Gedanken von Sven Berger, Datenschützer und Digital-Berater

 

Home-Office in Zeiten von Corona

 

Büros sind verweist, Konferenzräume sind kalt, kaum Menschen auf der Straße.

Heute arbeitet ein großer Teil der Arbeitnehmer von zu Hause. Doch ständig tauchen Meldungen über die Risiken des Home – Office auf. Sei es gesundheitlich oder gesetzlich.

Aber was ist jetzt das Richtige? Arbeitnehmer ins Büro kommen lassen, mit dem Risiko, dass sie sich gegenseitig anstecken oder sie ins Home-Office schicken, mit dem Risiko, dass ich gegen Gesetze verstoße.

Eine richtige oder falsche Antwort gibt es hier leider nicht. Als Arbeitgeber kann man nur das Bestmögliche tun, um die Gesundheit der Arbeitnehmer zu schützen und sein Unternehmen am Laufen zu halten. Deshalb vertreten wir von dokuworks die Auffassung, im Rahmen unserer Beratung von Datensicherheit und Datenschutz, dass die Aufgaben, die von zu Hause gemacht werden können, in solch einer Krise auch von zu Hause gemacht werden sollen.

Jedoch sollten sowohl von Arbeitgeber, wie von Arbeiternehmer, gewisse Regeln berücksichtigt werden.

Fangen wir mit den Arbeitgebern an:

Hier geht es darum, dass Sie allen Mitarbeitern eine Home-Office-Struktur schaffen, in der diese sicher arbeiten können. Zum Einen stellen Sie sicher, dass Mitarbeiter primär mit Hardware und Software arbeiten, die Zentral gewartet, gepflegt und geschützt wird. Sein Sie sich bewusst, dass das Risiko für Cyberangriffe und Viren steigt, wenn Sie die private Nutzung von Hard- und Software erlauben. Des Weiteren sollte es Home-Office-Vereinbarungen geben. Vereinbarungen, wo Sie die Regeln definieren, wie mit Unternehmerdaten und personenbezogenen Daten zu Hause umzugehen ist. Wer darf diese sehen? Wie sind diese aufzubewahren? Wo werden sie gespeichert? Wie sind sie zu vernichten?

Überlegen Sie sich, wie Ihre Mitarbeiter auf Ihre Daten zugreifen können. Hier ist es wichtig, eine verschlüsselte Kommunikation über z.B. VPN – Zugänge sicherzustellen. Der Grad der Verschlüsselung hängt aber auch von dem Risiko der Daten ab. Bitte hier auch immer die Wirtschaftlichkeit im Blick halten. Die Datenschutzgrundverordnung verlangt zwar eine sichere Übertagung von Daten, aber alle Entscheidungen, die Sie im Zusammenhang mit dem Datenschutz treffen, dürfen Sie in Abwägung zwischen Risiko von betroffenen Personen und der Wirtschaftlichkeit der Maßnahme treffen. Hier gibt das Bundesamt für Informations- und Sicherheitstechnik (BSI) auch viele Anregungen und folgende Tipps für Home-Office/Telearbeit:

  • Regelungen für Telearbeiter/Sicherheitsrichtlinie für die Telearbeit  
  • Sensibilisierung der Telearbeiter
  • Zutritts- und Zugriffsschutz sicherstellen
  • Anforderungen der Sicherheitstechnik für die Telearbeit festlegen
  • Verschlüsselung von tragbaren IT-Systemen und Datenträgern
  • Nutzung von Bildschirmschutzfolien
  • Sicherer Remote-Zugriff auf das Netz der Institution sicherstellen
  • Festlegen von Maßnahmen zur Datensicherung
  • Festlegen von Maßnahmen bei Verlust von Daten
  • Support für Telearbeitsplätze sicherstellen
  • Regeln beim Arbeiten mit fremden IT-Systemen/Netzen festlegen
  • Entsorgung von Unternehmensdaten
  • Umgang mit sensiblen Unterlagen bei erhöhtem Schutzbedarf am Telearbeitsplatz

Zudem warnt das BSI in seinem Aktuellen Hinweis „Tipps für sicheres mobiles Arbeiten“ vor verstärkten Phishing Mails, die die aktuelle Krisensituationen ausnutzen und versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern, etc. abzugreifen.  

Was gilt für Arbeitnehmer?

Bei Arbeitnehmern ist es am wichtigsten, dass diese die möglichen Forderungen des Arbeitsgebers an das Home-Office auch umsetzen können. Einer der häufigsten Anforderungen in Home-Office-Vereinbarungen, ist z.B. das abschließbare Büro oder die ordnungsgemäße Vernichtung von Dokumenten. Sollte man sowas nicht gewährleisten können, halten Sie bitte Rücksprache mit Ihrem Arbeitgeber. Denn Sie müssen sich als Arbeitnehmer bewusst sein, dass wenn Sie Leistungen aus einer Home-Office-Vereinbarung zum Thema Sicherheit nicht erfüllen können und das nicht anzeigen bzw. eine Freigabe von Arbeitgeber einholen, Sie fahrlässig handeln könnten. Deshalb lesen Sie sich die Anforderungen an Ihrem Home-Office-Arbeitsplatz genau durch und besprechen Sie mögliche Abweichungen mit Ihrem Arbeitgeber.

Alle diese Anforderungen stellen optisch zwar eine Herausforderung dar, sind aber in der digitalen Welt von heute lösbar und auch schnell umsetzbar. Lösungen gibt es am Markt mehr als genug, nehmen Sie nur nicht die erstbesten und günstigsten Lösungen. Täglich tauchen immer neue Warnmeldung von Datenlücken in Softwaren oder Kommunikationsmitteln auf. Halten Sie Rücksprache mit Ihrer IT, Ihrem Systemhaus oder sprechen Sie uns an. Gerne unterstützen wir Sie, die Strukturen für ein sicheres Arbeiten von zu Hause sicherzustellen.

Ihr dokuworks Team

 

TIPPS FÜR ZU HAUSE

  • Planen Sie den Tag!
  • Setzen Sie sich Ziele!
  • Arbeiten Sie mit To-do-Listen!
  • Richten Sie sich einen Arbeitsplatz ein!
  • Machen Sie Pausen!
  • Finden Sie eine Arbeitsroutine!
  • Lassen Sie sich nicht ablenken!
  • Sorgen Sie für Ordnung!
  • Nutzen Sie Ihren Flow und zwingen Sie sich Ihre Arbeit zu Ende zu bringen!
0271-77237-0