Datenschutz im Home-Office: So schützen Sie sich vor Gefahren!
Aktuell arbeiten mehr Menschen im Home-Office als je zuvor. Viele Unternehmen haben sich an den Wechsel angepasst, doch dabei wird oft ein Aspekt vernachlässigt: Datenschutz. Denn im Home-Office gelten besondere Bedingungen, die besondere Maßnahmen erfordern.
Als im vergangenen Frühjahr Covid-19 Unternehmen weltweit zu Home-Office gezwungen hat, war das für viele Betriebe komplettes Neuland – etliche Unternehmen arbeiten auch jetzt noch an der Einführung von Remote Work. Durch den ruckartigen und schnellen Umstieg hat häufig ein elementar wichtiges Thema wenig Beachtung gefunden: Der Datenschutz. Der Wechsel ins Home-Office bringt neue Datenschutz-Herausforderungen mit sich, die nicht unbedingt sofort offensichtlich sind. Vielen Unternehmen sind sie vielleicht noch gar nicht bewusst.
Welcher Tag eignet sich daher besser als der Europäische Datenschutztag, um sich diesem Thema zu widmen und aufzuklären, welche Gefahren sich im Home-Office verbergen. Wir zeigen Ihnen in diesem Beitrag, wie Unternehmen die potenziellen Gefahren erkennen und die richtigen Maßnahmen ergreifen können.
Technologische Grundlagen schaffen
Arbeiten im Home-Office setzt voraus, dass Mitarbeiter einen Zugriff auf alle Daten und Programme haben. Dafür brauchen sie eine gesicherte Verbindung über das Internet. Um auch im Hinblick auf den Datenschutz keine Lücken zu lassen, sollten Unternehmen dafür auf sichere VPN-Verbindungen setzen. Eine Zwei-Faktor-Authentifizierung innerhalb von Applikationen erhöht zusätzlich die Sicherheit.
Sollte ein Mitarbeiter einmal nicht auf Unternehmensserver oder -speicher zugreifen können oder aus anderen Gründen Dateien vorübergehend lokal speichern, müssen personenbezogene Daten immer lokal verschlüsselt abgespeichert werden.
Damit das Unternehmen den Überblick über Zugangsbeschränkungen und Berechtigungssysteme behält, empfiehlt es sich private Geräte für Geschäftliches nicht zu verwenden. Alternativ kann MDM-Software, die dann aber auf dem privaten Gerät installiert werden muss, Zugriffe und Berechtigungen auch auf diesen Geräten kontrollieren. So ist eine Bring-Your-Own-Device-Strategie (BYOD) trotzdem möglich.
Generell hilft Cloud-Unternehmenssoftware beim Datenschutz, da Datenspeicherung und – Verwaltung zentral erfolgt und lokal zu keinem Zeitpunkt kritische Daten gespeichert werden. So ist im Home-Office die Arbeit sicher möglich.
Berufliches und Privates trennen
Wenn das Wohnzimmer plötzlich zum Büro wird, ist es verständlicherweise schwierig, den Privat- und Arbeitsraum voneinander zu trennen. Doch gerade im Hinblick auf Datenschutz ist es wichtig, dass hier ein klar definierter Unterschied gemacht wird, wenn es zum Beispiel um Speichermedien geht. Hier sollten niemals private USB-Sticks oder Festplatten genutzt werden, um arbeitsrelevante Daten zu transportieren, da es so schnell passieren kann, dass sie nie gelöscht werden. Außerdem erhöhen sie das Risiko von gefährlichen Computerviren.
Da viele heutzutage auch private Cloud-Speicher nutzen, besteht Gefahr, unabsichtlich den falschen Speicherort für Daten zu wählen. So landet schnell ein wichtiges Dokument auf Google Drive oder einer privaten Dropbox und wird zur Gefahr. Um das zu verhindern, sollten gerade Mitarbeitern im Home-Office keine privaten E-Mail-Accounts oder Cloud-Speicher auf den Firmen-Geräten nutzen. Bei der Nutzung eines privaten Geräts können beispielsweise die Mitarbeiter für die Arbeit ein separates Profil anlegen, um solche Fehler zu vermeiden.
Zugang Dritter beachten
Auch im Home-Office müssen Mitarbeiter darauf achten, dass keine unbefugten Personen den Zugriff auf Unternehmensdaten haben. Dazu gehört, dass Passwörter nicht geteilt werden dürfen – auch nicht mit Familienmitgliedern oder Mitbewohnern. Wer einen Computer gemeinsam nutzt, muss auf jeden Fall ein getrenntes PC-Profil mit eigenem Passwort anlegen.
