Sicherheit im Home-Office

Sicherheit im Home-Office wird oft unterschätzt. Welche Maßnahmen sind erforderlich?

Die IT-Sicherheit und der Datenschutz im Home-Office ist durch die derzeitige Veränderung der Arbeitswelt oft ein Desaster. Die momentane Situation verändert die Arbeitswelt massiv. Viele Beschäftigte arbeiten derzeit von zu Hause aus und benutzen dabei ihre privaten Geräte. Dabei werden Mindestanforderungen an die Sicherheit im Home-Office oft nicht eingehalten.

41 % der Beschäftigten arbeiten derzeit im Home-Office. 68% wollen dies auch zukünftig. Dies hat eine aktuelle Umfrage der ESET GmbH ergeben. Die Absicherung von Routern, Netzwerken und Geräten ist im privaten Umfeld aber in der Regel selten sicher.

68% der Mitarbeiter wollen Home-Office
Quelle: Presseportal

Offenes und zugängliches WLAN, schlechte Absicherung des Routers und der angeschlossenen Geräte sind eher die Regel.

Der private Nutzer hat oft gar nicht den Durchblick bei der Vielzahl der Einstellungen an einem Router. Der Begriff VPN (Virtuelles persönliches Netzwerk) zur sicheren Nutzung des Firmennetzes ist vielen auch nicht geläufig.

Der erste Schritt: Absicherung des Routers und der Geräte

Die Absicherung des Routers ist der Schritt, Fremden der Zugriff zum privaten Netzwerk zu erschweren. Der IT-Verantwortliche des Unternehmens und das Systemhaus sollten dazu eingebunden werden.

Für die Arbeit auf dem Firmenrechner sollte zwingend eine VPN-Verbindung zur Verfügung stehen. Dies gilt übrigens auch unterwegs bei öffentlichen Netzwerken. Sie sorgt dafür, dass die übermittelten Daten wie Passwörter oder firmeninterne Daten nicht offen übermittelt werden.

Die Einhaltung der DSGVO

Den privaten PC zur Arbeit zu verwenden, birgt hohe Risiken für die Einhaltung der DSGVO. Denn auf den Rechnern sind oft Apps für Social-Media-Dienste wie Facebook, Xing etc. vorhanden. Sie fragen bei der Installation oft nach Zugriffen auf Kontakte. Dies sollte bei der Nutzung von Outlook und Co. für die geschäftliche Kontaktverwaltung abgeschaltet werden.

Den heimischen PC in der Familie zu benutzen, so dass mehrere Personen und auch die Kinder darauf zugreifen können, ist dringend abzuraten.
Wer wo surft, welche Daten lädt und sich dabei eventuell Trojaner oder Viren einfängt, ist bei dieser Methode viel riskanter.

Der Datenschutzbeauftragte hilft

Welche Anforderungen in einem privaten Umfeld für die Einhaltung der DSGVO zu erfüllen sind, dafür bin ich als Datenschutzbeauftragter für Sie da. Weitere Informationen zum Thema Home-Office: Altpapier im Homeoffice und Personenbezogene Daten im Home-Office

Personenbezogene Daten: Risiko im Home-Office

Dass Unternehmen ihre Mitarbeiter ins Home-Office schicken, ist nichts Besonderes. Die wenigsten aber machen sich Gedanken darüber, dass sensible personenbezogene Daten so aus der Firma wandern. Und damit zum Datenschutz-Killer werden können. Unternehmer sollten ihren Mitarbeitern einige Regeln mit auf den Weg geben.

Personenbezogene Daten unbedingt schützen

Ein sensibles Thema im Home-Office sind personenbezogene Daten, die zum Beispiel auf Briefen oder anderen Schriftstücken zu finden sind. Denn wird zum Beispiel ein Probedruck oder ein Korrektur-Schriftstück nicht mehr gebraucht, wandert es auch im Home-Office ins Altpapier. Und genau da liegt das Problem. Denn wenn die Altpapier-Tonne zur Leerung auf der Straße steht, hat jeder Zugang zu Daten, die nicht jeder kennen sollte.

