Homeoffice - zuhause bei der Arbeit: Datenschutz, Sicherheit und Compliance
Jetzt, da besonders viele Angestellte von zu Hause aus arbeiten, möchten wir Ihnen einige Best Practices ans Herz legen, mit denen Sie die Sicherheit und den Schutz Ihrer Daten auch in dieser Situation garantieren können.
Ob im Büro oder zu Hause am eigenen Schreibtisch – für Ihre Mitarbeiter und Mitarbeiterinnen bleibt die Verwaltung von Daten und Dokumenten im Grunde gleich. Sie müssen sich weiterhin an die Richtlinien des Unternehmens halten. Das Homeoffice als virtueller dezentraler Arbeitsplatz bringt dabei verschiedene Herausforderungen für alle Beteiligten mit sich: von der geeigneten Infrastruktur bis hin zu Fragen der IT- & Datensicherheit oder der Aufrechterhaltung von Datenschutz und Compliance.
Richtlinien und Vereinbarungen
Durch verschiedene Faktoren wie das eher als privat wahrgenommene Szenario zuhause begünstigt, neigen Mitarbeiter häufig dazu, vermeintlich erleichternde Workarounds und sogenannte Schatten-IT (nicht zugelassene Software, Apps oder Cloud-Services) einzusetzen. Für die Unternehmen ist es daher wichtig, die Mitarbeiter dafür zu sensibilisieren, dass auch im Homeoffice das gewohnte Regelwerk zu Sicherheitsfragen und Datenmanagement seine Gültigkeit behält – und dass lediglich sichere bzw. den Unternehmensrichtlinien entsprechende Ressourcen genutzt werden dürfen. Insbesondere betrifft das die Bereiche:
Daten- & Informationsmanagement
- Handhabung von Daten und Datenschutz
- Datenrichtlinien, Umgang mit Datenpannen
- Verwendung lokaler/privater Geräte und Speichermedien
- Senden von Dokumenten/Dateien an private E-Mail-Adressen
- Umgang mit lokalen Datenkopien/Arbeitsdateien
Ob mobil oder am Heimarbeitsplatz – die Kollegen, die außerhalb des Unternehmensnetzwerks unterwegs sind, sind besonders anfällig für Cyber-Bedrohungen, bei denen sich die Angreifer Schwächen in Software und Design, Konfigurationsschwachstellen oder menschliche Fehlhandlungen zunutze machen. Die IT-Sicherheit ist daher für alle dezentralen Arbeitsplätze ein Dauerthema. Vorgaben und Lösungen sind unter anderem für die folgenden Fälle zu liefern:
Sicherheit von Netzwerken, Geräten und Dateien
- Arbeitsgerät vor unbefugtem Zugriff schützen und sicher aufbewahren
- Sicherer Umgang mit Zugangsdaten und Passworten
- Sichere Verbindung (VPN), aktueller Virenschutz
- Gerätesicherheit (durch Unternehmens-IT administrierte Hardware wie Laptops oder Smartphones, klare Richtlinien zur beruflichen Nutzung privater Geräte, BYOD (Bring Your Own Device)-Policy)
- IT-Sicherheitskonzept und IT-Notfallplan unter Berücksichtigung des Sicherheitsrisikos „Anwender/Nutzer“
Der Themenbereich Compliance umfasst sämtliche Maßnahmen des Unternehmens, geltendes Recht umzusetzen und sich an freiwillig definierte Grundsätze zu halten und soll somit:
Informationssicherheit und Compliance
- Regelkonformität sicherstellen
- Regelverstöße vermeiden
- Rechtsverbindliche und ethische Standards einhalten
- Kommunikation, die den Compliance-Regeln entspricht, sicherstellen
Compliance meint also Richtlinientreue – die Fähigkeit des Unternehmens, Regeln einzuhalten, also gesetzliche Bestimmungen und regulatorische Standards sowie die Erfüllung sich selbst auferlegter Anforderungen. Dies erfordert die Definition von Maßnahmen, Strukturen und Prozessen, die es in der Folge zu beachten gilt, um den Schutz der Kunden, die Sicherheit des Unternehmens und die des einzelnen Mitarbeiters zu gewährleisten.
Tipps und Best Pracitices für Datenschutz-konformes, ortsunabhängiges Arbeiten
Sensible Dokumente sollte man möglichst nicht ausdrucken, müssen mindestens jedoch sicher vernichtet (geschreddert, nicht einfach ins Altpapier) oder zur späteren Vernichtung durch den Arbeitgeber (Übergabe an einen Anbieter zur sicheren Aktenvernichtung) gesammelt werden.
Personenbezogene Daten sollten ausschließlich auf den Servern des Unternehmens verbleiben, der Zugriff sollte über eine sichere VPN-Verbindung erfolgen.
Die Sicherheit privater Geräte im Homeoffice kann nicht zweifelsfrei gewährleistet werden. Daher ist bevorzugt vom Arbeitgeber gestelltes Arbeitsgerät mit von der IT administriertem Betriebssystem, Virenschutz und Firewall zu verwenden: Per Voreinstellung können Festplatten verschlüsselt, regelmäßige Backups erstellt, Rechner bei Inaktivität gesperrt oder verlorene Smartphones geortet und aus der Ferne gelöscht werden.
Experten hinzuziehen
Nehmen Sie die verschiedenen Herausforderungen, die sich durch
die Verlagerung der Geschäftsaktivitäten in Remote Work-Umgebungen ergeben, nicht
auf die leichte Schulter. Neben einem angepassten Führungsstil zum
erfolgreichen Managen der Mitarbeiter im Homeoffice, Alternativen zur
persönlichen Kommunikation oder flexiblen Arbeitsregelungen gilt es vor allem geeignete
Lösungen zur Aufrechterhaltung von Sicherheit und Datenschutz zu finden. Diese
müssen unter Umständen nicht nur der DSGVO gerecht werden, sondern auch globalen
Regelwerken entsprechen. Lassen Sie sich daher bei der Entwicklung Ihrer
Guidelines und Implementierung der Lösungen von Experten unterstützen.
Eine Short Summary zu den angesprochenen Aspekten und geeigneten Empfehlungen erhalten Sie mit dem Download des PDF-Dokuments „Best Practices für das Homeoffice – Datenmanagement und Sicherheit“.
