Die Umsetzung der Sicherheitsmaßnahmen im Home-Office liegt allein in den (hoffentlich) verantwortungsvollen Händen deiner Mitarbeiter*innen, weshalb Risiken zu reduzieren sind.
Schließlich kann dich die Gefährdung der IT-Infrastruktur die Existenz deines Unternehmens kosten. Außerdem winken bei Datenschutzverstößen hohe Bußgelder.
Damit du genau diese Risiken im Home-Office vermeiden kannst, haben wir diese 3 Empfehlungen für dich:
- Führe Mitarbeiter-Schulungen durch, in der deine Beschäftigten konkrete Handlungsanweisungen bekommen, über mögliche Risiken aufgeklärt, über ihre Pflichten unterrichtet und zur Einhaltung von technischen und organisatorischen Sicherheitsmaßnahmen im Home-Office verpflichtet und sensibilisiert werden.
- Halte Deine Belegschaft umgehend über neue Sicherheitsmaßnahmen oder Risiken auf dem Laufenden
- Schließe mit deinen Angestellten eine Home-Office Vereinbarung ab. Das ist eine Art Zusatzvereinbarung zum Arbeitsvertrag, indem die allgemeinen betrieblichen Datenschutzbestimmungen erklärt werden.
9 wichtige und praktische Tipps für die Arbeit im Home-Office
- Der Datenzugriff aus dem Home-Office sollte auf das nötigste beschränkt werden (so wenig wie möglich, so viel wie unbedingt nötig).
- Passwörter müssen sicher verwaltet werden und sollten daher keinesfalls auf Zetteln notiert, oder unverschlüsselt auf dem Rechner gespeichert werden.
- Gedruckte Dokumente und sensible Daten oder Informationen sind im Arbeitszimmer oder im Schrank einzuschließen. Es sei denn, der Mitarbeiter ist allein zu Hause, so dass niemand Einsicht in die Dokumente haben kann.
- Selbst wenn der Arbeitsplatz nur kurz verlassen wird, soll der verwendete Computer gesperrt werden, damit zur weiteren Nutzung des Rechners die Eingabe eines Passwortes erforderlich ist.
- Das Betriebssystem sowie eingesetzte Software sollten gerade im Home-Office immer auf dem neuesten Stand sein. Sicherheitsupdates sind unbedingt durchzuführen. Und natürlich soll die Firewall des genutzten Rechners jederzeit aktiviert sein.
- Ohne Rücksprache mit dem Vorgesetzten, dürfen keine geschäftlichen Daten auf privaten Endgeräten gespeichert werden.
- Es dürfen auch keine privat genutzten Cloud Speicher für die Speicherung oder Übermittlung von geschäftlichen Daten genutzt werden.
- Der Einsatz von mobilen Datenträgern (z.B. USB Sticks, etc.) sollte vermieden werden
- Die Trennung von privaten und geschäftlichen Daten muss stets gewährleistet sein
Wenn Deine Angestellten jedoch ihre privaten Geräte zur Erledigung ihrer Arbeit einsetzen (d.h. „BYOD“ = Bring Your Own Device), sollte unbedingt eine spezielle Vereinbarung abgeschlossen werden. Wir empfehlen dir jedoch, dass du deinen Mitarbeiter*innen betriebliche Geräte (Rechner, Handy, etc.) zur Verfügung stellst, weil du damit das Risiko der Vermischung von privaten und betrieblichen Daten vermeiden kannst.
Fazit: die Notwendigkeit und die Erlaubnis im Home-Office arbeiten zu müssen/dürfen, geht mit besonderen Risiken für die Datensicherheit einher. Diese Risiken können jedoch durch technische und organisatorische Maßnahmen auf ein Minimum reduziert werden. Und ein zentraler Baustein bildet dabei eine regelmäßige Mitarbeiterschulung und der Abschluss einer Home-Office Vereinbarung.