Die Arbeit im Home Office erlebte in 2020 einen regelrechten Boom – Hygienevorschriften und der bundesweite Lockdown machten improvisierte Lösungen für mobiles Arbeiten unumgänglich. Allerdings sollten die Grundsätze des Datenschutzes sowohl bei vorübergehenden als auch bei dauerhaften Home-Office-Lösungen nicht vernachlässigt werden. Wir fassen zusammen, worauf es besonders zu achten gilt.
Home-Office und mobiles Arbeiten – wo sind die Unterschiede?
Auch wenn die Begriffe „Home-Office“ und „mobile Arbeit“ oft synonym verwendet werden, verbergen sich hinter ihnen verschiedene Formen der flexiblen Arbeitsgestaltung:
- Beim mobilen Arbeiten stellt der Arbeitgeber die zur Bewältigung der Aufgaben notwendige Infrastruktur, etwa einen Server-Zugang und/oder einen Telefonanschluss, zur Verfügung. Die technische Ausstattung – Notebook, Schreibtisch und Co. – ist vom Mitarbeiter auf eigene Kosten zu beschaffen, auch für den Arbeitsschutz ist der Arbeitnehmer selbst verantwortlich.
- Bei der Telearbeit, der klassischen Form von Home-Office, muss der Arbeitgeber einen vollwertigen Arbeitsplatz in den eigenen vier Wänden des Mitarbeiters bereitstellen. Er ist dafür verantwortlich, dass die Arbeitsschutzvorschriften eingehalten werden.
Beiden Formen gemein ist, dass Angestellte ihrer Tätigkeit außerhalb der betrieblichen Räume nachgehen können. Allerdings bietet mobiles Arbeiten eine weitaus größere Flexibilität als die klassische Telearbeit, da der Arbeitsort hier frei gewählt werden kann.
Datenschutz im Home-Office: Wie können Betrieb und Mitarbeiter vorsorgen?
Egal, ob es um Betriebsgeheimnisse oder sensible Kundendaten geht: Was bezüglich Datenschutz am betrieblichen Arbeitsplatz gilt, sollte im Home-Office möglichst ebenso umgesetzt werden. Wir geben einige Tipps, wie das gelingen kann.
Strikte Trennung zwischen privaten und dienstlichen Daten
Arbeitgeber und Mitarbeiter sollten sicherstellen, dass die dienstlichen strikt von privaten Daten auf dem Rechner getrennt werden. Das gelingt beispielsweise mit einer externen Festplatte oder USB-Sticks, die nur dann angeschlossen werden, wenn alle privaten Anwendungen geschlossen sind und der Rechner für die Arbeit genutzt werden soll. Dies gilt einmal mehr, wenn der heimische Arbeitsplatz von mehreren Personen genutzt wird.
Übrigens: Wer nicht extra einen weiteren Datenträger anschaffen möchte, kann auf bereits vorhandenen, internen Festplatten einfach eine neue Partition anlegen. Wie das in wenigen Schritten möglich ist, hat etwa der Hardwarehersteller Dell hier zusammengefasst.
Fernzugriffe als sichere Alternative
Bei der Arbeit mit dem privaten Rechner müssen zunächst die dienstlichen Daten auf den heimischen PC überspielt oder mithilfe eines externen Laufwerks geöffnet werden. Das führt unweigerlich dazu, dass eine gewisse Vermischung beruflicher und privater Inhalte stattfindet. Je sensibler die berufliche Tätigkeit ist, desto größer das Gefühl der Unsicherheit – sowohl beim Arbeitgeber als auch beim Mitarbeiter.
Hier kann es sinnvoll sein, etwa mithilfe von TeamViewer oder RDP auf den betrieblichen Rechner zuzugreifen und so von allen Sicherheitsvorkehrungen zu profitieren. Nach Feierabend wird die Software geschlossen, sodass dienstliche Datensätze zu keinem Zeitpunkt auf dem Rechner abgespeichert werden müssen. Der Nachteil ist, dass der Unternehmens-PC für diese Spiegelung entweder permanent laufen muss oder nur zu festgelegten Zeiten gearbeitet werden kann.
