Gewährleistung der Datensicherheit im Home-Office

Von den Berufstätigen arbeitet mittlerweile fast jeder Zweite (49 Prozent) ganz oder zumindest teilweise im Homeoffice, so eine Umfrage des Digitalverbands Bitkom. Nicht alle Unternehmen und Beschäftigten haben sich aus freien Stücken dafür entschieden. 18 Prozent durften vor der Corona-Pandemie gar nicht im Homeoffice arbeiten und machen das jetzt zeitweise (15 Prozent) oder ganz (drei Prozent). Weitere 31 Prozent konnten bereits vorher im Homeoffice tätig sein und tun das jetzt häufiger (17 Prozent) oder ganz (14 Prozent). Nur 41 Prozent der Beschäftigten sagt, ihre Tätigkeit sei grundsätzlich nicht für Homeoffice geeignet. Keine Frage: Arbeiten im Homeoffice ist eine Entwicklung, die weiter zunimmt und die auch nach den Krisenzeiten bestehen bleiben wird. Für den Datenschutz bleibt dies aber nicht ohne Folgen.

Viele waren nicht auf Homeoffice vorbereitet

„Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so der Landesbeauftragte für Datenschutz NRW. Doch technische und organisatorische Sicherheitsmaßnahmen sind wichtig für das Arbeiten am Computer, mit Papierdokumenten oder auch beim Telefonieren. Für den Fall, dass doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies melden.

Wie der Bundesverband IT-Sicherheit e.V. ermittelt hat, steht es um die Datensicherheit im Homeoffice nicht gut. So findet man wichtige Sicherheitsmaßnahmen bei Weiten nicht an allen heimischen Schreibtischen: Nur 65 % haben ihren Rechner passwortgeschützt, 63 % haben das WLAN passwortgeschützt, 61 % haben ein Virenschutzprogramm installiert, 41 % nutzen E-Mail-Verschlüsselung und 37 % eine VPN-Verbindung. 12 % sagen sogar, sie haben keine Datensicherheit im Homeoffice.

Mehr Datensicherheit im Homeoffice

Der Digitalverband Bitkom hat Empfehlungen zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird. Hierbei ist folgendes zu beachten:

• aktuelle Softwareversionen sowie Antivirensoftware verwenden und regelmäßig Updates installieren
• VPN-Zugang nutzen, falls keine Cloud-basierten Dienste eingesetzt werden
• komplexe Passwörter benutzen, um den Rechner zu entsperren, und für Online-Dienste, die man damit nutzt
• wo immer möglich Zwei-Faktor-Authentifizierung einsetzen
• Festplatten verschlüsseln, insbesondere in Notebooks
• Rechner sperren, wenn man nicht am Schreibtisch sitzt

Ohne eine solche Datensicherheit kann eine datenschutzkonforme Arbeit im Homeoffice nicht gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit im Homeoffice: Nicht alle Tätigkeiten dürfen im Homeoffice geleistet werden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Datenschutzvorgaben müssen weiter eingehalten werden, sie bleiben nicht zurück im Büro, sondern kommen mit ins Homeoffice.

Ist der Datenschutz im Homeoffice sichergestellt?

Frage: Wenn der Arbeitgeber ein sicheres Notebook für das Homeoffice mitgibt, sind die Anforderungen an die Datensicherheit dann automatisch erfüllt? Stimmt das? Nein, denn es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im Homeoffice zu ermöglichen. Nur wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden, könnte man von einem sicheren Notebook ausgehen. Ansonsten müssen die Datenverbindungen und alle Schnittstellen zusätzlich abgesichert werden.

Und dürfen im Homeoffice alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt? Auch hier lautet die Antwort nein, denn es gibt Einschränkungen. Nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und im Homeoffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso muss bedacht werden, dass das Homeoffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.