Dokumente, die personenbezogene Daten enthalten oder sonst irgendwie Firmengeheimnisse beinhalten, müssen nach DSGVO rechtssicher entsorgt werden. Dazu ist verpflichtend ein Aktenvernichter der Sicherheitsklasse P3 nötig. Wer also seine Mitarbeiter ins Home-Office schickt, sollte darauf achten, dass Dokumente entweder gesammelt und im Unternehmen vernichtet werden oder der Mitarbeiter einen Aktenvernichter erhält. Dies gilt übrigens auch für Monteure, Außendienstmitarbeiter und andere mobil arbeitende Kollegen.

Mitarbeiter für den Datenschutz sensibilisieren

Diese Mitarbeiter für die Thematik der DSGVO zu sensibilisieren, gehört damit auch zu den Aufgaben der Vorgesetzten und Datenschutzbeauftragten im Unternehmen. Wer mich als externen Datenschutzbeauftragten engagiert, kann sicher sein, dass seine Mitarbeiter ordentlich unterwiesen werden. Sie lernen, worauf es ankommt und wie sie sich im Umgang mit sensiblen Daten angemessen verhalten.

Welche Anforderungen in einem privaten Umfeld für die Einhaltung der DSGVO zu erfüllen sind, dafür bin ich als Datenschutzbeauftragter für Sie da. Weitere Informationen zum Thema Home-Office: Altpapier im Homeoffice und Personenbezogene Daten im Home-Office.

Datenschutz im Home-Office: Altpapier ist gefährlich

Das Frühjahr 2020 wird in die Geschichte eingehen als die Corona-Zeit, als alle im Home-Office waren. Und Datenschutz im Home-Office ist ein Thema, bei dem es so einiges zu beachten gibt. Denn das anfallende Altpapier kann durchaus sensible Daten enthalten. Arbeitgeber sollten ihre Mitarbeitern entsprechend Anweisungen mit auf den Weg geben.

Altpapier ist im Datenschutz generell ein Thema, im Homeoffice verdient es aber besondere Aufmerksamkeit. Denken Sie doch mal darüber nach, welche Informationen in die Altpapiertonne wandern. Da ist der Brief, die Rechnung oder der Lieferschein mit Ihrer Anschrift und der von dem Absender. Nicht zu vergessen die gelieferten Waren auf dem Lieferschein, ein Traum für jemanden, der damit etwas anfangen kann – ein Albtraum für den Datenschutz im Home-Office

Waren aus Online-Shops können Hinweise über den Empfänger geben. Daraus lässt sich vieles ableiten: Zum Beispiel, dass wir überhaupt online einkaufen, bestimmte Produktgruppen konsumieren. Das könnte dazu führen, das man uns gezielte Werbung sendet, wir zu gefakten Seiten geführt werden. Lassen Sie Ihrer Fantasie ruhig mal freien Lauf…

Datenschutz im Home-Office: Aufmerksamkeit ist wichtig

Das war ein einfaches Beispiel, von leichtsinnig weggeworfenen Informationen über Konto, Aktien, Steuerberater, Ämtern und so weiter, wollen wir gar nicht erst anfangen.

Sie fragen jetzt bestimmt, wie denn diese Briefe aus der Altpapiertonne zu einem Krimminellen gelangen. Stellen Sie abends Ihre Altpapiertonne nach draußen, und die bleibt da die ganze Nacht unbeaufsichtigt. Na denn…

Und Sie sind sich auch sicher, dass das Altpapier nach dem Einsammeln sofort in den großen Altpapierschredder kommt?

Schreddern: unbedingt!

Beim Datenschutz im Home-Office kommt es darauf an, dass zum Beispiel das gesamte Altpapier mit personenbezogenen Daten unbedingt geschreddert werden muss. Dazu wird ein Schredder mit der Sicherheitsklasse mindestens P3 benötigt. Diese gibt es im Shop bereits ab 50-70 Euro. Eine Investition, die sich lohnt.

Übrigens gilt für Home-Office und Vernichten von Dokumenten der Firma: Schreddern ist Pflicht!