Mitarbeiter müssen darauf achten, dass ihr Arbeitsbereich nicht frei zugänglich ist. Besonders wenn Daten dort lokal gespeichert sind oder Dokumente in Papierform abliegen, müssen Türen oder Schränke verschließbar sein. Spätestens, wenn Mitarbeiter mobil in der Öffentlichkeit arbeiten bedarf es besonderer Achtsamkeit. Das Arbeitsgerät darf nicht unbeaufsichtigt bleiben – auch nicht für kurze Zeit. Im besten Fall ist auch ein Blickschutz auf dem Display angebracht, der es erschwert, seitlich auf den Bildschirm zu schauen.
Home-Office-Vereinbarung abschließen
Um sicherzugehen, dass Mitarbeiter über diese Maßnahmen informiert sind und sie auch einhalten, empfiehlt sich eine Home-Office-Vereinbarung zwischen Unternehmen und Mitarbeitern. Dabei handelt es sich um eine Zusatzvereinbarung zum Arbeitsvertrag, welche auch den Datenschutz im Home-Office regelt. Sie beinhaltet, welche Sicherheitsmaßnahmen gelten, wie etwa die Nutzung eines VPN-Tunnels oder der Verzicht auf private Speichermedien. Auch die Verwendung von privaten Geräten kann durch eine Home-Office-Vereinbarung besser geregelt werden und dadurch das Risiko minimieren.
Datenschutz ist einfach – wenn Sie informiert sind!
Schon seit Jahren erfährt der Datenschutz immer mehr Beachtung. Es sind neue Gesetze und Regelungen ins Spiel gekommen, die Unternehmen einhalten müssen. Gleichzeitig gibt es auch immer mehr (Cloud-)Unternehmenssoftware, die den Datenschutz erleichtert – besonders im Home-Office: Entsprechende Cloud-Software sorgt dafür, dass der Zugriff auf Unternehmensressourcen nicht stockt, und die richtige EAS-Infrastruktur erleichtert den Umgang mit Daten und Informationen. Das funktioniert jedoch nur mit der entsprechenden Software und dem nötigen Knowhow. Dabei ist es einerlei, ob beides bereits Inhouse vorhanden ist oder entsprechende Experten hinzugezogen werden. Solange Sie also wissen, was Datenschutz von Ihnen verlangt, ist es ein Leichtes, ihn einzuhalten.
Unsere Kurz-Checkliste für Datenschutz im Home-Office:
- Liegt eine Home-Office-Vereinbarung vor?
- Ist die technologische Grundlage geschaffen?
- Ist sichergestellt, dass private und berufliche Daten getrennt werden?
- Sind die Daten vor dem Zugriff Dritter geschützt?
- Sind die Zugriffsrechte in der Cloud-Software richtig gesetzt?
Über das Cloud-Office.center:
Das Cloud-Office.center steht für digitales Unternehmenswachstum – wir sind mehr als nur IT-Berater. Als Full-Service-Dienstleister liefern wir umfassende Lösungen für kleine und mittelständische Unternehmen.
Das Cloud-Office.center ist entstanden aus dem Quality-IT-Team (QITT). Unsere Experten des QITT arbeiten nun im Cloud-Office.center gemeinsam mit dem Kunden am Erfolg. Mit unseren Experten aus den Bereichen Web-Entwicklung, Marketing & PR und Business Consulting helfen wir unseren Kunden beim digitalen Unternehmenswachstum.
Unternehmenserfolg beginnt schon bei der Wahl des richtigen Digitalisierungspartners. Die Optimierung der Geschäftsprozesse ist dabei unser Ziel. Wir gehen den Weg mit unseren Kunden gemeinsam. Zu unseren Kunden zählen kleine und mittelständische Unternehmen, dazu gehören die NUBIUS Group Präzisionswerkzeuge GmbH, MEKRUPHY GmbH Naturwissenschaftliche Experimentiergeräte oder DentaLembert GmbH.
Dieser Artikel wurde geschrieben vom ERP-Experten:
Matthias Weber
Cloud-Office.center
Business Development Manager
Starten Sie Ihre ERP-Auswahl
Finden Sie das richtige ERP-System für Ihr Unternehmen
Hacker-Angriffe auf ERP-Systeme
GUS ERP GmbH: Ansätze zum Umgang mit Cyber Security Risiken.
Lesen Sie weiter5 Fragen an GUS zum Thema ERP security
Dirk Bingler, CEO der GUS Group über die Sicherheit von ERP-Systemen und zur Sicherheit der ERP-Daten.
Lesen Sie weiter5 Tipps für die Sicherheit Ihrer lokalen ERP-Software
On-Premises-ERP-Software bedürfen eines besonderen Schutzes, zumal der Anwender selbst für die Sicherheit verantwortlich ist. Wir geben Ihnen wichtige Tipps.
Lesen Sie weiter