Sieben Tipps für Datenschutz und Datensicherheit im Home Office
Der Trend zum Home Office hält unvermindert an: Immer noch und immer wieder arbeiten viele Mitarbeiterinnen und Mitarbeiter derzeit von zu Hause aus. Viele wünschen sich, auch nach Ende der Corona-Pandemie zumindest einen Teil der Arbeitszeit im Home Office verbringen zu können. Denn für viele schafft das eine ganz neue Form von Work-Life Balance. Wichtig ist, dass Sie dabei als Unternehmen unbedingt auf die Einhaltung von Datenschutz und Datensicherheit achten.
Die Bundesregierung hat im Zuge der Änderung des Infektionsschutzgesetzes am 25.11.2021 auch ausdrücklich wieder empfohlen, dass Mitarbeiterinnen und Mitarbeiter von Unternehmen und Behörden zur Kontaktverringerung so weit als möglich im Home Office arbeiten. Gerne kommen in diesem Zusammenhang Collaboration-Lösungen wie Microsoft 365 oder Zoom als Videokonferenzlösung zum Einsatz. Dabei tragen Sie als Arbeitgeber ebenso wie beim Arbeiten im Büro die Verantwortung für die Einhaltung von Datenschutz und Datensicherheit.
Hier sind sieben wichtige Tipps, die ich Ihnen gern ans Herz legen möchte:
- Legen Sie fest, dass Unternehmensdaten nicht auf privaten IT-Systemen der Mitarbeiterinnen und Mitarbeiter verarbeitet werden dürfen, sondern ausschließlich auf dafür zur Verfügung gestellter Firmen-Hardware (z.B. Firmen-Notebook oder Firmen-Smartphone).
- Die Festplatten von Notebooks sollten in jedem Falle verschlüsselt sein.
- Für dienstliche E-Mails ist ausschließlich der dienstliche E-Mail-Account zu nutzen. Firmen E-Mails über private Mail-Accounts sind nicht zulässig.
- Diese Firmen-Hardware ist so zu sichern, dass keine nicht-autorisierten Personen Zugriff auf das Gerät und die Daten erhalten (hierzu zählen auch Familienmitglieder).
- Sollten Unterlagen in Papierform mit ins Home Office genommen werden, sind diese ebenfalls vor nicht-autorisiertem Zugriff zu schützen, z.B. durch Aufbewahrung in einer verschlossenen Schublade, einem verschlossenen Schrank oder einem eigenen Arbeitszimmer.
- Papierunterlagen, die nicht mehr benötigt werden, gehören nicht ins Altpapier, sondern sollten mit einem Aktenvernichter geschreddert werden.
- Generell empfiehlt sich – auch über das Thema mobiles Arbeiten und Home Office hinaus – für das Unternehmen eine Richtlinie über die sichere Nutzung der IT-Systeme zu erstellen.
Sollten Sie Fragen zum mobilen Arbeiten bzw. im Home Office oder ganz allgemein zu Datenschutz und IT-Sicherheit in Ihrem Unternehmen haben, kommen Sie gerne auf mich per E-Mail zu
Guido Wirtz