Telefon

+49 (0)421.2 38 04-60

E-Mail

datasec@merentis.com

Arbeit im Home-Office

Aufgrund der aktuellen pandemischen Lage bedingt durch das Covid-19-Virus gilt die Home-Office-Pflicht. Hierdurch sollen möglichst viele Kontakte eingeschränkt werden. Viele Beschäftigte verarbeiten nun auch von zuhause aus sensible Daten. Hiermit möchten wir Ihnen ein paar Tipps mit auf dem Weg geben, um datenschutzkonform zu arbeiten.

 

Zur Vorbereitung:

Bevor die Arbeit im Home-Office beginnen kann, sollten eine Dinge abgeklärt werden. Fraglich ist zum Beispiel, welche Daten das Unternehmen verlassen dürfen und ob eventuell Schutzklassen festgelegt worden sind. Grundsätzlich können sich die meisten Anwendungen einfach über WLAN abgerufen werden. Eventuell ist allerdings ein VPN nötig, um einen Fernzugriff auf alle notwendigen Daten zu haben und in das Intranet des Unternehmens zu gelangen. Außerdem sollten alle Arbeitsgeräte, aber insbesondere diejenigen, die mit in das Home-Office genommen werden, auf dem neusten Softawarestand sein. Dies betrifft vor allem den Virenschutz und die Firewall. Auch die Hardware der Arbeitsgeräte sollte besonders geschützt werden. Dies kann beispielswiese durch eine Verschlüsselung der Festplatte mit Bitlocker geschehen. Zudem sollten alle internen Datenschutz-Richtlinien bekannt sein.

 

Zu beachten während des Home-Office

Auch im heimischen Arbeitszimmer sind wichtige Aspekte zu beachten. Die beruflich zur Verfügung gestellte IT-Ausstattung darf nicht für private Zwecke genutzt werden, da so sensible Daten leichter versehentlich in die falschen Hänge geraten. Außerdem sollte das Arbeitszimmer nach Möglichkeit separat und abschließbar sein. Da dies nicht immer möglich ist, sollten dienstliche Unterlagen zumindest immer in einem abschließbaren Schrank aufbewahrt und nur herausgeholt werden, wenn sie benötigt werden. Auch die Festplatte des Laptops/ PCs sollte verschlüsselt sein. Dies gilt gleichermaßen für dienstliche Datenträger wie USB-Sticks. Externe, private Datenträger dürfen auch im Home-Office nicht an den Arbeitsrechner angeschlossen werden.

Wenn der Partner, Kinder oder andere Dritte (z.B Mitbewohner in einer Wohngemeinschaft) mit unter einem Dach wohnen, sollte der Computer auch nur bei kurzzeitigem Verlassen des Arbeitsplatzes gesperrt werden. Das heimische Arbeitszimmer sollte außerdem frei von Smart Speakern (z.B. Amazon Echo, Google Home) sein, damit dienstliche Telefonate nicht mitgeschnitten werden können. E-Mails mit beruflichem Hintergrund dürfen nicht an die private E-Mail-Adresse weitergeleitet werden, auch nicht um etwas zu drucken. Der private Drucker soll ohnehin nicht für berufliche Zwecke genutzt werden, da viele der Multifunktionsgeräte über einen Festplattenspeicher verfügen.

Sensible Daten und Kopien, die aus dem Unternehmen mitgebracht wurden, werden nicht zu Hause vernichtet, sondern im Unternehmen mit den dort definierten Standards.

 

Und wenn doch mal eine Datenpanne passiert?

Sollte trotz aller Schutzmaßnahmen eine Datenschutzpanne auftreten, sollten Sie wie folgt vorgehen:

  1. Meldung an den Vorgesetzten, den Datenschutzkoordinatoren und den Datenschutzbeauftragten
  2. Nach Absprache mit dem eben genannten Personenkreis werden erste Schutzmaßnahmen eingeleitet.

Bei Bedarf erfolgt dann eine Meldung des Vorfalls durch den Datenschutzbeauftragten an die zuständige Datenschutz-Aufsichtsbehörde im jeweiligen Bundesland innerhalb von 72 Stunden nach Bekanntwerden der Datenpanne.