Selbst-Check: Wie Datenschutz im Homeoffice funktioniert
Übersichtlich, in acht Themenfelder aufgeteilt, mit vielen Kästchen zum Abhaken. So präsentieren sich die „Best-Practice-Prüfkriterien“ mit dem etwas sperrigen Titel „Datenschutzrechtliche Regelungen bei Homeoffice“.
Veröffentlicht hat sie das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Checkliste für Unternehmen und Freiberufler
Unternehmen, Selbstständige und Freiberufler können mit der dreiseitigen Liste schnell checken, wo sie stehen und welchen Handlungsbedarf sie haben.
Worauf es bei der Arbeitsumgebung ankommt
Können Kinder ins Notebook schauen? Wirft der Partner einen Blick in die Geschäftspapiere? Bleiben Unterlagen abends auf dem Schreibtisch liegen?
Das sind nur drei von vielen Fragen zur Arbeitsumgebung im Homeoffice. Und natürlich gilt auch zuhause: die Vertraulichkeit und die Verfügbarkeit der Daten muss sichergestellt sein.
Dabei helfen
- eine Sperre im Notebook,
- eine Dokumentenmappe für Papiere und
- eine Clean-Desk-Policy am Ende des Arbeitstags.
Welche Hardware nötig ist
Wer zuhause arbeitet, sollte nur in Ausnahmefällen private Geräte dafür nutzen. Das BayLDA empfiehlt
- dienstliche Notebooks und
- dienstliche Smartphones.
Beide dürfen übrigens auch zuhause nicht für private Zwecke genutzt werden.
Was für Papier gilt
Habe ich eine geeignete Mappe für den Transport? Wissen meine Kinder, dass das kein Malpapier ist? Denke ich daran, die Unterlagen im Aktenvernichter zu entsorgen?
Auch wer Papierdokumente im Homeoffice nutzt, muss an einiges denken. Denn die Datenschutz-Grundverordnung (DSGVO) gilt auch für Papier!
Wenn es eine Videokonferenz gibt
Wenn die Team-Besprechung per Videokonferenz stattfindet, müssen Unternehmen viele Punkte beachten. Die wichtigsten sind:
- einen Vertrag zur Auftragsverarbeitung nach Art. 28 der Datenschutz-Grundverordnung abschließen
- eine Transportverschlüsselung nutzen
- eine Ende-zu-Ende-Verschlüsselung verwenden
- den Zugang zur Konferenz mit Passwörtern schützen
- die Konferenz nicht aufzeichnen
Wie es mit der Sicherheit klappt
Ein virtuelles Büro braucht Internet. Doch mit der Anbindung ans Netz erhöhen sich auch die Sicherheitsrisiken.
Das Bayerische Landesamt für Datenschutzaufsicht empfiehlt deshalb:
- eine Anbindung an das Firmennetz mit verschlüsselten VPN-Verbindungen
- starke Passwörter für das heimische Wi-Fi
- tägliche Updates der Virensignaturen auf dem Notebook
Wenn die Cloud im Einsatz ist
Wie bei der Videokonferenz gilt auch bei Cloud-Diensten:
- Transport- und Ruheverschlüsselung nutzen
- Daten wirksam löschen
- starke Passwörter verwenden
Was bei Messengern hinzu kommt
Wer neben E-Mails auch Messenger-Systeme nutzt, sollte insbesondere diese beiden Punkte beachten:
- Texte und Bilder sind Ende-zu-Ende verschlüsselt.
- Verkehrsdaten – also „Wer hat wann mit wem kommuniziert?“ – werden nicht weitergegeben.
Was grundlegend organsiert werden muss
Hat das Unternehmen einen Überblick über die Mitarbeiter im Homeoffice? Und über die Geräte im virtuellen Büro? Gibt es eine schriftliche Verpflichtung der Mitarbeiter, dass sie sich an die Regelungen des Unternehmens halten?
Arbeiten Beschäftigte im Homeoffice, entstehen völlig neue Sicherheitsprobleme. Damit diese nicht zum Einfallstor für tiefgreifende Cyberangriffe werden, weist das Bayerische Landesamt für Datenschutzaufsicht darauf hin:
- Unternehmen müssen die Anbindung von Mitarbeitern im Zuhause-Modus klar durchdenken und sicher ausgestalten.
Mehr Informationen:
- die Checkliste des BayLDA als PDF-Datei: https://www.lda.bayern.de/media/best_practise_homeoffice_baylda.pdf
- unser Artikel über Tipps des BSI zum Homeoffice: https://www.datenschutz-praxis.de/fachnews/so-organisieren-sie-home-office-sicher-und-datenschutzkonform/
