Wie funktioniert Datenschutz im Home Office?

Auch im Homeoffice muss sichergestellt sein, dass ausschließlich Du als Arbeitnehmer Zugang zu allen personenbezogenen Daten hast, die in deiner Arbeit anfallen. Dabei sollte man nun nicht zuerst an Cyberangriffe von außen denken. Vielmehr geht es im Home Office darum, dass weder deine Familie, ein Mitbewohner oder sonst eine Person Zugriff auf die zu schützenden Daten (deines Arbeitgebers) erhält.

Klingt erst mal logisch und auch irgendwo einfach, hier gibt es aber tatsächlich mehr das man beachten muss, als es zuerst den Anschein hat. Außerdem beleuchten wir, welche drei Dimensionen des Datenschutzes bereits der Arbeitgeber beachten sollte, wenn er dir einen Modern Workplace einrichtet bzw. zur Verfügung stellt.

Auf genauere Einzelheiten des Datenschutzgesetzes gehen wir in diesem Beitrag nicht ein. Sollte dich jedoch im Detail interessieren, was im Datenschutz festgehalten ist, kannst Du dich unter folgendem Link gerne selbst informieren: Datenschutzgesetz BDSG

Schauen wir uns aber zuerst einmal an, was Du selbst beachten musst, wenn Du von Zuhause aus arbeitest.

Das erwartet dich:

Folgendes musst Du für den Datenschutz im Home Office beachten

Nur autorisierte Personen sollten deine Firmen-Hardware nutzen
Nur autorisierte Personen sollten deine Firmen-Hardware nutzen

Nur autorisierte Personen dürfen deinen Modern Workplace nutzen

Okay… und was heißt das jetzt genau? Ganz einfach: Nur Du oder eine weitere (für die Arbeit) autorisierte Person darf auf deinen Rechner zugreifen. So wird sichergestellt, dass Informationen und Daten ausschließlich von berechtigten Benutzern gespeichert und geändert werden können. Außer dir wären das dann der Administrator deiner Hardware und dein von dir benannter Stellvertreter. Nicht dazu gehört dein*e Lebenspartner*in, um mal eben noch schnell eine eMail für dich abzuschicken.

Download von neuen Programmen nur nach erfolgter Autorisierung

Apps oder nicht genehmigte Programme dürfen nicht ohne entsprechende Autorisierung von deiner IT-Abteilung installiert werden. Vor dem Download einer fancy App für deinen Desktop musst Du dir daher in jedem Fall erst eine Genehmigung bzw. Zustimmung holen. In vielen Fällen wird die Installation (sofern sie nötig ist und abgenickt wird) dann auch direkt von der IT-Abteilung vorgenommen. So wird sichergestellt, dass Schäden durch eine Fehlbedienung oder Missbrauch verhindert werden.

Speichere Daten im Home Ofice nicht lokal ab

Im Home Office befindet sich dein Rechner in einer nicht so gut geschützten Umgebung, wie es im Unternehmen der Fall ist (Stichwort privates WLAN-Netzwerk oder auch die Tatsache, dass Du dein “Büro” vermutlich nicht verschließen kannst). Diebstahl oder ein Defekt sind daher in der Theorie eher möglich als im Office.

Um die Vertraulichkeit und auch die Verfügbarkeit deiner Daten zu gewährleisten, solltest Du diese daher nicht lokal abspeichern. Deine Wahl sollte dann in jedem Fall immer auf den jeweiligen Unternehmensserver fallen, um Daten abzulegen.

So weit so gut

Jetzt wissen wir, was Du selbst alles beachten solltest, wenn Du im Home Office arbeitest. Sicher hast Du von deinem Arbeitgeber hierzu auch schon eine entsprechende Policy unterzeichnet, sofern Du über einen Modern Workplace verfügst.

Bevor Du jedoch deinen flexiblen Arbeitsplatz einnehmen kannst, muss auch dein Arbeitgeber bestimmte Punkte auf der Modern Workplace Liste für sich abhaken. Möglicherweise bist Du auch selbst Unternehmer und denkst gerade darüber nach, für dich und deine Mitarbeiter Modern Workplaces zu schaffen. Hier gibt es dann grob gefasst drei Dimensionen, die man in jedem Fall berücksichtigen sollte.

