Homeoffice: Regeln des Datenschutzes beachten

Was für Organisationen und Mitarbeitende wichtig ist

Mit der Corona-Pandemie kam es zu einer großen Veränderungswelle im Berufsleben. Für viele Menschen gehört das Homeoffice heute zum Alltag. Sie können flexibel entscheiden, wo sie arbeiten möchten, aber sie müssen auch sehr viel Sorgfalt walten lassen, wenn es um die Sicherheit und den Schutz von personenbezogenen Daten geht. Denn wer im Homeoffice arbeitet, nimmt sensible Daten von Kundinnen und Kunden, von Versicherten, von Mitarbeitenden, von Lieferantinnen und Lieferanten sowie von vielen anderen Personengruppen mit in die heimischen vier Wände. Diese Verantwortung gilt es, gemeinsam zu übernehmen. Denn sie betrifft sowohl Arbeitgeber als auch Beschäftigte. In diesem Beitrag geben wir wertvolle Tipps zu diesem Thema:

Vertraulichkeit wahren

Wer im Homeoffice arbeitet, sollte seinen Arbeitsplatz mit Bedacht wählen, denn weder Partner noch Kinder, weder Mitbewohner noch Besucher sollten Zugriff auf Arbeitsunterlagen haben, insbesondere wenn diese personenbezogene Daten enthalten. Auch der Blick auf den Bildschirm ist für sie tabu. Daher wäre ein abschließbares Zimmer optimal. Wenn das nicht zur Verfügung steht, sollte es wenigstens einen abschließbaren Schrank für die Arbeitsunterlagen geben. Der Arbeitsplatz selbst sollte so positioniert sein, dass niemand auf den Bildschirm schauen kann, der dazu nicht befugt ist. Vorsicht ist auch bei Smart Home-Geräten und bei digitalen Sprachassistenten geboten. Diese Geräte können zumindest in der Theorie das gesprochene Wort mithören und speichern. Daher sollte man diese Geräte deaktivieren, wenn Telefonate geführt werden, deren Inhalt vertraulich ist, oder wenn man an einer Videokonferenz teilnimmt.

Geräte des Arbeitgebers nutzen

Weitere Problemfelder sind die Wahl der Geräte und die technischen Rahmenbedingungen. Grundsätzlich sollten berufliche Aufgaben nur auf solchen Geräten bearbeitet werden, die von der jeweiligen Organisation zur Verfügung gestellt werden. Denn diese Geräte sind normalerweise so vorbereitet, dass Sicherheitsupdates stets durchgeführt werden. Außerdem kommen auf Firmencomputern regelmäßig Virenschutzprogramme zum Einsatz. Werden dennoch private Geräte eingesetzt, so ist die berufliche Nutzung kategorisch von der privaten zu trennen. Das gelingt, indem man getrennte Benutzerkonten einrichtet oder aber mit einer Containerlösung. Ein Cloudspeicher darf nur verwendet werden, wenn dieser der Datenschutzgrundverordnung gerecht wird und wenn der Arbeitgeber ihn ausdrücklich freigegeben hat. Dieselbe Beachtung verdient die Verbindung zum Firmennetzwerk. Sie sollte unbedingt verschlüsselt sein. Meist wird sie über ein Virtual Private Network, das sogenannte VPN, hergestellt. WLAN-Netze in Hotels oder Restaurants, in der Bahn oder in öffentlichen Räumen sollte man nicht benutzen, weil sie viele Risiken bergen. Auch der Router zu Hause sollte laufend aktualisiert und mit einem komplexen kryptischen Passwort abgesichert werden. Ein weiterer Sicherheitsfaktor ist es, wenn man daheim ein Netzwerk einrichtet, das dienstlichen Geräten vorbehalten ist. Mit modernen Routern ist das meist möglich.

Auch Papier birgt Risiken

Auch traditionelle Medien wie Papierunterlagen sind nicht ohne Risiko. Sie können genauso personenbezogene Daten enthalten wie digitale Medien und sind deshalb zu schützen. Die Unterlagen einfach auf dem Küchentisch liegen zu lassen, bis man sich wieder an die Arbeit macht – das geht nicht. Es müssen verschließbare Schränke genutzt werden. Werden Papiere und Unterlagen nicht mehr benötigt, kommen sie keineswegs einfach ins Altpapier. Sie müssen so vernichtet werden, wie es der Datenschutz vorsieht – im Idealfall mit einem Aktenvernichter, dessen Sicherheitsstufe mindestens P-4 sein sollte.

Sichere Kommunikationswege nutzen

Auch die digitale Kommunikation hält einige Herausforderungen bereit. Die Zusammenarbeit mit Kolleginnen und Kollegen ist ohne Messenger-Dienste, E-Mails oder Videokonferenzen heute kaum mehr denkbar. Diese Kommunikationswege spielen daher eine wichtige Rolle im Homeoffice. Doch es sollten nur solche Lösungen benutzt werden, die vom Arbeitgeber überprüft und zur Verfügung gestellt werden. Insbesondere bei Videokonferenzen ist es von besonderer Bedeutung, dass die genutzte Plattform den Anforderungen der Datenschutzgrundverordnung entspricht und dass sie die Ende-zu-Ende-Verschlüsselung unterstützt. Bei Messenger-Diensten gilt, dass privat genutzte Apps nicht unbedingt für die Kommunikation im Berufsleben geeignet sind. Hier sollten Apps eingesetzt werden, die durch die IT des Unternehmens geprüft und zur Verfügung gestellt wurden.

Künstliche Intelligenz und der Faktor Mensch

Ein weiteres Feld ist die Nutzung der künstlichen Intelligenz. Sie erfordert eindeutige Vorgaben. Unter anderem sollte die Protokollierung von Arbeitsschritten, die mit der künstlichen Intelligenz, kurz KI, ausgeführt werden, nicht automatisiert erfolgen. Das gilt auch für Schreibassistenten, die auf einer KI basieren, oder für Meetings. Zuvor ist immer zu prüfen, ob die Anwendung der Informationssicherheit und dem Datenschutz gerecht wird. Nicht zu unterschätzen ist auch im Zeitalter der KI im Kontext des Datenschutzes der Faktor Mensch. Regelmäßige Weiterbildungen können den Mitarbeitenden helfen, sich und das Unternehmen vor Social Engineering-Angriffen oder auch vor Phishing-Mails zu schützen. Social Engineering hat übrigens das Ziel, Menschen mithilfe von Täuschungen und Manipulationen bei ihren Schwächen zu packen und diese auszunutzen, um an vertrauliche Informationen oder Zugänge zu gelangen.

Homeoffice – und nun?

Wir begleiten Sie gern bei der datenschutzrechtlich einwandfreien Organisation von Homeoffice-Arbeitsplätzen. Rufen Sie uns unter 09122 6937302 an oder schreiben Sie uns Ihre Wünsche in einer Nachricht. Wir freuen uns in jedem Fall auf den Dialog mit Ihnen!

Ihr Team von Datenschutz Prinz