Cloud-Lösungen für maximale Flexibilität und Sicherheit
Ein für die meisten Anwendungsbereiche geeignetes, weiteres Modell für mehr Datenschutz im Home-Office ist die Nutzung einer von der Unternehmensleitung oder der IT-Abteilung verifiziertes Cloud-Netzwerk. Ein solches lässt sich etwa mit OneDrive für Business von Microsoft oder einer gesicherten Dropbox aufbauen. Cloud-Lösungen bieten klare Vorteile für beide Seiten:
- Kontrolle, welche Daten abgerufen werden (können) und wann das geschieht.
- Zugangsbeschränkungen möglich – schließlich soll nicht jeder auf die betriebliche Cloud zugreifen können.
- Ortsunabhängiges Arbeiten zu jeder beliebigen Zeit.
- Strikte Trennung zwischen privaten und betrieblichen Daten möglich. Dateien können direkt in der Cloud geöffnet, bearbeitet und wieder abgespeichert werden.
Virenschutz und Updates: Auch private PCs müssen geschützt sein
Verschaffen sich Kriminelle mithilfe von Schadsoftware Zugang zum Rechner des Arbeitnehmers, nutzt der beste Datenschutz nichts – denn Daten können einfach live abgefangen werden. Es ist daher essentiell, dass Mitarbeiter im Home-Office ihren PC mit einer zertifizierten Sicherheitssoftware ausstatten, regelmäßige Scans durchführen und beim Surfen die notwendige Vorsicht walten lassen.
Im Antiviren-Tool selbst sollten automatische Updates aktiviert werden, damit die Sicherheitseinstellungen immer auf dem aktuellsten Stand sind. Aus Sicht des Arbeitgebers ist es empfehlenswert, den Mitarbeitern eine durch die IT-Abteilung geprüfte Software kostenfrei zur Verfügung zu stellen sowie die Installation auf dem heimischen PC anzuordnen. Auf diese Weise ist eine einheitliche Verfahrensweise gegeben.
DSGVO, Netzwerksicherheit und Co.: Was können Mitarbeiter noch tun?
Neben grundsätzlichen Datenschutzmaßnahmen können Mitarbeiter zusätzliche Maßnahmen treffen, um auch privat gut vor Angriffen von außen geschützt zu sein. So sollte das eigene Heimnetz bestmöglich abgesichert werden, was alle gängigen Router ermöglichen. Auch die Eirichtung eines VPNs ist sinnvoll. Die standardmäßige Windows-Firewall (Windows Defender) bietet erstklassigen Schutz und sollte in jedem Fall aktiviert bleiben.
Berufliche Daten sollten regelmäßig gesichert und im Optimalfall auf einem externen Datenträger abgespeichert werden. Zum genauen Vorgehen sollte der Arbeitgeber entsprechende Vorgaben machen, um auch hier Einheitlichkeit zu gewährleisten und Sicherheitslücken zu schließen.
Fazit: Datenschutz und Home-Office – das muss klappen!
Nicht nur in Zeiten von Corona, sondern auch durch eine immer familienfreundlichere Arbeitswelt und die bessere Work-Life-Balance arbeiten immer mehr Mitarbeiter im Home-Office. Um hier mit betrieblichen Netzwerken vergleichbare Datenschutzstandards zu schaffen, sollten Arbeitgeber klare Vorgaben machen und die wichtigsten Punkte als Voraussetzung für Home-Office verbindlich vorschreiben.
Besonders zu beachten ist die Trennung privater Inhalte von dienstlichen Daten. Möglich ist diese etwa durch die Nutzung eines beruflichen, eigenen Notebooks oder die Verwendung getrennter Laufwerke.
Kommentare