzt noch an der Einführung von Remote Work. Durch den ruckartigen und schnellen Umstieg hat häufig ein elementar wichtiges Thema wenig Beachtung gefunden: Der Datenschutz.
Der Wechsel ins Home-Office bringt neue Datenschutz-Herausforderungen mit sich, die nicht unbedingt sofort offensichtlich sind. Vielen Unternehmen sind sie vielleicht noch gar nicht bewusst.
Welcher Tag eignet sich daher besser als der Europäische Datenschutztag am 28.01.2021, um sich diesem Thema zu widmen und aufzuklären, welche Gefahren sich im Home-Office verbergen. Wir zeigen Ihnen in diesem Beitrag, wie Unternehmen die potenziellen Gefahren erkennen und die richtigen Schritte ergreifen können.
Unsere Kurz-Checkliste für Datenschutz im Home-Office:
- Liegt eine Home-Office-Vereinbarung vor?
- Ist die technologische Grundlage geschaffen?
- Ist sichergestellt, dass private und berufliche Daten getrennt werden?
- Sind die Daten vor dem Zugriff Dritter geschützt?
- Sind die Zugriffsrechte in der Cloud-Software richtig gesetzt?
Schritt 1: Die Technologische Voraussetzungen schaffen
Die Arbeit im Home-Office setzt voraus, dass Mitarbeiter Zugriff auf alle Daten und Programme haben. Dafür brauchen sie eine gesicherte Verbindung über das Internet. Um auch im Hinblick auf den Datenschutz keine Lücken zu lassen, sollten Unternehmen dafür auf sichere VPN-Verbindungen setzen. Eine Zwei-Faktor-Authentifizierung innerhalb von Applikationen erhöht zusätzlich die Sicherheit.
Damit das Unternehmen den Überblick über Zugangsbeschränkungen und Berechtigungssysteme behält, empfiehlt es sich private Geräte für Geschäftliches nicht zu verwenden. Alternativ kann MDM-Software, die dann aber auf dem privaten Gerät installiert werden muss, Zugriffe und Berechtigungen auch auf diesen Geräten kontrollieren. So ist eine Bring-Your-Own-Device-Strategie (BYOD) trotzdem möglich.
Cloud-Office.center-Tipp: Cloud-Unternehmenssoftware hilft beim Datenschutz, da Datenspeicherung und – Verwaltung zentral erfolgt und lokal zu keinem Zeitpunkt kritische Daten gespeichert werden. So ist im Home-Office die Arbeit sicher möglich.
Mit dem Confare NEWSLETTER am neuesten Stand bleiben und die Ergebnisse der Umfrage erfahren. Gemeinsam.Besser.Informiert
Schritt 2: Den Zugang Dritter verhindern
Auch im Home-Office müssen Mitarbeiter darauf achten, dass keine unbefugten Personen den Zugriff auf Unternehmensdaten haben. Dazu gehört, dass Passwörter nicht geteilt werden dürfen – auch nicht mit Familienmitgliedern oder Mitbewohnern. Wer einen Computer gemeinsam nutzt, muss auf jeden Fall ein getrenntes PC-Profil mit eigenem Passwort anlegen.
Mitarbeiter müssen darauf achten, dass ihr Arbeitsbereich nicht frei zugänglich ist. Besonders wenn Daten dort lokal gespeichert sind oder Dokumente in Papierform abliegen, müssen Türen oder Schränke verschließbar sein. Wenn Mitarbeiter mobil in der Öffentlichkeit arbeiten, bedarf es besonderer Achtsamkeit. Das Arbeitsgerät darf nicht unbeaufsichtigt bleiben – auch nicht für kurze Zeit.
Cloud-Office.center-Tipp: Einen Blickschutz auf dem Display anbringen, der es erschwert, seitlich auf den Bildschirm zu schauen.
Schritt 3: Berufliches und Privates voneinander trennen
Wenn der Wohnraum zum Büro wird, ist es schwierig, den Privat- und Arbeitsraum voneinander zu trennen. Doch gerade im Hinblick auf Datenschutz ist es wichtig, dass hier ein klar definierter Unterschied gemacht wird, wenn es zum Beispiel um Speichermedien geht. Hier sollten niemals private USB-Sticks oder Festplatten genutzt werden, um arbeitsrelevante Daten zu transportieren, da es so schnell passieren kann, dass sie nie gelöscht werden. Außerdem erhöhen sie das Risiko von gefährlichen Computerviren.
Da viele heutzutage auch private Cloud-Speicher nutzen, besteht Gefahr, unabsichtlich den falschen Speicherort für Daten zu wählen. So landet schnell ein wichtiges Dokument auf Google Drive oder einer privaten Dropbox und wird zur Gefahr. Um das zu verhindern, sollten gerade Mitarbeitern im Home-Office keine privaten E-Mail-Accounts oder Cloud-Speicher auf den Firmen-Geräten nutzen.
Cloud-Office.center-Tipp: Bei der Nutzung eines privaten Geräts können sollten die Mitarbeiter für die Arbeit ein separates Profil anlegen.
Schritt 4: Eine Home-Office-Vereinbarung abschließen
Um sicherzugehen, dass Mitarbeiter über alle Maßnahmen informiert sind und sie auch einhalten, empfiehlt sich eine Home-Office-Vereinbarung zwischen Unternehmen und Mitarbeitern. Dabei handelt es sich um eine Zusatzvereinbarung zum Arbeitsvertrag, welche auch den Datenschutz im Home-Office regelt. Sie beinhaltet, welche Sicherheitsmaßnahmen gelten, wie etwa die Nutzung eines VPN-Tunnels oder der Verzicht auf private Speichermedien. Auch die Verwendung von privaten Geräten kann durch eine Home-Office-Vereinbarung besser geregelt werden und dadurch das Risiko minimieren.
Software und Knowhow machen Datenschutz einfach
Der Datenschutz wird immer wichtiger: Unternehmen müssen Gesetze, wie beispielsweise die DSGVO einhalten. Das funktioniert jedoch nur mit der entsprechenden Software und dem nötigen Knowhow. Cloud-Software sorgt dafür, dass der Zugriff auf Unternehmensressourcen nicht stockt, und die richtige EAS-Infrastruktur erleichtert den Umgang mit Daten und Informationen. Dabei ist es einerlei, ob beides bereits Inhouse vorhanden ist oder entsprechende Experten hinzugezogen werden. Wenn Sie diese Punkte beachten, wird Datenschutz zum Kinderspiel.
Über den Autor:
Matthias Weber, mwbsc GmbH
Matthias Weber ist Business Development Manager im Cloud-Office.center und Experte auf dem Gebiet der Unternehmenssoftware (ERP, CRM und Warenwirtschaft). Mit seinem Beratungsunternehmen mwbsc GmbH unterstützt er als Full-Service-Provider für das Spezial-Thema Unternehmenssoftware mittelständische Unternehmen aus Industrie, Handel und Dienstleistung, sowie Hersteller und Anbieter von Unternehmenssoftware bei der Optimierung deren Geschäftserfolgs.