Arbeit wird örtlich und zeitlich immer flexibler, da uns die digitalen Medien immer neue Kommunikationsformen eröffnen. Mobiles Arbeiten und Home-Office sind so populär wie nie und lösen stationäre Büroarbeit zunehmend ab. Was dabei oft unterschätzt wird: die Risiken in Sachen Datenschutz. Kennen Sie die wichtgsten Sicherheitslücken?
Mobile Arbeitsformen und datenschutzrechtliche Relevanz:
Die häufigsten Sicherheitslücken
Während in den Unternehmen selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, ist der Datenschutz im mobilen Arbeitsumfeld häufig unbeachtet.
Die größten datenschutzrechtlichen Sicherheitslücken sind hierbei:
- Private Geräte werden ohne Absprache für betriebliche Zwecke eingesetzt (BYOD).
- Es wird über private E-Mail-Konten über geschäftlichen Kontext kommuniziert.
- Private Geräte greifen auf die betriebliche Cloud zu.
- Ungeprüfte private Speichermedien werden an betriebliche Geräte angeschlossen und gelangen so in den unternehmerischen Kern-Sicherheitsbereich.
Bei solchen Vorgehen sind mögliche Viren und Schadprogramme noch das geringste Problem. Da über eine Security Policy im Zusammenhang mit mobiler Arbeit von Unternehmensseite kaum gesprochen wird, wächst das Datenschutzrisiko fast ungebremst. Es schleichen sich gefährliche Gewohnheiten ein, die den Betroffenen als ganz normal erscheinen und schon bald nicht mehr in Frage gestellt werden. Doch gerade, wenn ganze Unternehmen ins Home-Office geschickt werden, sollten Unternehmen vorbereitet sein.
Datenschutz im Home-Office: Security Policy unverzichtbar für mobile Arbeit
Fehlen für mobile Arbeitsplätze datenschutzrechtliche Sicherheitsstandards, weist der gesamte betriebliche Datenschutz eine große Lücke auf. Dabei drohen aus zwei Richtungen Gefahren:
- Es können geschützte Daten aus dem Unternehmen gelangen. Das kann unbeabsichtigt, aber auch in böswilliger Absicht ganz bewusst geschehen. Datenklau wird sehr einfach.
- Es können leicht gefährliche Programme in das Unternehmen kommen, wie Schad- und Spionagesoftware, die einen unerwünschten Datenverlust noch wahrscheinlicher machen.
Dies kann schon mit einfachen Mitteln verhindert und der Datenschutz im Home-Office deutlich erhöht werden. Wir zeigen Ihnen, wie Sie diesen Szenarien vorbeugen können.
Das Datenschutzrisiko beim mobilen Arbeiten verringern
Konnten Sie ein Mitarbeiter*innen-Briefing durch Ihren Datenschutzbeauftragten vor dem Gang ins Home-Office nicht mehr abdecken, können Sie schon mit einigen wenigen Maßnahmen das Datenschutzrisiko im mobilen Arbeitsumfeld erheblich verringern:
- Private Geräte, Medien und Konten sind von der Nutzung bei der mobilen Arbeit auszuschließen.
- Die üblichen Sicherheitsstandards der Hardware-Verschlüsselung sowie der elektronischen Datenübermittlung sollten eingehalten werden.
- Beim Arbeiten von zu Hause aus sollten Unbefugte, etwa Familienmitglieder, keine Sicht auf den Bildschirm erlangen können, indem z.B. eine Sichtschutzfolie aufgebracht wird.
- Unsichere WLAN-Verbindungen dürfen nicht mit betrieblichen Geräten und Medien genutzt werden.
- Die Vermischung von privaten und unternehmensbezogenen Daten muss unterbleiben.
- Beim Ausscheiden von Mitarbeiter*innen sind sichere Übergaberoutinen für die betrieblichen Geräte und Medien festzulegen, die Datenklau erschweren. Dazu gehört auch ein zeitnahes Passwortprotokoll zur Sperrung entsprechender Passwörter.
- Betriebliche Geräte sind technisch auf dem neuesten Stand zu halten und unter Umständen mit Sperrung für das Herunterladen von Daten zu versehen. Unverzichtbares Herunterladen von Informationen kann eigens passwortgeschützt und technisch nachverfolgbar gemacht werden.
- Datenschutzmaßnahmen müssen auch im mobilen Bereich ständig aktualisiert werden und die Mitarbeiter*innen regelmäßig geschult werden – auch daraufhin, wie sie Unterlagen vernichten können.
Homeoffice Datenschutz-Kurs für Mitarbeiter
Home-Office und Datenschutz gehören zwingend auf die Agenda des Datenschutzbeauftragten. Unter Umständen ist auch eine entsprechende Datenschutzschulung durch externe Experten sinnvoll. Zudem kann jede*r Mitarbeiter*in, die ins Home-Office geht, mit einem Datenschutz-Kurs zum Home-Office ausführlich gebrieft werden, welche Punkte es dabei zu beachten gibt. Diese Datenschutzschulung fürs Home-Office ist auch dann sinnvoll, wenn die Belegschaft bereits aus dem Home-Office arbeitet.
Wer als betrieblicher Datenschutzbeauftragter oder verantwortliche*r Manager*in mehr zum Datenschutzrisiko im mobilen Bereich sowie zu entsprechenden Schutzmaßnahmen erfahren möchte, sollte sich nicht scheuen, qualifizierte Datenschutzberatung wahrzunehmen oder einen online Datenschutz-Kurs zum Home-Office zu absolvieren. Datenschutzschulungen im Home-Office ermöglichen viele relevante Fragen zu klären und den Datenschutz des Unternehmens weiter zu gewährleisten.