Auf Nummer sicher

Hans-Jörg Sudhaus, CMS, Sudhaus & PartnerBorken
Hans-Jörg Sudhaus, CMS, Sudhaus & Partner

Die fehlerhafte Rechnung landet in der Papiertonne vor dem Haus, der Arbeitsvertrag für den neuen Mitarbeiter liegt offen auf dem Küchentisch und der Laptop steht mit einem ungesperrten Desktop bei schönem Wetter draußen auf dem Balkon, gut einsehbar für den Nachbarn. Ob aus Unwissenheit, Zeitmangel oder Gleichgültigkeit, Datenschutz steht für viele Menschen im Homeoffice nicht unbedingt an erster Stelle. Aber: „Datenschutzregeln, die im Büro gelten, müssen selbstverständlich auch im Homeoffice eingehalten werden“, betont Hans-Jörg Sudhaus, Geschäftsführer von CMS, Sudhaus & Partner aus Stadtlohn. Ein Überblick über die wichtigsten Regeln.

In der Corona-Pandemie geht es in den meisten Unternehmen – zunächst – vor allem darum, den Geschäftsbetrieb aufrechtzuerhalten. Homeoffice ist für Arbeitgeber und Arbeitnehmer eine gute Option. Was viele dabei aus den Augen verlieren: „Wenn ein Mitarbeiter von zu Hause arbeitet, bleibt er natürlich Teil der Firma und sämtliche betriebliche Daten, Informationen und Unterlagen müssen daher auch zwingend im Hoheitsbereich der Firma bleiben. Der Mitarbeiter darf diese Dinge also nicht weitergeben oder zulassen, dass sich Dritte Zugriff verschaffen könnten“, warnt Sudhaus. Arbeitgeber und Arbeitnehmer sollten an dieser Stelle besonders sensibel agieren, zumal Cyber-Angriffe infolge der Corona-Pandemie und der damit verbundenen ausgeweiteten Homeoffice-Lösungen weltweit noch einmal deutlich zugenommen haben. „Unternehmen sollten prüfen, welche Arbeitsprozesse kritisch sein können, von welchen Mitarbeitern diese Aufgaben erledigt werden und welche Zugänge sie für die Anwendungen benötigen. Klar ist: Ein privater Rechner befindet sich ohne sichere VPN-Verbindung nicht mehr hinter der schützenden Firmen-Firewall“, betont Sudhaus. Arbeitgeber und Arbeitnehmer sollten also einen gewissen Mindestschutz für das Arbeiten mit unternehmensinternen und personenbezogenen Daten sicherstellen.


Für das Homeoffice gibt Sudhaus daher einen Überblick über die wichtigsten Regelungen für den Datenschutz:

  1. Die im Homeoffice genutzten Arbeitsgeräte, zum Beispiel ein Laptop, sollten so verwendet werden, dass sie vor neugierigen Blicken von Familienangehörigen, Nachbarn oder anderweitigen Dritten abgeschirmt sind. Auch eine Blickschutzfolie kann helfen. Sobald der Arbeitnehmer seinen Arbeitsplatz verlässt, muss er den Bildschirm des Arbeitsgeräts sperren. Das entsprechende Passwort darf ausschließlich dem Arbeitnehmer bekannt sein. Firmengeräte sollen nicht von anderen Familienmitgliedern oder für private Zwecke genutzt werden.
  2. Arbeitnehmer sollten es möglichst vermeiden, Unterlagen im Homeoffice auszudrucken. Sollte das dennoch erforderlich sein, dann dürfen diese Dokumente nicht offen im Haushalt herumliegen oder gar von anderen, zum Beispiel von den Kindern als Malpapier, verwendet werden. Ausgedruckte Unterlagen sollten also möglichst verschlossen aufbewahrt werden, wie etwa in abschließbaren Schubladen oder Schränken.
  3. Die Entsorgung von Unterlagen muss auch im Homeoffice datenschutzgerecht erfolgen. Das heißt: Ausdrucke müssen vernichtet werden. Verfügt der Arbeitnehmer nicht über einen Schredder oder Reißwolf, so sollte er die Dokumente händisch in entsprechend kleine Stücke zerreißen.
  4. Was für Dokumente gilt, gilt auch für Telefonate: Dienstliche Anrufe, in denen es um Personeninterna oder vertrauliche Dinge geht, sollten nur dann geführt werden, wenn sichergestellt ist, dass kein Dritter mithören kann.
  5. Um sicherzustellen, dass Daten jederzeit und von jedem Ort verfügbar sind, sollten diese möglichst nicht lokal auf dem Laptop gespeichert, sondern auf ein von dem Unternehmen bereitgestelltes sicheres Speichermedium transferiert werden. USB-Sticks sind eigentlich tabu. Sollten Arbeitnehmer trotzdem USB-Sticks zur Speicherung verwenden müssen, darf es sich dabei um keine privaten Sticks oder Datenträger handeln, die auch private Dateien enthalten.
  6. Auch im Homeoffice gilt: Geschäftliche E-Mails dürfen nicht an das private Postfach weitergeleitet werden.
  7. Sicherheitsupdates für Office-Programme, Apps oder Kommunikations-Tools sollten unverzüglich gemacht werden, sobald sie zur Verfügung stehen.
  8. Arbeitet ein Mitarbeiter im Homeoffice mit Bankdaten seines Arbeitgebers und tätigt zum Beispiel von seinem privaten Laptop Überweisungen für die Firma, dann sollte er das ausschließlich über ein geschäftliches Profil tun.

Dazu kann er sich beispielsweise auf einen Terminalserver schalten, um dort remote zu arbeiten. In diesem Geschäftsprofil ist er dann über die Firmen-IT nach außen abgesichert – anders als im „Privat-Modus“. So lässt sich zumindest formal verhindern, dass Fremde Zugriff auf sensible Daten haben. Dennoch: Privat- und Geschäftsprofil lassen sich nicht immer zu 100 Prozent voneinander trennen. Daher ist in diesem Graubereich das gewissenhafte, sichere Verhalten der Arbeitnehmer enorm wichtig.
Um Klarheit und Verbindlichkeit auf beiden Seiten zu schaffen, rät der CMS-Geschäftsführer: „Diese Regelungen für den Datenschutz und die Datensicherheit im Homeoffice sollten in einer zusätzlichen Datenschutzrichtlinie festgehalten werden.“

 

Weitere Interessante
Artikel

Greven – Neuansiedlung im AirportPark FMO in Greven: WMK Trading errichtet dort auf einem etwa 25.400 Quadratmeter großen Grundstück an der Joan-Joseph-Fiege-/Ecke Elly-Beinhorn-Straße einen neuen…

Jetzt lesen

Nottuln – Unterschiedliche Sichtweisen zu vereinbaren, ist nicht immer leicht – mit wissenschaftlichem Know-How kann das leichter gehen. Die Nottulner Spedition Giesker & Laakmann hat mithilfe des…

Jetzt lesen

Im Rahmen ihrer Semesterarbeit für die FH Kiel hat unsere Redakteurin Anja Wittenberg das Marketingpotenzial des Wirtschaft aktuell-Podcasts für Unternehmerinnen und Unternehmer beleuchtet. Darüber…

Jetzt lesen