Richtlinien & Datenschutz im Homeoffice: Wie der sichere Umgang mit Unternehmens- und Kundendaten gelingt

Der Schutz von Unternehmens- und Kundendaten ist stets ein hochaktuelles Thema. Jeder, der aus dem Homeoffice heraus arbeitet, muss jedoch noch einmal etwas genauer hinsehen: Wie wird die Einhaltung der Schutzmaßnahmen für sensible Unternehmensdaten und personenbezogene Daten sichergestellt? In diesen Zeiten gilt es, die Aufmerksamkeit noch einmal ganz gezielt auf den Datenschutz zu richten.

Neue Situation im Homeoffice

Jedes Unternehmen hat festgelegte Richtlinien für den Umgang mit Daten bzw. sonstigen Informationen. Wird der Arbeitsplatz in die eigenen vier Wände verlegt, ist mitunter nicht ganz klar, welche zusätzlichen Verhaltensregeln zu beachten sind. Zu leicht verschwimmt die Grenze zwischen Privatem und Beruflichen und schnell ist eine Datei auf das private Endgerät geschickt – vielleicht einfach aus praktischen Gründen.

Insbesondere bei personenbezogenen Daten ist der Schutz der Daten unabdingbar, da bei einem Verstoß hohe Strafen und Geldbußen für den Arbeitgeber drohen. Doch auch der Umgang mit Kunden – und Unternehmensdaten unterliegt strengen Richtlinien, die im Homeoffice unbedingt eingehalten werden müssen.

Schutz von Unternehmensdaten

Arbeitnehmer sollten sich unbedingt bei ihrem Arbeitgeber über die (im Homeoffice) geltenden Regelungen informieren. Hat der Arbeitgeber keine gesonderten Regeln bezüglich der Unternehmensdaten aufgestellt, sollten sich Mitarbeiter an die Richtlinien halten, die ihnen von der Arbeit vor Ort bekannt sind. Grundsätzlich ist es sinnvoll, den Zugang zur IT-Infrastruktur über einen VPN-Zugang bereitzustellen, damit Arbeitnehmer sicher auf die Daten zugreifen können.

Richtlinien zum Schutz von Unternehmensdaten

Hat der Arbeitgeber keine Richtlinien definiert, hilft die folgende Checkliste beim korrekten Umgang mit Unternehmensdaten:

  • Betriebliche Unterlagen verschlossen aufbewahren
  • Zur Verfügung gestellte Laptops, PCs oder sonstige IT-Ausstattungen nicht privat nutzen oder mit anderen Personen teilen
  • Sichere Kennwörter benutzen und diese geheim halten
  • E-Mails, die das Unternehmen verlassen, verschlüsselt und/oder passwortgeschützt versenden
  • Für einen Mehrpersonenhaushalt: den PC auch beim kurzzeitigen Verlassen des Arbeitsplatzes immer sperren
  • Keine beruflichen E-Mails und geschäftliche Unterlagen auf private E-Mail-Postfächer weiterleiten oder auf ein anderes Speichermedium transferieren
  • Betriebliche Unterlagen mit sensiblen Informationen vernichten, am besten mit einem Aktenvernichter der Sicherheitsstufe 4
  • Einsatz eines aktuellen Virenschutzprogramms und einer Firewall für den verwendeten privaten Laptop/PC
  • eindeutige (verifizierbare) Kontaktstellen und Kommunikationswege
  • Beachtung und Nachverfolgung von Phishing E-Mails, die sensible Daten mit Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abgreifen
  • sorgfältige Auswahl von Anbietern beim Einsatz von Kollaborationstools, Video- und Onlinekonferenzen (Einhaltung der allg. Datenschutzgrundsätze, ausreichende Garantien bei Dienstleistern aus Drittstaaten, Abschluss eines Auftragsverarbeitungsvertrages (AVV), ggf. Prüfung und Freigabe durch die IT-Security, etc.).

