Sicher durch die Corona-Zeiten – Tipps für das Home Office
Zahlreiche Unternehmen haben aufgrund der aktuellen Krisensituation den Entschluss gefasst, mehr Mitarbeitern das Arbeiten im Home Office zu ermöglichen. Doch wie sieht es mit dem Datenschutz aus? Nachfolgend haben wir für Unternehmen und Mitarbeiter Tipps zum Telearbeitsplatz im Home Office zusammengestellt. Sowohl die Sicht des Datenschutzes, als auch Risiken bezüglich der Informationssicherheit werden berücksichtigt. Ein wichtiger Punkt ist dabei die Sensibilisierung der Mitarbeiter. Ein sorgloser Umgang im Home Office macht alle organisatorischen und technischen Sicherheitsvorkehrungen zunichte.
Zutritts- und Zugriffsschutz
Achten Sie auch auf den Zutritts- und Zugriffsschutz. Prinzipiell gelten die gleichen Anforderungen zuhause wie am Arbeitsplatz. Unbefugte sollten keinen Zugriff auf dienstliche IT-Infrastruktur und Unterlagen haben. Am häuslichen Arbeitsplatz müssen hierfür ein abschließbarer Schreibtisch, Rollcontainer oder Schrank vorhanden sein.
Oftmals haben Familie oder Mitbewohner Zugang zum Heimarbeitsplatz. Jeder Mitarbeiter muss deshalb seinen häuslichen Arbeitsplatz aufgeräumt hinterlassen und sicherstellen, dass keine sensitiven Informationen frei zugänglich sind.
Sichere IT-Systeme
Grundsätzlich sollten die für die Telearbeit verwendeten IT-Systeme sicher konfiguriert sein. Besonders ist darauf zu achten, dass das Einspielen aktueller Antivirus Software-Patches und Signaturen gewährleistet ist sowie eine zuverlässige Firewall zum Einsatz kommt. Alle Zugangsmöglichkeiten auf die Server und alle Zugriffsrechte auf die darauf gespeicherten Informationen müssen auf das notwendige Mindestmaß beschränkt sein.
Verschlüsselung tragbarer IT-Systeme/Datenträger
Ein weiterer, wichtiger Punkt ist die Verschlüsselung von tragbaren IT-Systemen und Datenträgern. Diese sollten unbedingt verschlüsselt werden, um bei Verlust oder Diebstahl keine Datenschutzprobleme zu bekommen.
Zugang über öffentliche Netze
Über öffentlich zugängliche Netze dürfen die Mitarbeiter nur über einen sicheren Kommunikationskanal (z. B. VPN) auf das Netz des Unternehmens zugreifen. Dieser Zugriff muss auf vertrauenswürdige IT-Systeme und Benutzer sowie auf die benötigten Benutzungszeiten beschränkt werden.
Datensicherung ist wichtig
Bei mobilen IT-Systemen ist die Gefahr der Zerstörung durch Stürze, Schäden durch Transport, ungünstige klimatischen Bedingungen sowie falsche Aufbewahrung wesentlich größer, als beim Arbeitsplatz im Büro. Auch ein Verlust durch Diebstahl oder einfaches „Liegen lassen“ kommt häufig vor. Daher sollte eine regelmäßige Datensicherung der lokal gespeicherten Daten durchgeführt werden. Idealerweise werden wichtige Daten überhaupt nicht lokal gespeichert. Falls dies auf externen Medien erfolgt, sollte sinnvollerweise immer auch eine Datensicherung im Unternehmen erfolgen
Was tun bei Datenpannen?
Wenn der Fall eintritt, dass mobile Geräte abhandengekommen sind, ist eine sofortige Verlustmeldung notwendig, um Passwörter oder Zugängen zu sperren und die Daten vor Missbrauch zu schützen. Ebenfalls sollte der Datenschutzbeauftragte oder der Zuständige für Datenschutz im Unternehmen unmittelbar informiert werden, damit die Datenpanne auf eine mögliche Meldung (Art. 33 und 34 DSGVO) an die Datenschutzbehörde beurteilt werden kann. Im Meldefall müssen die knappen zeitlichen Meldefristen eingehalten werden, was nur realistisch ist, wenn alle Mitarbeiter richtig und rasch reagieren. Hierfür muss es klare Meldewege und Ansprechpartner innerhalb des Unternehmens geben, die den Mitarbeitern bekannt sind.
Kompetente IT-Unterstützung
Empfehlenswert ist es, für das Home Office kompetente IT-Ansprechpartner zu haben, die bei der Einrichtung und dem Unterhalt, sowie bei auftretenden Problemen die Mitarbeiter tatkräftig unterstützen können.
Entsorgung von vertraulichen Informationen
Vertrauliche Informationen (z. B. Datenträger und Dokumente) dürfen nicht einfach im Hausmüll entsorgt werden, sondern müssen fachgerecht vernichtet werden. 17.03.2020 Seite 3 von 4
Wenn Mitarbeiter dienstliche Unterlagen oder Informationen mit erhöhtem Schutzbedarf bearbeiten müssen, sollte überlegt werden, von einem Telearbeitsplatz ganz abzusehen. Anderenfalls sollte der Telearbeitsplatz durch erweiterte, hochwertige technische Sicherungsmaßnahmen geschützt werden.
Achtung Phishing!
Die aktuelle Krisen-Situationen wird von Kriminellen bewusst ausgenutzt, um an sensiblen Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. zu kommen. Deshalb gelten umso mehr die gängigen Sicherheitsmaßnahmen technischer Art und es ist wichtig alle Mitarbeiter nochmals auf die Gefahren hinzuweisen.
