Datenschutz im Home-Office

Datenschutz im Home-Office

So gestaltet ihr euer Home-Office DSGVO-konform

Spätestens seit Corona ist Home-Office in deutschen Firmen angekommen: Immer mehr Unternehmen entscheiden sich dafür, ihren Mitarbeitern das Arbeiten von zuhause aus auch nach der Krise zu ermöglichen. Damit geht auch eine Sensibilisierung in puncto DSGVO-konformes Arbeiten einher: Sobald es um Arbeiten mit personenbezogenen Daten geht, sind bestimmte Regelungen zu beachten. Nur weil ihr im Home-Office arbeitet, ändert sich euer Umgang mit personenbezogenen Daten nicht. Daher ist auch im Home-Office der Datenschutz relevant und damit geht Verantwortung einher. Worauf es beim Datenschutz im Home-Office angeht, erklären wir euch in diesem Beitrag.

Personenbezogene Daten – was ist das?

Personenbezogene Daten sind sämtliche Daten, die einer lebenden natürlichen Person zugeordnet werden oder zugeordnet werden können. Zum Schutz der Daten verpflichtet sich jeder, der sie speichert und/oder verarbeitet.

1. Räumliche Gestaltung grundlegend für Datenschutz im Home-Office

Die DSGVO schreibt vor, dass Dritte keinen Zugriff auf personenbezogene Daten und die technische Ausstattung haben. Wohnt ihr in einer WG, mit Lebenspartner oder Lebenspartnerin zusammen bzw. habt ihr eine Familie, müsst ihr Maßnahmen treffen, damit auch Haushaltsmitglieder keinen Zugriff auf die Arbeitsdaten haben:

 

  • Nutzt einen separaten Raum zum Arbeiten, der abschließbar ist.
  • Zusätzlich solltet ihr die Unterlagen und Datenträger in einem abschließbaren Schrank aufbewahren.
  • Hinterlasst keine Unterlagen mit personenbezogenen Daten auf dem Küchentisch.
  • Führt keine beruflichen Telefonate auf der Terrasse in Anwesenheit von Familienmitgliedern oder Freunden, wenn aus euren Äußerungen hervorgeht, mit wem ihr über wen sprecht.
  • Vereinbart „störungsfreie“ Zeiten, damit niemand versehentlich auf euren Bildschirm linsen kann.
  • Veranschaulicht euren Tagesplanablauf z. B. auf einem White- oder Kork-Board.
  • Zeigt eure Verfügbarkeit für eure Familie am Türrahmen an mit den MEGA-Magneten mithilfe von selbstklebendem Magnetband (z. B. Kreuz für „Nicht stören“; Kreis für „Ansprechbar“).

2. Regelkonform dank technischer Ausstattung

Zum Arbeiten im Home-Office können nicht nur firmeninterne Devices, sondern auch private Endgeräte benutzt werden. Solch eine Nutzung ist praktisch (ihr kennt die Funktionen der Geräte und müsst euch nicht umgewöhnen bzw. diese nicht mehr erlernen), aber nicht unproblematisch: Kommen eigene Geräte im Arbeitsalltag zum Einsatz, entstehen Gefahren für Sicherheit und Datenschutz im Home-Office.

Neben der sich auflösenden Grenze zwischen Berufs- und Privatleben solltet ihr Risiken wie folgt vorbeugen:

  • Verschlüsselt euer Endgerät DSGVO-konform mithilfe einer Software, die eure Firma zur Verfügung stellt oder verwendet Firmendaten ausschließlich in einem Web-Interface. Installiert zusätzlich eine firmeneigene, aktuelle Schutzsoftware auf eurem Endgerät oder speichert die Daten in einem separaten, speziell verschlüsselten Bereich. So vermeidet ihr, dass sie von eurem Endgerät gestohlen werden können.
  • Nutzt ausschließlich aktuelle, von eurem Unternehmen genehmigte Betriebssysteme, um Sicherheitslücken zu vermeiden. Eine Alternative sind vom Unternehmen bereitgestellte virtuelle Betriebssysteme.
  • Nutzt ausschließlich Endgeräte, die das Unternehmen genehmigt, und stellt sicher, dass das Endgerät erkennt, dass das Firmenbetriebssystem von euch genutzt wird – beispielsweise durch Fingerabdruck-Scan oder ein sicheres (!) Passwort. Achtung: Familienmitglieder dürfen keinen Zugriff haben auf das Firmenbetriebssystem. Das Passwort an den Schreibtisch zu kleben oder an die Familien-Pinnwand zu hängen, ist also keine gute Idee.
  • Legt ein sicheres (!) Passwort für den Betriebsstart an und speichert keine Firmendaten auf externe Datenträger, die nicht vom Unternehmen genehmigt und verschlüsselt worden sind.
  • Haltet euch an die Regeln und Abläufe, die euch die IT-Abteilung eures Unternehmens vorgibt. Das können Datensicherungsmechanismen sein, der Antrag auf Datenfernlöschung im Fall von Verlust oder Diebstahl des Geräts, die Regeln zur Anmeldung und Abmeldung eines Geräts im BYOD-Umfeld, das Benutzerverhalten im Fall von Reparatur oder Tausch des privaten Geräts sowie Hinweise zum Aufspielen von neuen (Sicherheits-)Softwares.
  • Nutzt für den Internetzugang und den Datenaustausch ausschließlich GSM-/UMTS- und WLAN-Verbindungen – am besten das firmeneigene VPN (Virtual Privat Network). Andere Datenübertragungswege sind weniger sicher.

Wenn die Aufbereitung eurer Endgeräte nicht entsprechend möglich ist, solltet ihr nur Geräte für eure Arbeit nutzen, die euch euer Arbeitgeber extra für diesen Zweck zur Verfügung gestellt hat.

3. Vernichtungskonzept

So schön es auch wäre: Meist läuft der Arbeitsprozess nicht nur digital. Ausgedruckte Dokumente, die unter Umständen auch personenbezogene Daten enthalten, können zwar verschlossen aufbewahrt werden, doch irgendwann geht es auch an die Vernichtung. Dafür bedarf es eines Konzepts: Datenschutzkonforme Vernichtung unterscheidet sich vom einfachen Wegwerfen der Unterlagen. Bevor die Dokumente im Papiermüll landen, sollten sie geschreddert werden.

Einfache Handhabung – sichere Aktenvernichtung

Der Aktenvernichter PaperSAFE 22022, der kompakte Aktenvernichter für Klein- und Heimbüro, bietet dafür eine bequeme Lösung: Die praktische Start-Stopp-Automatik sorgt für einen sicheren und schnellen Einsatz; die Entleerung funktioniert mühelos dank eines abnehmbaren Oberteils; und auch die nötige Sicherheit in der Handhabung ist dank der automatischer Motorabschaltung beim Öffnen des Geräts gegeben. Die Partikelgröße von 4 x 30 mm entspricht der Sicherheitsstufe P-4 und ist optimal zum Decken des normalen Schutzbedarfs für vertrauliche sowie personenbezogene Unterlagen in einem Unternehmen.

Noch Fragen zur DGSVO?

Unsere Tipps zur Beachtung der DSGVO im Home-Office fassen wir euch hier noch einmal kurz zusammen:

  • Arbeiten in einem separaten, abschließbaren Raum.
  • Aufbereitung von privaten Endgeräten für die Nutzung zu Arbeitszwecken oder Nutzung von Endgeräten, die das Unternehmen zur Verfügung stellt.
  • Sicherer Zugriff auf Systeme des Arbeitgebers z. B. mittels VPN.
  • Konzept zur Aufbewahrung und Vernichtung von ausgedruckten Dokumenten.

Wenn ihr mehr wissen wollt rund um DSGVO, schaut doch mal in diese Themen:

Diese Tipps ersetzen keine juristische Beratung. Sie beruhen auf einer Online-Recherche auf einschlägigen Seiten zu Datenschutzmaßnahmen.