Schutz von Kundendaten im Homeoffice

Neben den für die Unternehmensdaten geltenden Richtlinien ist ein besonderes Augenmerk auf den Datenschutz und die Datensicherheit bei der Verarbeitung von personenbezogenen Daten zu richten – denn hier gelten die Regelungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes. Wird im Homeoffice mit personenbezogenen Daten gearbeitet, sind diese unter jeden Umständen der DSGVO entsprechend vertraulich zu behandeln.  Anderenfalls können dem Arbeitgeber hohe Strafen drohen.

Unternehmen sollten ihre Mitarbeiter außerdem eine Verpflichtungserklärung zur Wahrung von Vertraulichkeit und Datenschutz unterschreiben lassen, die die umzusetzenden datenschutzrechtlichen Maßnahmen genau festhalten. Außerdem sollte der Arbeitgeber in diesen Zeiten ganz besonders eng mit dem Datenschutzbeauftragten im Austausch stehen.

Was genau versteht man unter personenbezogenen Daten?

Personenbezogene Daten sind die Informationen, die sich auf eine natürliche, identifizierte oder identifizierbare Person beziehen. Die DSGVO legt in Artikel 4 die Begriffsbestimmungen genau fest. Beispiele für personenbezogene Daten sind: 

  • Name
  • Anschrift
  • Telefonnummern
  • Kontodaten
  • Personalnummern
  • Online-Daten wie IP-Adresse oder Standortdaten
  • Staatszugehörigkeit
  • Religionszugehörigkeit

Richtlinien zum Schutz von personenbezogenen Daten unter der DSGVO

Arbeiten Arbeitnehmer im Homeoffice mit personenbezogenen Daten, sind neben den bereits vorgestellten allgemein geltenden Homeoffice-Richtlinien darüber hinaus folgende Maßnahmen essenziell:

  • Einrichten eines Arbeitsplatzes in einem abschließbaren, separaten Raum
  • Vermeidung des Arbeitens vor einsehbaren / geöffneten Fenstern
  • Aufbewahrung von Unterlagen in einem abschließbaren Schrank
  • Verschlüsselung von Festplatten, USB-Sticks und sonstiger externer Datenträger und Einrichtung eines entsprechenden Passwortschutzes
  • Ausdrucken von Dokumenten auf das Nötigste beschränken
  • Vernichtung von Unterlagen mit personenbezogenen Daten ausschließlich mithilfe eines Aktenvernichters der Sicherheitsstufe 4
  • Daten dürfen nicht an Orten verarbeiten, an denen die Datensicherheit nicht gewährleistet werden kann, z.B. offenes WLAN an Flughäfen oder in Cafés
  • Daten sollen möglichst nur auf internen Systemen/Servern gespeichert werden
  • Vermeidung der Erstellung von doppelten Datensätzen in separaten Excel Tabellen etc.
  • Zeitnahes Melden von Datenschutzverstößen und Verstößen gegen die Datensicherheit

Fazit

Im Homeoffice sind klare Regelungen für Arbeitgeber und -nehmer zu beachten, um mögliche Risiken zu minimieren. Das führt nicht nur zu einem sicheren Umgang mit Daten und der Einhaltung von geltendem Recht, sondern führt gleichzeitig aufgrund sicherer Leitlinien zu einem entspannten Arbeiten auf Arbeitnehmerseite. Bestehen Unsicherheiten, sollten Arbeitnehmer ihren Vorgesetzen zurate ziehen und beim Umgang mit personenbezogenen Daten den zuständigen Datenschutzbeauftragen kontaktieren.

Sie möchten sich zu dem Thema genauer austauschen? Sie haben rund um die Arbeit, Tools und Techniken im Homeoffice weitere Fragen und suchen Unterstützung? Computer Futures berät Sie gerne ganz individuell und hilft Ihnen dabei, Ihre unternehmerischen als auch karrierebezogenen Ziele auch in der aktuellen Situation zu erreichen. Treten Sie gerne über unser Kontaktformular mit uns in Verbindung.