Drei Datenschutz Dimensionen im Home Office für Unternehmen

Der Datenstandort deines Unternehmens

Auch der Standort deiner Daten ist für Datenschutz im Home Office relevant
Auch der Standort deiner Daten ist von Relevanz

Wer sich eine Cloud-Infrastruktur aufbaut/aufbauen lässt, benötigt zuallererst einen geeigneten Serverstandort. Da die deutschen Datenschutzgesetze weltweit als besonders streng (und somit auch besonders sicher) gelten und die Sicherheit der Daten höher gewichtet als andere Rechtsräume (z.B. USA), ziehen viele Unternehmen eine Datenspeicherung in Deutschland vor.

Es gibt Cloud Anbieter, die auf diese Nachfrage bereits reagiert und eigene deutsche Rechenzentren aufgebaut haben (z.B. Microsoft). So kann kann dein Unternehmen auch in Deutschland sämtliche Cloud-Vorteile nutzen, ohne dabei einen Kompromiss machen zu müssen, was den Datenschutz angeht.

Deine Mitarbeiter

Das Zentrum deines Unternehmens bilden im Normalfall die Mitarbeiter. Ohne Mitarbeiter – und wenn es “nur” Du selbst bist – kein Geschäftserfolg. Bedeutet im Umkehrschluss: Je besser deine Mitarbeiter sich austauschen und arbeiten können, desto höher ist ihr Anteil an der Wertschöpfung für dein Unternehmen.

Aus diesem Grund sind deine Mitarbeiter darauf angewiesen, dass Du ihnen einerseits die passende Hardware und andererseits eine funktionierende IT-Infrastruktur zur Verfügung stellst – egal ob sie vom Büro oder von jedem anderen Ort aus arbeiten.

In einer Cloud Umgebung sind Freiheit und Flexibilität ohne Weiteres bei höchstmöglichem Datenschutz möglich. Hierfür reichen die Möglichkeiten z.B. von der Authentifizierung der Nutzer über die individuelle Zugriffssteuerung von Daten bis zu Technologien wie etwa File Lifecycle Management oder Data Analytics.

Auch bei einem perfekt eingerichteten Modern Workplace hat ein Mitarbeiter noch eine gewisse Eigenverantwortung, wenn es um den Datenschutz geht. Die wichtigsten Punkte hierzu haben wir bereits eingangs erläutert. Damit diese eingehalten werden, empfiehlt es sich daher, eine sogenannte Datenschutz-Policy zu Verfügung zu stellen und diese auch vom Mitarbeiter unterschreiben zu lassen.

Hauptsicherheitslücke im Home Office sind die Endgeräte
Hauptsicherheitslücke im Home Office sind die Endgeräte

Die Endgeräte

Hauptsicherheitslücken für Datendiebstahl und Cyber-Kriminalität sind die Endgeräte/Endpunkte in der Unternehmens-Infrastruktur. Willst Du also deinen Mitarbeitern die ganze Dynamik und Flexibilität eines Modern Workplace bieten, musst Du dafür sorgen, dass deren Endgeräte (Smartphone, Laptop etc.) ausreichend geschützt sind.

Alle großen Cloud Anbieter bieten hierzu Lösungen an, um diesen Schutz einfach und schnell umzusetzen. Wir beraten dich gerne, welcher Ansatz hier der richtige für dein Unternehmen ist.

Datenschutz im Home Office ist gar nicht so schwer

Du siehst also, wenn man sich im Vorfeld informiert und einige Punkte berücksichtig, ist Datenschutz auch bei einem Modern Workplace ohne Weiteres zu gewährleisten. Inzwischen gibt es für die Umsetzung einiges an Möglichkeiten und es lässt sich so im Grunde für jede Vorstellung eine Lösung finden. Weitere hilfreiche Infos findest Du auch in unseren 13 Auswahlkriterien für deinen richtigen Passwortmanager oder im Artikel “AWS Single Sign-On mit Azure Active Directory”.

Wir haben bereits sehr viele unserer Kunden dahingehend beraten und bei Realisierung der Infrastruktur für deren sicheres Home Office unterstützt. Wenn Du hierzu Fragen hast: Stell sie uns gerne – wir freuen und darauf, dich und dein Unternehmen in eine sichere Arbeitsumgebung zu begleiten.