Angebot einholen
Logo Barth Datenschutz
Angebot einholen

Datenschutz im Homeoffice: Darauf müssen Arbeitnehmer und Chefs achten

8. Februar 2021

von Achim Barth

Seit März 2020 hat das Arbeiten von Zuhause in Deutschland einen gewaltigen Aufschwung erlebt. Wo immer es geht, sollen Beschäftigte nicht im Büro erscheinen, um Kontakte zu reduzieren. Auch Unternehmen und Behörden leisten ihren wertvollen Beitrag dazu. Doch bei diesem Thema kommen wir um eine Frage nicht herum: Was ist eigentlich mit dem Datenschutz im Homeoffice?

Arbeiten im Homeoffice – nicht nur aus Datenschutz-Sicht eine Herausforderung

Wird der Arbeitsplatz durch Pandemien oder ähnliches ad hoc in die heimischen vier Wände verlegt, ergeben sich daraus zahlreiche Herausforderungen. Zum einen muss die Produktivität der Mitarbeiter sichergestellt werden. Arbeitszeiten und Arbeitsorganisation müssen geregelt sein, denn auch im Homeoffice gilt der Acht-Stunden-Tag. Zudem müssen viele Familien zusätzliche Herausforderungen wie Homeschooling bewältigen. Wenn in einer Wohnung plötzlich zwei Erwachsene und zwei Kinder parallel arbeiten sollen, ist das alles andere als einfach.

Und dabei bleibt es nicht. Was die Arbeit im Büro betrifft, so gelten dort strenge Vorgaben, wie Kunden- und Mitarbeiterdaten geschützt werden müssen. Zuhause ist dagegen manchmal nicht einmal der private Laptop, über den das Kind am Online-Unterricht teilnimmt, mit einer ordentlichen Antiviren-Software versehen. Oder aber die Eltern selbst arbeiten vom privaten Rechner aus, da der Arbeitgeber keine Hardware zur Verfügung gestellt hat. Das alles am besten noch am Küchentisch, wo sensible Dokumente offen zugänglich abgelegt werden. Dabei gilt auch im Homeoffice: Datenschutz ist Pflicht. Auch die IT-Sicherheit muss gewährleistet werden.

Nun mag sich das für einige vielleicht danach anhören, dass hier Familienmitglieder unter Generalverdacht gestellt werden, Daten abzugreifen. So ist es jedoch nicht gemeint. Zwar kann es sein, dass das Kind Informationen eines Kundencalls mithört und dies weiter erzählt. Die eigentliche Gefahr droht jedoch aus einer ganz anderen Richtung.

Cyberkriminalität stieg 2020 deutlich an

Cyberkriminelle reiben sich in der aktuellen Situation die Hände, da Millionen Menschen an unsicheren Heimarbeitsplätzen arbeiten und dem Datenschutz im Homeoffice keine allzu große Aufmerksamkeit schenken. Noch nie war es einfacher, sich in unsichere Systeme oder Netzwerke zu hacken, Festplatten zu verschlüsseln, Geld oder Kundendaten abzugreifen.

Auch wenn Sie davon nicht viel in Zeitungen und Polizeiberichten lesen: Dies geschieht täglich. Gerade kommen immer mehr Meldungen auf, nach denen sich Unbefugte Zutritt zu Online-Klassenzimmern verschaffen und dort unerwünschte Inhalte verbreiten. Bei den Aufsichtsbehörden stapeln sich die Meldungen, dass etwas mit dem Datenschutz im Homeoffice schief gelaufen ist. Denn jeder Vorfall muss natürlich gemeldet werden.

Auch eine Studie der Allianz Global Corporate & Specialty zeigt: Zwar sind bei diesem Industrie-Versicherer Meldungen über Sachbeschädigungen 2020 zurückgegangen. Doch während der AGCS 2016 noch 77 Cyberangriffe mit Folgeschäden gemeldet wurden, lag die Zahl im September 2020 schon bei 770. Und wie ich schon in anderen Beiträgen erwähnt habe: Hauptursache für Datenschutzpannen ist fehlerhaftes Verhalten und mangelndes Wissen der Mitarbeiter. Das bedeutet für Unternehmen: Mitarbeiter unbedingt schulen – besonders, bevor Sie sie ins Homeoffice schicken!

