Datenschutz im Homeoffice
Wie gehen Sie im Homeoffice mit Kundendokumenten um, die nicht mehr benötigt werden? Selbstverständlich gelten auch hier die Grundlagen der Datenschutzgrundverordnung (DSGVO). Es muss gewährleistet sein, dass vertrauliche Daten entsprechend geschützt und keinesfalls Dritten zugänglich gemacht werden.
Lokale Festplatten und private USB-Sticks sind tabu
"Wer in der eigenen Wohnung arbeitet, darf zum Beispiel nur die vom Arbeitgeber bereitgestellte Hard- und Software nutzen. Private USB-Sticks oder lokale Festplatten sind tabu", erklärt Roland Weiß, Sicherheitsexperte der R + V Versicherung. Dementsprechend empfiehlt es sich, sensible Informationen nur auf gesicherten Servern über einen VPN-Zugang oder auf der Hardware des Arbeitgebers zu speichern.
Vorsicht bei ausgedruckten Dokumenten
Bei ausgedruckten Unterlagen muss ebenfalls die DSGVO beachtet werden und es verbietet sich von selbst Dokumente einfach achtlos in den Müll zu werfen. Ein Aktenvernichtungsgerät ist hier ein guter Ansatz. Alternativ kann man die Unterlagen auch in die Firma mitnehmen und dort datenschutzgerecht entsorgen. Grundsätzlich gilt, nur ausdrucken, was wirklich benötigt wird.
Homeoffice im Wohnraum
Im Homeoffice ist es häufig unvermeidbar, dass ein Teil vom Wohnraum als Arbeitsplatz umfunktioniert wird. Datenschutzrechtlich gilt ein separates Zimmer als optimal, allerdings ist dies meist ein Wunschdenken und in der Praxis nicht umsetzbar. Gesetzliche Vorgaben existieren dazu nicht. Abhilfe kann ein Rollcontainer oder ein abschließbarer Schrank bzw. Schreibtisch schaffen. Wichtig ist, Arbeitsgeräte durch sichere Passwörter zu schützen und Videokonferenzen nicht dort abzuhalten, wo andere Personen zuhören können, wie beispielsweise auf den Balkon.
Steigende Anzahl von Cyberangriffen
Kriminelle nutzen die veränderten Arbeitsbedingungen für ihre Zwecke aus. So beobachtete Richard Renner, Geschäftsführer der Perseus Technologies GmbH, im ersten Lockdown einen Anstieg von Spam-Mails um das 220-fache. Hierzu werden im Namen von Behörden oder Banken Nachrichten mit schadhaftem Anhang verschickt.
Häufig erhalten auch Mitarbeiter eine Aufforderung Familien- und Krankenurlaub einzutragen. Dabei werden die Mails so verfasst, als ob sie von Kollegen oder Vorgesetzten stammen. "Die Kriminellen spielen hier bewusst mit der Angst und Unwissenheit der Menschen im Zuge der Corona-Krise", weiß Richard Renner. Inhaltlich handelt es sich allerdings nur um Informationen, die leicht auf der Unternehmens-Website recherchierbar sind.
Kein Hexenwerk
Mit gesundem Menschenverstand und etwas Vorsicht können die Tücken des Datenschutzes im Homeoffice locker umschifft werden. Sollte doch etwas schiefgehen, helfen sog. Cyperversicherungen.
