In einer zunehmend digitalisierten Arbeitswelt gewinnen Homeoffice und Smart Working als Arbeitsmodelle an Bedeutung. Doch mit dieser Flexibilität gehen auch neue Herausforderungen im Bereich Datenschutz einher. Sowohl Mitarbeiter/innen als auch Unternehmen müssen sicherstellen, dass vertrauliche Informationen geschützt bleiben, unabhängig davon, wo gearbeitet wird.

1. Klare Richtlinien und Unterzeichnung: Bevor Mitarbeiter/innen von zu Hause aus arbeiten dürfen, ist die Erstellung einer klaren Richtlinie und deren Unterzeichnung durch die Mitarbeitenden entscheidend. Solche Richtlinien dokumentieren, dass das Arbeiten außerhalb des Unternehmens schriftlich genehmigt wurde und schafft Klarheit, wie im Homeoffice gearbeitet werden muss.
2. Sicherheitsstandards aufrechterhalten: Die Sicherheitsstandards und Vertraulichkeit der Daten müssen im Homeoffice genauso gewährleistet sein wie im traditionellen Büroumfeld. Unternehmen müssen sicherstellen, dass alle erforderlichen Sicherheitsmaßnahmen eingehalten werden.
3. Sichere Verbindungen nutzen: Die Verwendung von sicheren Verbindungen, wie z.B. VPN-Verbindungen, ist notwendig. Insbesondere beim Zugriff auf sensible Daten ist zudem die Aktivierung von Zwei-Faktor-Authentifizierung erforderlich. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, bei der zur Überprüfung der Identität des Nutzers neben dem Passwort ein zweiter Bestätigungsschritt abgefragt wird.
4. Sicherer Computer: Der PC, der für die Arbeit im Homeoffice verwendet wird, muss über einen hohen Sicherheitsstandard aufweisen. Das bedeutet unter anderem, dass er über ein aktuelles Antivirenprogramm, eine Firewall und regelmäßig durchgeführte Windows-Updates verfügt. Dies minimiert das Risiko von Malware und erhöht den Schutz vor Angriffen.
5. Zugangsdaten sicher aufbewahren: Alle Zugangsdaten müssen auch im Homeoffice sicher und vor unberechtigten Zugriff geschützt aufbewahrt werden. Dies gilt für digitale Zugangsdaten, wie Passwörter, aber auch für physische Zugangsmittel, wie z.B. Unternehmensschlüssel oder Badges.
6. Schutz beruflicher Daten: Sowohl digitale als auch physische Geschäftsdaten müssen vor unbefugtem Zugriff geschützt werden. Zum Schutz physischer Daten, insbesondere sensibler Daten, sind daher abschließbare Kästen oder Schränke für Dokumente, Notizen und Akten erforderlich, um die Sicherheit zu gewährleisten.
7. Vertraulichkeit von Unternehmensinformationen: Telefonate und virtuelle Meetings müssen so geführt werden, dass unbefugte Dritte nicht mithören können.
8. Sichere Vernichtung von Dokumenten: Gedruckte Unternehmensdokumente müssen entsprechend ihrer Sensibilität sicher vernichtet werden. Je nach Sensibilität der Daten müssen Dokumente unterschiedlich vernichtet werden, wobei es verschiedene Sicherheitsstufen gibt, die von P-1 bis P-7 reichen. Für Personalunterlagen sind z.B. nur Aktenschredder ab Sicherheitsstufe P-4 zulässig, wobei die genau benötigte Sicherheitsstufe individuell festgelegt werden muss.
9. Arbeiten auf dem Server: Die Arbeit hat direkt auf dem Server zu erfolgen, um das Risiko von Malware zu minimieren. Das lokale Herunterladen von Dokumenten oder anderen Dateien sollte den Mitarbeitenden nicht gestattet werden, ebenso wenig wie das Hochladen von Dokumenten und anderen Dateien auf den Server, da beides Sicherheitsrisiken birgt.
10. Bereitstellung sicherer Arbeitsmittel: Unternehmen sollten sichere Arbeitsmittel zur Verfügung stellen und diese entsprechend sichern. Dazu gehören Maßnahmen wie das Sperren von Softwareinstallationen, regelmäßige Sicherheitsupdates und Schutzmaßnahmen vor Malware.
11. Strikte Trennung von beruflichen und privaten Aktivitäten: Darüber hinaus ist es wichtig, dass die geschäftliche Kommunikation ausschließlich über die beruflichen E-Mail-Konten erfolgt. Private Accounts, Geräte oder Datenträger dürfen nicht für dienstliche Zwecke genutzt werden, um potenzielle Sicherheitslücken zu vermeiden.
12. Gesetzliche Meldungen beachten: In einigen Fällen sind gesetzliche Meldungen erforderlich, wenn Mitarbeiter/innen außerhalb des Unternehmens arbeiten, beispielsweise im Rahmen von Smart Working. Eine Abstimmung mit einem/r Arbeitsrechtsberater/in ist empfehlenswert.

1. Verschlüsselung lokaler Daten: Werden Daten lokal gespeichert, muss die Festplatte verschlüsselt werden, z.B. durch Aktivierung von Bitlocker in Windows. Auf diese Weise werden die Informationen auch auf der lokalen Festplatte besser geschützt.
2. Vorsicht bei öffentlichen WLANs: Die Nutzung von öffentlichen WLANs (z.B.: in Cafés) sollte Mitarbeitern nicht gestattet werden, da dies Sicherheitsrisiken birgt. Solche offenen Netzwerke können unsicher sein, Informationen könnten abgefangen werden und die Kommunikation kann möglicherweise nicht ausreichend geschützt sein.
3. Klare Festlegung der Arbeitsorte: Es ist wichtig, die Arbeitsorte klar zu definieren. Je nach Arbeitsort müssen die IT-Sicherheitseinstellungen angepasst werden, insbesondere bei internationaler Arbeit.
4. Mobile Device Management System: Gerade in größeren Unternehmen sind Mobile Device Management-Lösungen sinnvoll. Mit solchen „MDM Lösungen“ können mobile Geräte besser gesichert und die Informationen auf den Geräten, auch bei Verlust, besser geschützt und bei Bedarf sogar gelöscht werden.
5. Regeln für sicheres Arbeiten: Unternehmen benötigen klare Regeln und Richtlinien für ein sicheres und datenschutzfreundliches Arbeiten, insbesondere im Rahmen von Smart Working.