Datenschutz im Homeoffice will gelernt sein – Arbeitgeber sind dazu verpflichtet

Unternehmen sind nach Art. 39 DSGVO und § 7 BDSG verpflichtet, ihre Mitarbeiter zu schulen und zu den Themen Datenschutz und IT-Sicherheit zu sensibilisieren. Es liegt jedoch ebenfalls in Ihrem eigenen Interesse als Arbeitgeber, Mitarbeiter über Datenschutz im Homeoffice aufzuklären. Denn: Auch wenn Ihre Mitarbeiter sich nun in den eigenen vier Wänden aufhalten, ist der Arbeitgeber weiterhin dafür verantwortlich, dass dort der Datenschutz durch entsprechende Maßnahmen sichergestellt wird. Nur wenn der Mitarbeiter eine Datenschutzpanne selbst verschuldet (indem er zum Beispiel versehentlich Kundendaten in einem privaten Chat teilt), ist er haftbar.

Als erste Maßnahmen für Datenschutz im Homeoffice können Sie mit Ihren Mitarbeitern schon Folgendes vereinbaren:

  • Nicht irgendwo arbeiten, sondern in einem abschließbaren Raum. Zumindest sollten die Unterlagen und Dokumente weggeschlossen werden können, um sie vor unbefugtem Zugriff zu bewahren.
  • Private Nutzung der Arbeitsgeräte sollte unterlassen werden – das gilt übrigens auch außerhalb des Homeoffice, z.B. bei Dienst-Handys mit Telefonnummern der Kunden.
  • Arbeitsgeräte müssen mit einem sicheren Passwort und einer Antiviren-Software gesichert sein. Außerdem sollte überprüft werden, mit welchen Geräten der Laptop beispielsweise im Heim-Netzwerk verknüpft ist und wie gut das WLAN geschützt ist.

Alle Beschäftigten im Homeoffice müssen außerdem wissen, wie sie im Falle einer erfolgreichen Cyberattacke oder einer Datenschutzpanne zu reagieren haben. Werden Sie oder Ihre Firma Opfer eines solchen Angriffs sind, ist der Schaden groß – und kann noch größer werden. Stellt sich nämlich im Nachhinein heraus, dass dieser aufgrund mangelnder Datenschutzmaßnahmen im Homeoffice und fehlender Schulungen erfolgte, droht ein Bußgeld.

Machen Sie es sich mit unserer 20-minütigen Onlineschulung einfach

Wenn Sie Ihre Mitarbeiter noch nicht geschult haben, empfehlen wir, das dringend nachzuholen. Wir unterstützen Sie dabei, damit diese Schulung nicht auch noch zu einem zusätzlichen Aufwand wird. Unsere fachkundige Online-Unterweisung „Datenschutz im Homeoffice“ beinhaltet alles, was Ihre Mitarbeiter wissen müssen, um Datenschutz im Homeoffice oder dem mobilen Büro einzuhalten.

Die komplette Schulung dauert inklusive einer Wissensabfrage 20 Minuten und kann zeitlich flexibel durchgeführt werden. Nach erfolgreichem Abschlusstest erhält Ihr Mitarbeiter sein Zertifikat per Mail zugesandt. Die Vorgaben nach Artikel 39 DSGVO und §7 BDSG sind erfüllt. Das Ganze erhalten Sie bei uns schon ab 5,89 € pro Mitarbeiter. Anmeldung und Durchführung läuft bequem über unseren Datenschutz-Shop.

Investieren Sie diese 20 Minuten in die Sicherheit Ihres Unternehmens!

Diese Blogbeiträge dürften Sie ebenfalls interessieren