Rufen Sie uns an: (+49) 30 814 555 64 oder schreiben Sie uns eine E-Mail: info (at) trust-zentrum.de
Das Arbeiten von zu Hause und von unterwegs ist zum Konjunkturtreiber der "New Work" geworden. Während die einen die Vorteile der ortsunabhängigen Arbeit genießen, stellt dies für nicht wenige Menschen eine große Herausforderung für das Familienleben und die Struktur im Alltag dar. Dennoch ist auch dieser Trend in vielen Berufsfeldern gekommen um zu bleiben und bietet zahlreiche Datenschutzrisiken. Wie steht es also um den Datenschutz und die Datensicherheit im Homeoffice? In diesem Artikel werfen wir einen näheren Blick darauf.
Angefangen bei der Ausstattung - oder dem Einmal-Budget - für das Homeoffice und mobiles Arbeiten, wird dies von vielen Arbeitgebern bereits proaktiv angeboten. Häufig greifen Beschäftigte, insbesondere in Krisenzeiten, noch notgedrungen auf private Gerätschaften zurück. In vielen Unternehmen gehört die Ausstattung sowie das Arbeiten mit Notebooks jedoch längst zum Standard, wenn auch häufig mit vernachlässigter Datensicherheit. Neben den Datenschutzrisiken steigt dadurch auch die Anfälligkeit für Cyber-Angriffe kontinuierlich an, was nicht selten auf gravierende Sicherheitslücken im Bereich "New Work" zurückzuführen ist. „Hacker lieben Homeoffice“ lautet der Tenor und die verursachten Schäden liegen jährlich bereits im Milliardenbereich. Nicht nur sind die privaten Geräte wie Router und Notebooks meist deutlich anfälliger für Cyber-Angriffe. Arbeitnehmerinnen und Arbeitnehmer können zudem nicht, auch nicht über Homeoffice-Vereinbarungen, verpflichtet werden, ihre private Hardware für dienstliche Zwecke zur Verfügung zu stellen. Unternehmen sind somit verpflichtet, die Voraussetzungen für die angebotenen New Work-Modelle zu schaffen. Hierbei sind aus Sicht des Datenschutzes gleich mehrere Dinge zu beachten.
Auf Sicherheit konfigurierte Router und eine Internetverbindung mit entsprechender Leistung sind das "A und O" für die Sicherheit und Performance im Unternehmen. Inzwischen existiert eine Vielzahl mobiler Router und Internet-Angebote, die sowohl von zu Hause als auch von unterwegs genutzt werden können. Denn das Sicherheitsrisiko in offenen WLAN's, beispielsweise in Cafés und Zügen, liegt besonders hoch. Öffentliche WLAN's sind Tummelplätze für gewiefte Angreifer, um an Zugangsdaten und sensible Informationen zu gelangen. Die Verbindung sollte daher immer über ein Virtrual Private Network (VPN) gesichert und die Arbeitsgeräte für potentielle Verluste und Fremdzugriffe verschlüsselt sein. Das sollte unabhängig davon erfolgen, ob eine Verbindung zum Firmennetzwerk hergestellt oder "nur" auf dem lokalen Betriebssystem gearbeitet wird. Das Risiko in öffentlichen WLAN's und für die Hardware kann mit entsprechenden Einstellungen somit enorm reduziert werden. Je nach Sensibilität der Informationen, kann zudem die Speicherung von Daten auf lokalen Datenträgern unterbunden werden, so dass diese immer in einer gesicherten Cloud-Umgebung oder auf einem sicheren Fileserver zu speichern sind. Mitarbeiterschulungen erhalten im zeitalter von "New Work" einen neuen Stellenwert und sollten in allen betroffenen Organisationen sehr regelmäßig stattfinden.
"New Work" ist für Unternehmen problematischer zu kontrollieren, da Betriebs- und Geschäftsgeheimnisse, Daten und Informationen sich außerhalb der direkten Einflusssphäre des Unternehmens bewegen können. Die Einfallstore für Datenpannen sind sehr vielfältig und das direkte Arbeitsumfeld sowie der "Risikofaktor Mensch" nehmen einen neuen Stellenwert ein. Für das stationäre Homeoffice sollte daher ein gesonderter Heim-Arbeitsplatz eingerichtet sein, wodurch neben der Einhaltung vertragsrelevanter Aspekte, wie z. B. Aspekte des Arbeitsschutzes, auch die Vertraulichkeit gewahrt wird. Kontrollmaßnahmen in der Privatwohnung, ob Vereinbarungen und Richtlinien eingehalten werden, sind aufgrund des Schutzes der Unverletzlichkeit der Wohnung und räumlichen Privatsphäre jedoch grundsätzlich verboten. Im Speziellen könnten sich Kontrollen in der Privatwohnung - neben dem Datenschutz - zudem auf Arbeitsschutzbestimmungen beziehen. Arbeitgeber müssten sich in jedem Fall mit Termin ankündigen und sollten daher das rechtlich umstrittene Kontrollrecht vertraglich vereinbaren, insbesondere wenn die Kontrolle regelmäßig, beispielsweise einmal jährlich, und nicht nur initial stattfinden soll oder häufig auch muss. Eine entsprechende Vereinbarung und/oder Unternehmensrichtlinie sollte daher in keinem Unternehmen fehlen.
Unser Standort: Chausseestraße 86, 10115 Berlin